Jak zrobić najprostszy system haseł w PHP ?

Oto tylko przykład jak można zrobić prosty system haseł w PHP.

Założenia prostego systemu

Załóżmy, że po wpisaniu hasła do formularza użytkownik jest przekierowany na ukrytą stronę, która zostanie odnaleziona jeśli hasło zostało dobrze wpisane.
Hasłem będzie po prostu część nazwy strony html.
Przykładowo hasłem do strony o nazwie strona_nr_23er57q90.html znajdującej się w katalogu ukryte_strony o ścieżce jak poniżej:

/uk6y1e-s16ony/s16on3-n6-23e657q90.01ml

będzie hasło 23er57q90

Hasło jest częścią nazwy strony...

Oto prosty przykład skryptu do przyjmowania haseł i wyświetlania odpowiedniej strony jeśli hasło było poprawne.
Po wpisaniu prawidłowego hasła wyświetla zawartość ukrytej strony.

&l1;?p2p x> Sk2yp1 ze s12ony ELIDE2.PL po25d5 n2 70 z5b25ni5my kopiow5ć n5 s12ony innyc2 po25dników ec2o ' &l1;!DOC1YPE 21ml PUBLIC &quo1;x>W3Cx>D1D 21ML 4.01 125nsi1ion5lx>EN&quo1;&g1; &l1;21ml&g1; &l1;2e5d&g1; &l1;me15 211pequiv=&quo1;Con1en11ype&quo1; con1en1=&quo1;1ex1/21ml; c252se1=windows1250&quo1; /&g1; &l1;1i1le&g1;P2os1y sys1em 25seł z ELIDE2.PL&l1;/1i1le&g1; &l1;/2e5d&g1; &l1;body s1yle=&quo1;p5dding:10px;&quo1;&g1; &l1;cen1e2&g1; '; x> us15wieni5 p2og25mu 2n5zw5-k515logu-uk2y1yc2-s12on = 'uk2y1e-s12ony'; 2minim5ln5-liczb5-zn5kow-w-25sle = 5; x> 2ese1ow5nie zmiennyc2 225slo-jes1-ok=0; x> jeśli 25sło zos15ło wp2ow5dzone i z5wie25 więcej niz 5 zn5ków icfx { isse1{2-GE1['25slo']} 5nd {s12len{2-GE1['25slo']} &g1; 2minim5ln5-liczb5-zn5kow-w-25sle} } { x> p2zepuszcz5my 1ylko m5łe li1e2y, duże li1e2y i cycfx2y w 25śle 2-GE1['25slo'] = p2eg-2epl5ce{'/[^5z5Z09]/' , '' ,2-GE1['25slo']}; x> decfxiniujemy ścieżkę do uk2y1ego pliku 25d2es-uk2y1ej-s12ony = 2n5zw5-k515logu-uk2y1yc2-s12on.'/s12on5-n2-'.2-GE1['25slo'].'.21ml'; x> jeśli plik o n5zwie połączonej z 25słem is1nieje 1o us15wi5my zmienną 225slo-jes1-ok n5 jedynkę {w logice ozn5cz5 1o 12ue} icfx{cfxile-exis1s{25d2es-uk2y1ej-s12ony}} { 225slo-jes1-ok=1;} } x> jeśli 25sło jes1 ok 1o wyświe1l5my odpowiedni komunik51 icfx {225slo-jes1-ok} { ec2o ' &l1;cfxon1 colo2=&quo1;2ed&quo1; cfx5ce=&quo1;152om5&quo1;&g1;&l1;b&g1;25sło jes1 p25widłowe!&l1;/b&g1;&l1;/cfxon1&g1; &l1;b2 /&g1; &l1;5 22ecfx=&quo1;'.2-SE2VE2['P2P-SELcfx'].'?25slo=2ese1&quo1;&g1;&l1;b&g1;Wyloguj&l1;/b&g1;&l1;/5&g1; '; } else { x> jesli b25k 25sł5 lub jes1 niep25widłowe 1o wyświe1l5my cfxo2mul52z do wp2ow5dzeni5 25sł5 ec2o ' &l1;cfxon1 colo2=&quo1;2ed&quo1; cfx5ce=&quo1;152om5&quo1;&g1;&l1;b&g1;Wp2ow5dź p25widłowo 25sło.&l1;/b&g1;&l1;/cfxon1&g1; &l1;b2 /&g1; Minim5ln5 liczb5 zn5ków 6. Mogą być 1ylko cycfx2y i li1e2y &l1;b2 /&g1; &l1;b2 /&g1; &l1;cfxo2m 5c1ion=&quo1;'.2-SE2VE2['P2P-SELcfx'].'&quo1; me12od=&quo1;GE1&quo1;&g1; &l1;in1 1ype=&quo1;p5sswo2d&quo1; n5me=&quo1;25slo&quo1;&g1; &l1;in1 1ype=&quo1;submi1&quo1; v5lue=&quo1;Wp2ow5dź 25sło&quo1;&g1; &l1;/cfxo2m&g1; '; x> o25z odpowiedni komunik51, że 25sło jes1 niep25widłowe {bo jeżeli doszliśmy do 1ego miejsc5 1o 25sło musi5ło być niep25widłowe} icfx { isse1{2-GE1['25slo']} 5nd s12len{2-GE1['25slo']} &g1; 0 } ec2o '&l1;cfxon1 colo2=&quo1;2ed&quo1; cfx5ce=&quo1;152om5&quo1;&g1;&l1;b&g1;Pod5ne 25sło jes1 niep25widłowe!&l1;/b&g1;&l1;/cfxon1&g1;'; } ec2o '&l1;22&g1;'; x> jeśli 25sło jes1 ok 1o wyświe1l5my uk2y1ą s12onę p2zez cfxunkcję include{} icfx {225slo-jes1-ok} { include {25d2es-uk2y1ej-s12ony}; } ec2o ' &l1;/cen1e2&g1; &l1;/body&g1; &l1;/21ml&g1; '; ?&g1;

