Creare un form di login per il vostro sito web può essere fatto in diversi modi , ma ci sono due concetti di base, ciascuno preferibile per raggiungere determinati obiettivi . Il primo metodo è attraverso un file. Htaccess . Questo metodo è migliore se si vuole semplicemente di limitare l'accesso ad alcune parti del tuo sito web per un elenco di utenti con relative password e non si ha accesso lato server. Il secondo metodo è quello di utilizzare un database. L'accesso è consentito utilizzando uno script per interrogare il database per verificare un nome utente e una password . Elenco dei file di configurazione Livello

Su molti server Web , tra cui Apache , è possibile utilizzare . Htaccess , o file di configurazione a livello di directory , per manipolare il comportamento di accesso di una particolare directory sul server web . Questo è il modo più semplice e veloce per richiedere l'autenticazione della password per accedere ai contenuti , ma dovrebbe essere utilizzata solo quando non si ha accesso ai principali file di configurazione del server. Il file . Htaccess è accompagnato da un file . Htpasswd che memorizza i nomi utente e le password accettabili . . Un esempio di configurazione per un file htaccess per richiedere l'autenticazione è :
AuthName

" Nome della zona da proteggere " AuthType BasicAuthUserFile /full /path /to /.htpasswdRequire valid-user

Naturalmente , il AuthName e variabili AuthUserFile dovranno essere cambiato in base alla propria configurazione . Il file. Htpasswd contiene semplicemente le voci simili. "Username : password" seguito da un'interruzione di riga per definire i nomi utente e le password
autenticazione
file di configurazione a livello di database

Directory sono insicuro e non dovrebbe essere usato quando si ha accesso alla costruzione del database sul server . Creazione di un sistema di accesso al database -backed richiede una maggiore pianificazione e varierà in funzione del software di database e linguaggio di programmazione che si sta utilizzando . MySQL e PHP sono un buon paio per questo progetto .

Definire preventivamente quale sarà necessario campi da memorizzare nel database. Ad esempio , nome utente, password , nome e cognome . Successivamente, creare la tabella nel database , sia da riga di comando del software di database o da qualsiasi software di front-end che si sta utilizzando , e popolare il database con le informazioni dei vostri utenti . Una volta che il database è a posto, è necessario creare una pagina di accesso che interroga il database per assicurare le credenziali fornite siano corrette e serve una nuova pagina basata sulla query . L'architettura di base è quella di chiamare una sessione di autenticazione in ogni pagina che deve essere protetto . La sessione è un modulo HTML che passa le variabili di una query di database , che quindi restituisce se le credenziali fornite sono vere o false partita.

Per esempio , se il modulo passa il " nome " variabili e "password , " la query per un database MySQL sarà simile a questo :

SELECT * FROM user_table WHERE login = " $ nome "

E, se i risultati della query vengono memorizzati nella variabile $ risultato in uno script PHP , il conseguente istruzione IF per determinare se l' autenticazione è buono sarà simile a questo :

if ( $ _POST [ 'password' ] == $ risultato [ 'password' ] ) {} ;

• MySQL Iniezione Tutorial 
• Il miglior libro per imparare PHP