Php ile güvenli üye giriş (login) işlemi yapma

Yazarı:

PHP ile güvenli bir üye giriş formu yazmak için aşağıdaki adımları takip edebilirsiniz:

  1. Veritabanı bağlantısı kurulur: Öncelikle, PHP ile veritabanına bağlanılmalıdır. Bu bağlantı sayesinde, üye bilgileri veritabanından okunabilir ve kontrol edilebilir.
  2. Form oluşturulur: HTML kodu kullanılarak bir üye giriş formu oluşturulmalıdır. Bu form, kullanıcının kullanıcı adı ve şifresini girebileceği alanlar içermelidir.
  3. Form verileri alınır: PHP kodu kullanılarak, formdan gönderilen veriler $_POST dizisi ile alınmalıdır.
  4. Veritabanındaki üye bilgileri kontrol edilir: SELECT sorgusu kullanılarak veritabanındaki üye bilgileri okunmalı ve gönderilen form verileri ile karşılaştırılmalıdır. Eğer üye bilgileri doğruysa, üye girişi başarılı sayılmalı ve bir oturum oluşturulmalıdır.
  5. Oturum bilgileri kaydedilir: Oturum oluşturulduktan sonra, üye bilgileri oturuma kaydedilmelidir. Bu sayede, üye girişi yapıldıktan sonra diğer sayfalarda da üye bilgilerine erişim sağlanabilir.
  6. Güvenlik önlemleri alınır: Örneğin, oturum tanımlayıcısı oluşturulup oturuma kaydedilebilir, HTTPS bağlantısı kullanılabilir ve oturum zaman aşımı ayarlanabilir.
<?php
// veritabanına bağlanılır
$db = mysqli_connect("localhost", "kullanici_adi", "sifre", "veritabani");

// form gönderilmişse verileri al
if (isset($_POST["submit"])) {
  $kullanici_adi = mysqli_real_escape_string($db, $_POST["kullanici_adi"]);
  $sifre = mysqli_real_escape_string($db, $_POST["sifre"]);

  // veritabanındaki üye bilgilerini kontrol et
  $sorgu = "SELECT * FROM uyeler WHERE kullanici_adi = '$kullanici_adi' AND sifre = '$sifre'";
  $sonuc = mysqli_query($db, $sorgu);

  // eğer üye bulunmuşsa
  if (mysqli_num_rows($sonuc) == 1) {
    // oturum oluştur
    session_start();

    // oturum tanımlayıcısı oluştur ve oturuma kaydet
    $oturum_id = session_create_id();
    session_id($oturum_id);

    // üye bilgilerini oturuma kaydet
    $_SESSION["kullanici_adi"] = $kullanici_adi;

    // anasayfaya yönlendir
    header("location: index.php");
  } else {
    // eğer üye bulunamamışsa hata mesajı göster
    echo "Kullanıcı adı veya şifre hatalı!";
  }
}
?>

PHP ile güvenli bir üye giriş formu yazmak için aşağıdaki HTML kodunu da kullanabilirsiniz:

<!DOCTYPE html>
<html>
<head>
  <title>Üye Girişi</title>
</head>
<body>
  <h1>Üye Girişi</h1>
  <form method="post" action="giris.php">
    Kullanıcı Adı: <input type="text" name="kullanici_adi"><br>
    Şifre: <input type="password" name="sifre"><br>
    <input type="submit" name="submit" value="Giriş Yap">
  </form>
</body>
</html>

Bu HTML kodunda, bir üye giriş formu oluşturulmuştur. Form, kullanici_adi ve sifre adlı alanlar içermektedir. Kullanıcı bu alanlara kullanıcı adını ve şifresini girerek formu gönderebilir. Gönderilen form verileri, önceki PHP kodunda $_POST dizisi ile alınabilir ve veritabanındaki üye bilgileri ile karşılaştırılabilir.

Yorum yapın