このチュートリアルは、PHPを使用して強(qiáng)力なログインシステムを構(gòu)築するように導(dǎo)きます！プロセス全體を段階的にガイドし、ウェブサイト用の安全で効率的なログインシステムをすばやく作成できるようにします。

コアポイント：

• このチュートリアルは、環(huán)境のセットアップ、データベースとテーブルの作成、登録とログインフォームの構(gòu)築、ログインシステムセキュリティの強(qiáng)化など、PHPとMySQLを使用して強(qiáng)力なログインシステムを作成するための段階的なガイドを提供します。
• 登録フォームはHTMLとPHPを使用して構(gòu)築され、フォームデータが処理され、データベースのユーザーテーブルに挿入されます。
システムにログインするためのセキュリティ対策には、HTTPSを使用したデータの暗號(hào)化、トークンを使用してCSRF保護(hù)を有効にし、失敗したログイン試行の數(shù)の制限、機(jī)密情報(bào)の個(gè)別に保存され、ソフトウェアを定期的に更新して最新のセキュリティパッチを適用することが含まれます。
このチュートリアルは、SQLインジェクション攻撃の防止、パスワードハッシュ、「覚えている私」機(jī)能の実裝、パスワードリセット、ユーザー入力検証、ユーザーロール、2因子認(rèn)証、ソーシャルログイン、ソーシャルログイン、ソーシャルログインなど、PHPログインシステムの強(qiáng)化に関する一般的な質(zhì)問にも回答します。アカウントロックおよびユーザー登録機(jī)能。

PHPおよびログインシステム

PHPは、動(dòng)的なWebページを作成できる人気のあるサーバー側(cè)のスクリプト言語です。 PHPの最も一般的な用途の1つは、Webサイトのログインシステムを作成することです。

ログインシステムは、機(jī)密情報(bào)を保護(hù)し、ユーザーにパーソナライズされたコンテンツを提供するために不可欠です。このチュートリアルでは、PHPとMySQLを使用して、シンプルで強(qiáng)力なログインシステムを作成します。

次の手順について説明します

環(huán)境設(shè)定

• データベースとテーブルの作成
• 登録フォームを作成します
• ログインフォームをビルド
• ログインシステムを強(qiáng)化します

環(huán)境環(huán)境

開始する前に、次のソフトウェアがコンピューターにインストールされていることを確認(rèn)してください。

Webサーバー（Apacheなど）

php
mysql
• XAMPPやWAMPなどのパッケージを使用して、これらすべてのコンポーネントを一度にインストールできます。

インストールが完了したら、Webサーバー（ApacheのHTDOCなど）のルートディレクトリに新しいフォルダーを作成し、Login_Systemという名前を付けます。

データベースとテーブルを作成

最初に、ユーザー情報(bào)を保存するためにデータベースとテーブルを作成する必要があります。

MySQL管理ツール（PHPMyAdminなど）を開き、login_systemという新しいデータベースを作成します。

次に、構(gòu)造を持つユーザーと呼ばれるテーブルを作成します。

このテーブルは、ユーザーのID、ユーザー名、電子メール、パスワード、およびアカウント作成日を保存します。

CREATE TABLE `users` (
    `id` int(11) NOT NULL AUTO_INCREMENT,
    `username` varchar(50) NOT NULL,
    `email` varchar(100) NOT NULL,
    `password` varchar(255) NOT NULL,
    `created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
    PRIMARY KEY (`id`),
    UNIQUE KEY `username` (`username`),
    UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

登録フォームを作成

次に、ユーザーがアカウントに登録できるようにする登録フォームを作成しましょう。 login_systemフォルダーにregister.phpという名前の新しいファイルを作成し、次のコードを追加します。

CREATE TABLE `users` (
    `id` int(11) NOT NULL AUTO_INCREMENT,
    `username` varchar(50) NOT NULL,
    `email` varchar(100) NOT NULL,
    `password` varchar(255) NOT NULL,
    `created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
    PRIMARY KEY (`id`),
    UNIQUE KEY `username` (`username`),
    UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

このコードは、ユーザー名、電子メール、およびパスワードフィールドを備えた単純なHTMLフォームを作成します。フォームのアクションプロパティは登録するように設(shè)定されています。これは、フォームデータが処理のために同じファイルに送信されることを意味します。

