php login one file
1.0
Un script de connexion PHP simple mais sécurisé dans un fichier et une base de données SQLite à fichier plat.
Aucune installation nécessaire, prête à aller en moins de 60 secondes. Utilise le PHP 5.5 ultra-moderne et à l'épreuve du futur. Fonctions de hachage / salage de Blowfish (comprend le pack de compatibilité PHP 5.3 et PHP 5.4 officiel, ce qui rend ces fonctions disponibles dans ces versions également).
Ce script faisait à l'origine partie du "PHP-Login Project", une collection de 4 scripts de connexion différents réalisés à l'ère PHP 2012-2013 pour donner aux utilisateurs des débutants et de sécurité en particulier un ensemble de fonctions d'authentification de base qui correspondaient au mot de passe le plus moderne Normes de hachage possibles. Vous savez, c'était le moment où même les grandes entreprises comme Sony et LinkedIn ont utilisé Horrible HD5-Hashing obsolète pour leurs mots de passe (ou même tout enregistré en texte brut) et lorsque les grands frameworks PHP n'avaient pas de solution d'autant d'utilisateur appropriée hors de -le-box.
Trouvez les autres versions ici:
Version à un fichier (non maintenu) Script de connexion complet dans un fichier. Utilise une base de données SQLite à un fichier (pas de MySQL nécessaire) et PDO: enregistrer, connecter, déconnecter. https://github.com/panique/php-login-one-file
Version minimale (plus maintenue) toutes les fonctions de base d'une structure de fichiers Clean, utilise MySQL et MySQLI. Enregistrer, connecter, déconnecter. https://github.com/panique/php-login-mimal
Version avancée (non maintenue) similaire à la version minimale, mais pleine de fonctionnalités. Utilise PDO, captchas, envoi par courrier via SMTP et bien plus encore. https://github.com/panique/php-login-advanced
Énorme (version professionnelle) Structure du cadre MVC tout à fait professionnel, utile pour des applications réelles. Fonctionnalités supplémentaires telles que: réécriture d'URL, envoi du courrier via phpmailer (smtp ou pHP Mail () function / linux sendmail), pages de profil utilisateur, profils d'utilisateur public, gravatars et avatars locaux, mise à niveau / rétrogradation du compte, etc., OAuth2, intégration de compositeur, etc. .
Exécutez le script d'installation _install.php dans le dossier _installation qui créera un fichier users.db (la base de données). C'est ça.
Une directive très détaillée ici dans cet article de blog.
Dans la configuration par défaut, la base de données - qui n'est qu'un simple fichier Users.db - peut être téléchargée directement. Pour éviter cela, modifiez le chemin de votre fichier de base de données! Un chemin qui n'est pas accessible par le public est parfait. Le .htaccess dans le projet ne fonctionne que si vous avez défini AllowOverride à All dans votre configuration VHOST / APACHE.
L' index.php fait toute l'action, veuillez examiner le code pour plus d'informations, tout est commenté. Le script d'installation _install.php crée une base de données (un fichier nommé users.db ) directement dans le dossier racine. Le .htaccess protège votre fichier de base de données contre le téléchargement. Le password_compatibility_library.php n'est chargé automatiquement que lorsque vous utilisez une version PHP de plus de 5,5 pour ajouter les nouvelles fonctions de hachage PHP 5.5 à ces anciennes versions PHP. Le _debug.php est un petit outil d'assistance, il fait simplement écho au contenu de la base de données.
Licencié sous MIT. Vous pouvez utiliser ce script gratuitement pour tous les projets privés ou commerciaux.
Veuillez vous engager uniquement dans le développement de la branche). La branche maître contiendra toujours la version stable.
Soutenez le projet en louant un serveur chez DigitalOcean ou en faisant simplement basculer un café sur BuyMeacoffee.com. Merci! :)
