ubiquitour.com

El código HTML de múltiples inicios de sesión de usuario

Las páginas de inicio de sesión proporcionan una manera fácil de identificar y verificar el acceso a sitios web, pero el código para validar y administrar los usuarios, contraseñas y credenciales puede sumar rápidamente a varios cientos de líneas de código. Perfiles de usuario también requieren almacenamiento de base de datos y scripts de la parte servidor mediante PHP o algún idioma que no sea HTML o JavaScript. Afortunadamente, hay una gran variedad de paquetes de código abierto que implementan estas características. Aquí están algunos consejos para encontrar el mejor paquete de inicio de sesión de usuario múltiple para tu web.

Determinar sus necesidades de seguridad

Determinar qué tipo de modelo de autenticación protegerá mejor el sitio. Un ID de usuario y contraseña normalmente proporciona suficientes credenciales junto con ya sea basado en roles o permisos a nivel de página. En un modelo basado en el papel, cada usuario tiene asignado una o más funciones y, a continuación, páginas y enlaces son activados o desactivados en base a estos roles. Modelos de permiso basados en la página el sitio dividen en grupos de páginas, entonces limitan el acceso de la página. Determinar cuál de estos modelos que mejor adapta a su sitio.

Determinar opciones de alojamiento

Consulte con el servicio de hospedaje para determinar qué bases de datos e idiomas son compatibles con el servidor. Idiomas, opciones incluyen PHP, Java, Visual Basic o C#. Bases de datos como MySql y Microsoft SQL Server Express. Plugins de seguridad están disponibles para todos estos lenguajes y bases de datos, pero sabemos las opciones antes de elegir un plugin.

Elegir un Plugin

Una variedad de plugins de seguridad puede encontrarse en la Web, aunque puede ser algo difíciles de encontrar. Las referencias a continuación darán dos estilos diferentes de plugins, así como una lista de otras opciones para PHP y MySql. Todos los plugins requieren administración y secuencias de comandos para la instalación en su sitio. Compruebe los requisitos del sitio para asegurarse de que coincida con su servicio de hosting, a continuación, leer cuidadosamente las instrucciones para determinar si el trabajo se ajusta a su conjunto de habilidades. También, hacer un full backup del sitio antes de realizar cambios.

Instalar el paquete

Siga las instrucciones para descargar, descomprimir y subir el paquete en el servidor. Configurar la base de datos y ejecutar los scripts que crean las nuevas tablas. Ejecute la página de administración y crear un nuevo usuario (tú mismo). A continuación, crear unas páginas de prueba incluye un menú y un par de páginas de destino. Agregar un formulario de login o enlace a la página de menú de prueba y agregue el código para restringir el acceso a las páginas de destino. Hacer una página accesible y restringir el acceso a la otra. Sesión entonces prueba este enlace de páginas o no basado en permisos de inicio de sesión.

Actualizar su sitio

Ahora que entiendes cómo funciona el paquete, añadir el formulario de inicio de sesión y secuencias de comandos necesarias para asegurar el sitio. Se debe actualizar cada página no está disponible al público. Crear varios usuarios de prueba con diferentes roles y privilegios y probar cada usuario. También, escriba las direcciones URL de páginas sensibles en la barra de direcciones sin iniciar sesión para asegurarse de que sólo los usuarios autorizados, registrados tienen acceso a estas páginas.

Fijación de un sitio web lleva más tiempo y es mucho más difícil de lo que parece. La infraestructura para administrar y validar las credenciales de usuario puede agregar varias semanas para un proyecto de desarrollo, así que aprovechando las herramientas que se enumeran a continuación y no trate de escribir su propio código. Evaluar varios paquetes y elegir la mejor solución para su sitio.