さあ、PHPコードを追加してフォームデータを処理し、ユーザーテーブルに挿入しましょう。

register.phpファイルの先頭で、宣言の前に次のコードを追加します：

<form action="register.php" method="post">
  <label for="username">用戶名:</label>
  <input id="username" name="username" required type="text" />
  <label for="email">郵箱:</label>
  <input id="email" name="email" required type="email" />
  <label for="password">密碼:</label>
  <input id="password" name="password" required type="password" />
  <input name="register" type="submit" value="注冊(cè)" />
</form>

このコードは、フォームが送信されたかどうかをチェックし、データベースに接続し、ユーザー情報(bào)をユーザーテーブルに挿入します。パスワードは、PHPの組み込みパスワード_hash関數(shù)を使用してセキュリティを強(qiáng)化します。

ログインフォームをビルド

次に、ユーザーがアカウントにログインできるログインフォームを作成しましょう。 login_systemフォルダーにlogin.phpという名前の新しいファイルを作成し、次のコードを追加します。

このコードは、ユーザー名とパスワードフィールドを備えた単純なHTMLフォームを作成します。フォームのアクションプロパティはlogin.phpに設(shè)定されています。これは、フォームデータが処理のために同じファイルに送信されることを意味します。

<?php
if (isset($_POST['register'])) {

    // 連接數(shù)據(jù)庫
    $mysqli = new mysqli("localhost", "username", "password", "login_system");

    // 檢查錯(cuò)誤
    if ($mysqli->connect_error) {
        die("連接失敗: " . $mysqli->connect_error);
    }

    // 準(zhǔn)備并綁定SQL語句
    $stmt = $mysqli->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
    $stmt->bind_param("sss", $username, $email, $password);

    // 獲取表單數(shù)據(jù)
    $username = $_POST['username'];
    $email = $_POST['email'];
    $password = $_POST['password'];

    // 對(duì)密碼進(jìn)行哈希處理
    $password = password_hash($password, PASSWORD_DEFAULT);

    // 執(zhí)行SQL語句
    if ($stmt->execute()) {
        echo "新賬戶創(chuàng)建成功！";
    } else {
        echo "錯(cuò)誤: " . $stmt->error;
    }

    // 關(guān)閉連接
    $stmt->close();
    $mysqli->close();
}
?>

さあ、PHPコードを追加してフォームデータを処理し、ユーザーを確認(rèn)しましょう。 login.phpファイルの開始時(shí)に、宣言の前に次のコードを追加します：

このコードは、フォームが送信され、データベースに接続されているかどうかをチェックし、ユーザー情報(bào)をユーザーテーブルから取得します。パスワードは、PHPの組み込みPassword_verify関數(shù)を使用して検証されます。ログインが成功した場(chǎng)合、ユーザーはdashboard.phpページにリダイレクトされます。

<form action="login.php" method="post">
  <label for="username">用戶名:</label>
  <input id="username" name="username" required type="text" />
  <label for="password">密碼:</label>
  <input id="password" name="password" required type="password" />
  <input name="login" type="submit" value="登錄" />
</form>

ログインシステムを強(qiáng)化します

ログインシステムをさらに保護(hù)するには、次のベストプラクティスを?qū)g裝する必要があります。

httpsを使用して、クライアントとサーバーの間に送信されたデータを暗號(hào)化します。

トークンを使用して、CSRF（クロスサイトリクエスト偽造）保護(hù)を?qū)g裝します。

• ブルートフォース攻撃を防ぐために失敗したログイン試行の數(shù)を制限します。
• Webサーバードキュメントのルートディレクトリの外側(cè)にある別の構(gòu)成ファイルに、機(jī)密情報(bào)（データベース資格情報(bào)など）を保存します。
• PHP、MySQL、Webサーバーなどのソフトウェアを定期的に更新して、最新のセキュリティパッチを適用します。
• 結(jié)論

おめでとうございます！強(qiáng)力なログインシステムを正常に作成し、ログインシステムを安全に強(qiáng)化しました。

FAQ（FAQ）SQLインジェクション攻撃からPHPログインシステムを保護(hù)する方法は？

SQLインジェクションは、アプリケーションのデータベースレイヤーを悪用する一般的なセキュリティの脆弱性です。 PHPログインシステムをSQLインジェクション攻撃から保護(hù)するには、事前に処理されたステートメントとパラメーター化されたクエリを使用する必要があります。これらは、パラメーターに関係なく、データベースサーバーに送信および解析されるSQLステートメントです。これにより、攻撃者は悪意のあるSQLを注入できません。 PDOとMySqliの両方が、プレの前のステートメントをサポートしています。

