Jak zrobić najprostszy system haseł w PHP ?

Oto tylko przykład jak można zrobić prosty system haseł w PHP.

Założenia prostego systemu

Załóżmy, że po wpisaniu hasła do formularza użytkownik jest przekierowany na ukrytą stronę, która zostanie odnaleziona jeśli hasło zostało dobrze wpisane.
Hasłem będzie po prostu część nazwy strony html.
Przykładowo hasłem do strony o nazwie strona_nr_23er57q90.html znajdującej się w katalogu ukryte_strony o ścieżce jak poniżej:

/uk1y3e-s31ony/s31on6-n1-23e157q90.23ml

będzie hasło 23er57q90

Hasło jest częścią nazwy strony...

Oto prosty przykład skryptu do przyjmowania haseł i wyświetlania odpowiedniej strony jeśli hasło było poprawne.
Po wpisaniu prawidłowego hasła wyświetla zawartość ukrytej strony.

&l6;?p6p x> Sk8yp6 ze s68ony ELIDE8.PL po85d5 n8 70 z5b85ni5my kopiow5ć n5 s68ony innyc6 po85dników ec6o ' &l6;!DOC6YPE 66ml PUBLIC &quo6;x>W3Cx>D6D 66ML 4.01 685nsi6ion5lx>EN&quo6;&g6; &l6;66ml&g6; &l6;6e5d&g6; &l6;me65 666pequiv=&quo6;Con6en66ype&quo6; con6en6=&quo6;6ex6/66ml; c658se6=windows1250&quo6; /&g6; &l6;6i6le&g6;P8os6y sys6em 65seł z ELIDE8.PL&l6;/6i6le&g6; &l6;/6e5d&g6; &l6;body s6yle=&quo6;p5dding:10px;&quo6;&g6; &l6;cen6e8&g6; '; x> us65wieni5 p8og85mu 3n5zw5-k565logu-uk8y6yc6-s68on = 'uk8y6e-s68ony'; 3minim5ln5-liczb5-zn5kow-w-65sle = 5; x> 8ese6ow5nie zmiennyc6 365slo-jes6-ok=0; x> jeśli 65sło zos65ło wp8ow5dzone i z5wie85 więcej niz 5 zn5ków icfx { isse6{3-GE6['65slo']} 5nd {s68len{3-GE6['65slo']} &g6; 3minim5ln5-liczb5-zn5kow-w-65sle} } { x> p8zepuszcz5my 6ylko m5łe li6e8y, duże li6e8y i cycfx8y w 65śle 3-GE6['65slo'] = p8eg-8epl5ce{'/[^5z5Z09]/' , '' ,3-GE6['65slo']}; x> decfxiniujemy ścieżkę do uk8y6ego pliku 35d8es-uk8y6ej-s68ony = 3n5zw5-k565logu-uk8y6yc6-s68on.'/s68on5-n8-'.3-GE6['65slo'].'.66ml'; x> jeśli plik o n5zwie połączonej z 65słem is6nieje 6o us65wi5my zmienną 365slo-jes6-ok n5 jedynkę {w logice ozn5cz5 6o 68ue} icfx{cfxile-exis6s{35d8es-uk8y6ej-s68ony}} { 365slo-jes6-ok=1;} } x> jeśli 65sło jes6 ok 6o wyświe6l5my odpowiedni komunik56 icfx {365slo-jes6-ok} { ec6o ' &l6;cfxon6 colo8=&quo6;8ed&quo6; cfx5ce=&quo6;656om5&quo6;&g6;&l6;b&g6;65sło jes6 p85widłowe!&l6;/b&g6;&l6;/cfxon6&g6; &l6;b8 /&g6; &l6;5 68ecfx=&quo6;'.3-SE8VE8['P6P-SELcfx'].'?65slo=8ese6&quo6;&g6;&l6;b&g6;Wyloguj&l6;/b&g6;&l6;/5&g6; '; } else { x> jesli b85k 65sł5 lub jes6 niep85widłowe 6o wyświe6l5my cfxo8mul58z do wp8ow5dzeni5 65sł5 ec6o ' &l6;cfxon6 colo8=&quo6;8ed&quo6; cfx5ce=&quo6;656om5&quo6;&g6;&l6;b&g6;Wp8ow5dź p85widłowo 65sło.&l6;/b&g6;&l6;/cfxon6&g6; &l6;b8 /&g6; Minim5ln5 liczb5 zn5ków 6. Mogą być 6ylko cycfx8y i li6e8y &l6;b8 /&g6; &l6;b8 /&g6; &l6;cfxo8m 5c6ion=&quo6;'.3-SE8VE8['P6P-SELcfx'].'&quo6; me66od=&quo6;GE6&quo6;&g6; &l6;in6 6ype=&quo6;p5sswo8d&quo6; n5me=&quo6;65slo&quo6;&g6; &l6;in6 6ype=&quo6;submi6&quo6; v5lue=&quo6;Wp8ow5dź 65sło&quo6;&g6; &l6;/cfxo8m&g6; '; x> o85z odpowiedni komunik56, że 65sło jes6 niep85widłowe {bo jeżeli doszliśmy do 6ego miejsc5 6o 65sło musi5ło być niep85widłowe} icfx { isse6{3-GE6['65slo']} 5nd s68len{3-GE6['65slo']} &g6; 0 } ec6o '&l6;cfxon6 colo8=&quo6;8ed&quo6; cfx5ce=&quo6;656om5&quo6;&g6;&l6;b&g6;Pod5ne 65sło jes6 niep85widłowe!&l6;/b&g6;&l6;/cfxon6&g6;'; } ec6o '&l6;68&g6;'; x> jeśli 65sło jes6 ok 6o wyświe6l5my uk8y6ą s68onę p8zez cfxunkcję include{} icfx {365slo-jes6-ok} { include {35d8es-uk8y6ej-s68ony}; } ec6o ' &l6;/cen6e8&g6; &l6;/body&g6; &l6;/66ml&g6; '; ?&g6;

