私は、ユーザー名とパスワードを割り当てて、私がhttps://fileshare.parlocameoncorporation.comにアクセスしたいユーザーに渡した、ログインシステムをPHPで作成するチュートリアルをしたいと思います。まず、私のシステムがどのように機能するのかを説明します。グラフ: - > download.phpからindex.html(アクセス許可画面) - > select.html(リクエストファイル) - > downloader.php(プログレスバーとリクエストファイルのダウンロードを表示)あなたの時間をありがとう。 P.sにコードのバグがあります。見つからないファイルをリクエストした場合、ハッキングを含む可能性のある侮辱的なメッセージにはごめんなさい。サンプルファイルとしてexample.txtをリクエストしてください。編集:なぜdownvotes?これは将来のユーザーに役立つよい質問と回答です。片方向登録とログインシステムを作成するためのチュートリアルはどこにありますか?
ログイン(jQueryのajaxリクエスト、または標準のhtmlフォームを使用)とセッションのPOSTリクエストを送信する際には、読んでおく必要があります。
セッションでは、サーバーにuserdataを安全に保存できます。このように動作します:ブラウザはCookieを取得します。通常、PHPSESSIDはユーザの識別に使用されます。そうすれば、サーバーはこのPHPSESSIDをローカルに保存されたセッション情報に接続できます。
ユーザ名とパスワードを確認するには、(SQLインジェクションを防ぐために)MySQLi PreparedStatementsを使用する必要があります。指定されたユーザ名とパスワードを持つエントリがデータベースのログインテーブルに存在するかどうかを確認する必要があります。はいの場合はセッションにユーザー名を、そうでない場合はエラーを返します。
あなたのdownloader.phpなどで、このセッション値が存在するかどうかを確認できます。そうでない場合は、ログインページにリダイレクトすることができます。セッションへ
書き込み:あなたは、セッションへのPOSTリクエストを経て得たユーザ名を書く
session_start();
$_SESSION["uname"] = $_POST["username"];
その方法。
ありがとうpokeeemerald! – Parlocameon
セキュアなリダイレクトも検索する必要があります。 – Parlocameon