0
سبد دانلود 0

تگ های موضوع اسکریپت ورود و ثبت نامی با

اسکریپت ورود و ثبت نام با PHP و MySQL: راهنمای جامع و کامل


در دنیای امروز، امنیت و سهولت در فرآیند ثبت‌نام و ورود کاربران به وبسایت‌ها، یکی از مهم‌ترین نیازهای هر برنامه تحت وب است. بی‌تردید، توسعه‌دهندگان در تلاشند تا سیستم‌هایی بسازند که هم کاربرپسند باشند و هم امنیت بالا را تامین نمایند. یکی از بهترین راه‌حل‌ها، استفاده از زبان PHP و پایگاه داده MySQL است، زیرا این دو فناوری، امکانات قدرتمندی را برای مدیریت کاربران، ثبت‌نام، و ورود فراهم می‌آورند. در ادامه، به طور کامل و جامع، فرآیند ساخت یک اسکریپت ثبت‌نام و ورود، با توضیحات مفصل و گام به گام ارائه می‌شود.
پیش‌نیازهای اولیه
قبل از شروع، باید مطمئن شویم که سرور وب و پایگاه داده، نصب شده و آماده است. همچنین، باید یک دیتابیس در MySQL ایجاد کنیم که کاربران در آن ذخیره شوند. در اندک زمانی، می‌توانیم وارد PHPMyAdmin شویم و یک دیتابیس جدید، مثلا به نام "userdb"، بسازیم. سپس، یک جدول به نام "users" ایجاد می‌کنیم، با فیلدهای ضروری مانند "id"، "username"، "password"، "email" و "created_at". این فیلدها، اطلاعات پایه‌ای و مهم برای هر کاربر هستند.
ساخت جدول در MySQL
ابتدا، به عنوان یک مثال، کد SQL زیر را برای ایجاد جدول وارد می‌کنیم:
sql  

CREATE TABLE users (

  id INT AUTO_INCREMENT PRIMARY KEY,

  username VARCHAR(50) NOT NULL UNIQUE,

  password VARCHAR(255) NOT NULL,

  email VARCHAR(100) NOT NULL UNIQUE,

  created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP  

);

در این ساختار، "id" شناسه منحصر به فرد هر کاربر است، "username" و "email" باید یکتا باشند، و "password"، پسورد رمزنگاری‌شده کاربر را نگه می‌دارد. حالا، پس از ساخت جدول، به سراغ کد PHP می‌رویم.
صفحات مورد نیاز
برای ساخت سیستم ثبت‌نام و ورود، نیاز به چند صفحه داریم:
1. صفحه ثبت‌نام (register.php)
2. صفحه ورود (login.php)
3. صفحه داشبورد یا صفحه کاربر (dashboard.php)
4. صفحه خروج (logout.php)
در این آموزش، هر یک از این صفحات را بررسی می‌کنیم و کدهای لازم را شرح می‌دهیم.
صفحه ثبت‌نام (register.php)
در این صفحه، کاربران فرم ثبت‌نام را پر می‌کنند. فرم شامل فیلدهای "نام کاربری"، "ایمیل" و "پسورد" است. پس از ارسال فرم، داده‌ها باید اعتبارسنجی شوند، سپس پسورد رمزنگاری گردد، و در نهایت در دیتابیس ذخیره شود. این فرآیند، امنیت سیستم را تضمین می‌کند و از حملات هکری جلوگیری می‌کند.
کد نمونه:
php  

<?php  

session_start();

$conn = new mysqli('localhost', 'root', '', 'userdb');
if ($conn->connect_error) {

    die('Connection failed: ' . $conn->connect_error);

}
if ($_SERVER['REQUEST_METHOD'] == 'POST') {

    $username = trim($_POST['username']);

    $email = trim($_POST['email']);

    $password = trim($_POST['password']);
if (empty($username) || empty($email) || empty($password)) {

        echo "همه فیلدها باید پر شوند.";

    } else {

        // بررسی تکراری بودن نام کاربری یا ایمیل  

        $stmt = $conn->prepare("SELECT id FROM users WHERE username = ? OR email = ?");

