หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

php-login-one-file

สคริปต์การเข้าสู่ระบบ PHP ที่เรียบง่าย แต่ปลอดภัยในไฟล์เดียวและฐานข้อมูล SQLite แบบแบน

ไม่จำเป็นต้องมีการติดตั้งพร้อมที่จะไปภายในไม่ถึง 60 วินาที ใช้ PHP 5.5 ที่ทันสมัยและพิสูจน์ในอนาคต ฟังก์ชั่นการแฮช/เกลือของ Blowfish (รวมถึง PHP 5.3 & PHP 5.4 Pack ซึ่งทำให้ฟังก์ชั่นเหล่านี้มีอยู่ในเวอร์ชันเหล่านี้ด้วย)

ตอนแรกสคริปต์นี้เป็นส่วนหนึ่งของ "PHP-Login Project" ซึ่งเป็นคอลเลกชันของสคริปต์การเข้าสู่ระบบ 4 สคริปต์ที่แตกต่างกันในยุค 2012-2013 PHP เพื่อให้ผู้เริ่มต้นและผู้ใช้ด้านความปลอดภัยที่มีประสบการณ์โดยเฉพาะ มาตรฐานการแฮชเป็นไปได้ คุณรู้ไหมว่านี่เป็นเวลาที่แม้แต่ บริษัท ยักษ์ใหญ่อย่าง Sony และ LinkedIn ก็ใช้ MD5-Hashing ที่น่ากลัวสำหรับรหัสผ่าน (หรือแม้แต่บันทึกทุกอย่างในข้อความธรรมดา) และเมื่อเฟรมเวิร์ก PHP ขนาดใหญ่ไม่มีโซลูชันการรับรองความถูกต้องของผู้ใช้ที่เหมาะสม -กล่อง

ค้นหาเวอร์ชันอื่น ๆ ที่นี่:

เวอร์ชันหนึ่งไฟล์ (ไม่ได้เก็บรักษาไว้อีกต่อไป) สคริปต์การเข้าสู่ระบบแบบเต็มในไฟล์เดียว ใช้ฐานข้อมูล SQLite แบบไฟล์เดียว (ไม่จำเป็นต้องใช้ MySQL) และ PDO: ลงทะเบียน, เข้าสู่ระบบ, ออกจากระบบ https://github.com/panique/php-login-one-file

เวอร์ชันน้อยที่สุด (ไม่ได้รับการดูแลอีกต่อไป) ฟังก์ชั่นพื้นฐานทั้งหมดในโครงสร้างไฟล์ที่สะอาดใช้ MySQL และ MySQLI ลงทะเบียนเข้าสู่ระบบการออกจากระบบ https://github.com/panique/php-login-minimal

เวอร์ชันขั้นสูง (ไม่ได้รับการดูแลอีกต่อไป) คล้ายกับรุ่นน้อยที่สุด แต่เต็มไปด้วยคุณสมบัติ ใช้ PDO, captchas, ส่งจดหมายผ่าน SMTP และอีกมากมาย https://github.com/panique/php-login-advanced

โครงสร้าง MVC Framework ขนาดใหญ่ (รุ่นมืออาชีพ) ค่อนข้างมีประโยชน์สำหรับแอปพลิเคชันจริง คุณสมบัติเพิ่มเติมเช่น: URL rewriting, การส่งจดหมายผ่าน phpmailer (SMTP หรือ PHP's Mail () ฟังก์ชั่น/Linux SendMail), หน้าโปรไฟล์ผู้ใช้, โปรไฟล์ผู้ใช้สาธารณะ, gravatars และอวตารท้องถิ่น, การอัพเกรดบัญชี/การลดระดับ ฯลฯ . https://github.com/panique/huge

ความต้องการ

  • PHP 5.3.7+ (พร้อมเปิดใช้งาน PDO และ SQLite Extension)

การติดตั้ง (การตั้งค่าด่วน)

เรียกใช้สคริปต์การติดตั้ง _install.php ในโฟลเดอร์ _installation ซึ่งจะสร้างไฟล์ users.db (ฐานข้อมูล) แค่นั้นแค่นั้น

การติดตั้ง (การตั้งค่าโดยละเอียดมาก)

แนวทางที่มีรายละเอียดมากที่นี่ในโพสต์บล็อกนี้

บันทึกความปลอดภัยที่สำคัญ

ในการตั้งค่าเริ่มต้นฐานข้อมูล - ซึ่งเป็นเพียงไฟล์ users.db ง่าย ๆ เท่านั้น - สามารถดาวน์โหลดได้โดยตรง เพื่อป้องกันสิ่งนี้ให้เปลี่ยนเส้นทางของไฟล์ฐานข้อมูลของคุณ! เส้นทางที่ไม่สามารถเข้าถึงได้โดยสาธารณะนั้นสมบูรณ์แบบ .htaccess ในโครงการจะทำงานได้ก็ต่อเมื่อคุณตั้ง AllowOverride ให้กับ All ในการกำหนดค่า Vhost / Apache ของคุณ

คู่มือสั้น ๆ

index.php ดำเนินการทั้งหมดโปรดดูรหัสสำหรับข้อมูลเพิ่มเติมทุกอย่างได้รับการแสดงความคิดเห็น สคริปต์การติดตั้ง _install.php สร้างฐานข้อมูล (ไฟล์ชื่อ users.db ) ลงในโฟลเดอร์รูท .htaccess ปกป้องไฟล์ฐานข้อมูลของคุณจากการดาวน์โหลด password_compatibility_library.php จะโหลดโดยอัตโนมัติเมื่อคุณใช้รุ่น PHP ที่เก่ากว่า 5.5 เพื่อเพิ่มฟังก์ชั่นการแฮชรหัสผ่าน PHP 5.5 ใหม่ให้กับเวอร์ชัน PHP รุ่นเก่าเหล่านี้ _debug.php เป็นเครื่องมือตัวช่วยเล็ก ๆ น้อย ๆ มันสะท้อนเนื้อหาของฐานข้อมูล

ลิงค์ที่มีประโยชน์

  • วิธีติดตั้ง sqlite และ ubuntu และ debian
  • วิธีใช้ PDO
  • แนวทางเล็กน้อยเกี่ยวกับวิธีการใช้ฟังก์ชั่นการแฮชรหัสผ่าน PHP 5.5 และการใช้งาน PHP 5.3 & 5.4 ที่ใช้ "ปลั๊กอินไลบรารี"

ใบอนุญาต

ได้รับใบอนุญาตภายใต้ MIT คุณสามารถใช้สคริปต์นี้ได้ฟรีสำหรับโครงการส่วนตัวหรือเชิงพาณิชย์

มีส่วนช่วย

โปรดกระทำเฉพาะในสาขา พัฒนา ) สาขา หลัก จะมีเวอร์ชันที่เสถียรเสมอ

สนับสนุน

สนับสนุนโครงการโดยการเช่าเซิร์ฟเวอร์ที่ DigitalOcean หรือเพียงแค่ทิปกาแฟที่ BuyMeacoffee.com ขอบคุณ! -

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด