Как лучше всего создать страницу входа в PHP?

Как уже было сказано, создание надежной и безопасной системы аутентификации в PHP требует много усилий, но основные принципы понять несложно.

Первое, что вы хотите сделать, это позвонить session_start(). Сделав это, вы можете получить и установить переменные сеанса, используя $_SESSION superglobal:

session_start();
$_SESSION['foo'] = $foo;
$bar = $_SESSION['bar'];

После того, как вы это сделаете, вы можете установить данные для входа в систему для текущего пользователя после успешного входа в систему и сохранить их на страницах (не забывая вызывать session_start перед их использованием). Кроме того, session_start необходимо вызывать перед отправкой любого содержимого в браузер.

Однако необходимо учитывать проблемы безопасности, такие как фиксация сеанса и кража файлов cookie. Один из подходов к фиксации сеанса, например, заключается в повторном создании идентификатора сеанса пользователя после повышения привилегий с помощью PHP session_regenerate_id (или что-то в этом роде).

Консорциум безопасности PHP содержит много полезной информации.

Файлами cookie можно управлять с помощью функции setcookie.

Это довольно обширная тема. Тем не менее, хорошее понимание сеансов/куки-файлов было бы хорошей основой. Вам следует заглянуть в блог Криса Шифлетта — у него много хороших статей на эти темы.

Я проповедник Adobe, и одна из вещей, которая меня раздражает, это когда люди используют Flex/Flash для экрана входа в систему. Итак, я хочу сделать сообщение в блоге/пример использования страницы входа в систему HTML/PHP, а затем передать информацию о сеансе во Flex - после того, как сеанс был установлен.

Я не совсем уверен в вашей цели здесь. Нужен ли вам компонент Flash для аутентификации пользователя? Поскольку это технология на стороне клиента, такая аутентификация будет иметь ограниченные возможности.

Создайте страницу login.php с формой примерно такой:

<form method="post" action="login.php">
<input type="text" name="username">
<input type="password" name="password">
<input type="submit" name="submLogin">
</form>

затем добавьте свою логику php:

<?
if(isset($submLogin))
{
 $username = $_POST['username'];
 $password = $_POST['password'];

// run checks on vars not to pass on silly data + escape chars

 $query_login = 'SELECT * FROM users 
 WHERE username = ' . $username . ' AND password = ' . $password . ' LIMIT 1';
 $login = mysql_query($query_login, $db_connection) or die();
 $login_result = mysql_num_rows($login);

 if($login_result == 1)
 {
  // success
  session_start();
  $_SESSION['logged_in'] = TRUE;
  // redirect somewhere, set cookies, do whatever you want to do on success
 }
 else
 {
  // fail
  // display error or redirect
 }
}  
?>

Переменная $db_connection — это идентификатор ссылки — результат mysql_connect() или mysql_pconnect().

Сбросьте PHP и войдите в ASP.NET. Все это уже сделано вместе с деталями безопасности и членства. знак равно