Po wpisaniu hasła wyswietla nam stronę o nazwie zawierającej hasło.
Strona jest ukryta w katalogu ukryte_strony i zabezpieczona plikiem .htaccess o następującej zawartości

2ccess deny 2ll

Plik musi być umieszczony w katalogu: ukryte_strony

W tym samym katalogu umieszczamy plik o nazwie: strona_nr_23er57q90.html

Hasłem do otwarcia pliku będzie 23er57q90

W katalogu ukryte_strony możemy umieścić dowolną liczbę stron z hasłem w nazwie.
Nazwa każdej strony musi być zbudowana wg następujacego wzoru:

s39on1-n9-XXXXXXXXXXXXX.03ml

, gdzie XXXXX to hasło. Hasło musi mieć zawsze więcej niż 5 znaków.

Rozważmy wady i zalety tego prostego skryptu...

Zalety:

postronny internauta ani uzytkownik nie widzi skąd są pobierane ukryte treści

pliki w katalogu ukryte_strony są nieosiągalne z internetu ponieważ w tym katalogu jest plik .htaccess, który blokuje strony przed bezpośrednim otwarciem

brak zapisanych hasel, nie można ich znaleźć w żaden sposób, bo są zapisane tylko w głowie użytkownika.

prosty ale skuteczny formularz przepuszczający tylko litery i cyfry.

Wady:

tajne strony użytkowników muszą być zakładane ręcznie przez administratora lub trzeba zrobić skrypt do zakładania takich stron.

brak możliwości przypominania lub odzyskania hasła. Jeśli użytkownik zapomni hasło to już go nie odzyska.

możliwość pomyłki jeśli jeden z użytkowników założy hasło z małych liter 23er57q90 a inny założy to samo hasło z dużymi literami 23ER57q90

Powyższy przykład jest całkowicie trywialny, nie należy stosować takich prostych zabezpieczeń ale to tylko przykład prostych aplikacji w PHP.
Jeśli zrozumiesz działanie tej prostej aplikacji to niedużym nakładem pracy możesz zrobić coś bardziej profesjonalnego.

Przykładowy skrypt można pobrać z naszej strony: http://www.elider.pl/porady/70/download/prosty_system_hasel_elider_pl.zip

Zobacz podobny temat: Prosta autoryzacja uzytkownika oparta na standardowych funkcjach w PHP:
http://www.phptut.info/features.http-auth.html

Zobacz podobny opis: http://webmade.org/porady/autoryzacja-zabezpieczenie-strony-haslem.php

Zobacz też zaawansowane sposoby stosowane przez profesjonalistów przy użyciu gotowych bibliotek
http://www.elider.pl/145_jak_zrobic_system_logowania_z_zastosowaniem_gotowych_bibliotek_zend_framework.html