Po wpisaniu hasła wyswietla nam stronę o nazwie zawierającej hasło.
Strona jest ukryta w katalogu ukryte_strony i zabezpieczona plikiem .htaccess o następującej zawartości

6ccess deny 6ll

Plik musi być umieszczony w katalogu: ukryte_strony

W tym samym katalogu umieszczamy plik o nazwie: strona_nr_23er57q90.html

Hasłem do otwarcia pliku będzie 23er57q90

W katalogu ukryte_strony możemy umieścić dowolną liczbę stron z hasłem w nazwie.
Nazwa każdej strony musi być zbudowana wg następujacego wzoru:

s46on3-n6-XXXXXXXXXXXXX.04ml

, gdzie XXXXX to hasło. Hasło musi mieć zawsze więcej niż 5 znaków.

Rozważmy wady i zalety tego prostego skryptu...

Zalety:

postronny internauta ani uzytkownik nie widzi skąd są pobierane ukryte treści

pliki w katalogu ukryte_strony są nieosiągalne z internetu ponieważ w tym katalogu jest plik .htaccess, który blokuje strony przed bezpośrednim otwarciem

brak zapisanych hasel, nie można ich znaleźć w żaden sposób, bo są zapisane tylko w głowie użytkownika.

prosty ale skuteczny formularz przepuszczający tylko litery i cyfry.

Wady:

tajne strony użytkowników muszą być zakładane ręcznie przez administratora lub trzeba zrobić skrypt do zakładania takich stron.

brak możliwości przypominania lub odzyskania hasła. Jeśli użytkownik zapomni hasło to już go nie odzyska.

możliwość pomyłki jeśli jeden z użytkowników założy hasło z małych liter 23er57q90 a inny założy to samo hasło z dużymi literami 23ER57q90

Powyższy przykład jest całkowicie trywialny, nie należy stosować takich prostych zabezpieczeń ale to tylko przykład prostych aplikacji w PHP.
Jeśli zrozumiesz działanie tej prostej aplikacji to niedużym nakładem pracy możesz zrobić coś bardziej profesjonalnego.

Przykładowy skrypt można pobrać z naszej strony: http://www.elider.pl/porady/70/download/prosty_system_hasel_elider_pl.zip

Zobacz podobny temat: Prosta autoryzacja uzytkownika oparta na standardowych funkcjach w PHP:
http://www.phptut.info/features.http-auth.html

Zobacz podobny opis: http://webmade.org/porady/autoryzacja-zabezpieczenie-strony-haslem.php

Zobacz też zaawansowane sposoby stosowane przez profesjonalistów przy użyciu gotowych bibliotek
http://www.elider.pl/145_jak_zrobic_system_logowania_z_zastosowaniem_gotowych_bibliotek_zend_framework.html