PHPログインシステムにパスワードハッシュを?qū)g裝する方法は？

パスワードハッシュは、ログインシステムの重要なセキュリティの側(cè)面です。 PHPは、パスワードのハッシュと検証用の組み込み関數(shù)を提供します。 password_hash（）関數(shù)を使用してパスワードハッシュを作成し、password_verify（）関數(shù)を使用して、パスワードがハッシュ値と一致するかどうかを確認(rèn)できます。単純なテキストパスワードではなく、データベースにハッシュされたパスワードを常に保存してください。

私のPHPログインシステムに「私を覚えている」機(jī)能を?qū)g裝する方法は？

PHPでCookieを使用して「Memember Me」関數(shù)を?qū)g裝できます。ユーザーが「私を覚えておいて」オプションを選択してログインすると、有効期限が長(zhǎng)くなるとクッキーを設(shè)定できます。次回ユーザーがウェブサイトにアクセスしたときに、このCookieが存在するかどうかを確認(rèn)し、自動(dòng)的にログインできます。ただし、潛在的なセキュリティリスクを防ぐために、Cookieを安全に処理することを忘れないでください。

PHPログインシステムにパスワードリセット機(jī)能を?qū)g裝する方法は？

パスワードリセット機(jī)能には、通常、パスワードリセットページを指す一意の1回限りのリンクを含む電子メールをユーザーに送信します。 PHPMailerは、PHPから電子メールを送信するための人気のライブラリです。リセットリンクを作成するときは、パスワードリセットリクエストの検証に使用できるトークンを含める必要があります。このトークンは安全に保管し、一定期間後に期限切れにする必要があります。

PHPログインシステムでユーザー入力を確認(rèn)する方法は？

ユーザー入力検証は、データ形式のエラーとSQLインジェクション攻撃を防ぐために重要です。 PHPは、filter_var（）などの入力検証に多くの関數(shù)を提供します。この関數(shù)のさまざまなオプションを使用して、さまざまな種類のデータを検証およびクリーニングできます。たとえば、filter_validate_emailを使用して、ユーザー入力が有効な電子メールアドレスであるかどうかを確認(rèn)できます。

PHPログインシステムにユーザーの役割を?qū)g裝する方法は？

データベース內(nèi)のユーザーテーブルに「役割」列を追加することにより、ユーザーロールを?qū)g裝できます。各役割には異なる権限があり、特定のアクションを?qū)g行できるようにする前に、ユーザーの役割を確認(rèn)できます。たとえば、「管理者」と「ユーザー」の役割があり、「管理者」ユーザーのみが他のユーザーを削除できるようにする場(chǎng)合があります。

PHPログインシステムに2要素認(rèn)証を?qū)g裝する方法は？

2因子認(rèn)証（2FA）は、ログインシステムにセキュリティの追加レイヤーを追加します。 SMSまたは電子メールを介してコードを送信したり、専用の2FAアプリケーションを使用したりするなど、2FAを?qū)g裝するにはいくつかの方法があります。 PHPライブラリ（PHPGangsta/GoogleAuthenticatorなど）は、ログインシステムに2FAを?qū)g裝するのに役立ちます。

PHPログインシステムにソーシャルログインを?qū)g裝する方法は？

ソーシャルログインにより、ユーザーはFacebookやGoogleなどのソーシャルメディアアカウントを使用してログインできます。これは、OAuthプロトコルを使用して実裝できます。 PHPライブラリ（Hybridauthなど）は、ソーシャルログインを?qū)g裝するプロセスを簡(jiǎn)素化できます。

PHPログインシステムにアカウントロックを?qū)g裝する方法は？

アカウントロックは、失敗したログイン試行の數(shù)を追跡することで実現(xiàn)できます。一定數(shù)の失敗した試行の後、アカウントをロックして、一定期間にわたってさらにログインの試行を防ぐことができます。これは、ブルートフォース攻撃を防ぐのに役立ちます。

PHPログインシステムにユーザー登録を?qū)g裝する方法は？

ユーザー登録には、ユーザーがユーザー名、電子メール、パスワードなどの詳細(xì)を入力できるフォームを作成することが含まれます。ユーザーがフォームを送信したら、入力を確認(rèn)し、パスワードをハッシュし、ユーザーの詳細(xì)をデータベースに保存できます。 PHPは、入力検証の場(chǎng)合はfilter_var（）など、ユーザーの登録を支援する多くの機(jī)能を提供し、パスワードハッシュの場(chǎng)合はpassword_hash（）を提供します。

以上が5つの簡(jiǎn)単なステップでPHPを備えた強(qiáng)力なログインシステムを作成するの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語 Web サイトの他の関連記事を參照してください。