        $stmt->bind_param("ss", $username, $email);

        $stmt->execute();

        $result = $stmt->get_result();
if ($result->num_rows > 0) {

            echo "نام کاربری یا ایمیل قبلاً ثبت شده است.";

        } else {

            $hashed_password = password_hash($password, PASSWORD_DEFAULT);

            $stmt = $conn->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");

            $stmt->bind_param("sss", $username, $email, $hashed_password);

            if ($stmt->execute()) {

                echo "ثبت‌نام با موفقیت انجام شد.";

            } else {

                echo "خطا در ثبت‌نام.";

            }

        }

        $stmt->close();

    }

}

$conn->close();

?>

<!-- فرم ثبت‌نام -->

<form method="POST" action="">

    <input type="text" name="username" placeholder="نام کاربری" required>

    <input type="email" name="email" placeholder="ایمیل" required>

    <input type="password" name="password" placeholder="پسورد" required>

    <button type="submit">ثبت‌نام</button>

</form>

در این کد، پس از دریافت اطلاعات، ابتدا اعتبارسنجی اولیه انجام می‌شود. سپس، برای امنیت بیشتر، پسورد هش‌میشود با استفاده از `password_hash()`. این روش، امنیت پسوردها را بسیار بالا می‌برد و در صورت لو رفتن دیتابیس، پسوردها قابل خواندن نیستند.
صفحه ورود (login.php)
در این صفحه، کاربران اطلاعات ورود خود را وارد می‌کنند. پس از ارسال، سیستم باید اعتبارسنجی کند که نام کاربری یا ایمیل وارد شده، موجود است، و پسورد وارد شده با پسورد هش‌شده در دیتابیس، مطابقت دارد یا خیر. در صورت صحت، باید نشست کاربر فعال شود و او به صفحه داشبورد هدایت گردد.
کد نمونه:
php  

<?php  

session_start();

$conn = new mysqli('localhost', 'root', '', 'userdb');
if ($conn->connect_error) {

    die('Connection failed: ' . $conn->connect_error);

}
if ($_SERVER['REQUEST_METHOD'] == 'POST') {

    $username_or_email = trim($_POST['username_or_email']);

    $password = trim($_POST['password']);
if (empty($username_or_email) || empty($password)) {

        echo "همه فیلدها باید پر شوند.";

    } else {

        $stmt = $conn->prepare("SELECT * FROM users WHERE username = ? OR email = ?");

        $stmt->bind_param("ss", $username_or_email, $username_or_email);

        $stmt->execute();

        $result = $stmt->get_result();
if ($result->num_rows == 1) {

            $user = $result->fetch_assoc();

            if (password_verify($password, $user['password'])) {

                $_SESSION['user_id'] = $user['id'];

                $_SESSION['username'] = $user['username'];

                header('Location: dashboard.php');

                exit();

            } else {

                echo "پسورد نادرست است.";

            }

        } else {

            echo "کاربر یافت نشد.";

        }

        $stmt->close();

    }

}

$conn->close();

?>

<!-- فرم ورود -->

<form method="POST" action="">

    <input type="text" name="username_or_email" placeholder="نام کاربری یا ایمیل" required>

    <input type="password" name="password" placeholder="پسورد" required>

    <button type="submit">ورود</button>

</form>

در اینجا، سیستم، پس از تایید صحت پسورد، اطلاعات کاربر را در نشست (session) ذخیره می‌کند. این کار، امکان مدیریت نشست‌های کاربری، نمایش پیام‌های مناسب، و کنترل دسترسی‌ها را فراهم می‌آورد.
صفحه داشبورد (dashboard.php)
در این صفحه، کاربران وارد شده، می‌توانند اطلاعات حساب کاربری خود را ببینند، و در صورت نیاز، خروج کنند. در ادامه، نمونه ساده‌ای از این صفحه ارائه می‌شود:
php  

<?php  

session_start();

if (!isset($_SESSION['user_id'])) {

    header('Location: login.php');

    exit();

}

echo "خوش آمدید، " . htmlspecialchars($_SESSION['username']) . "!";

?>

<a href="logout.php">خروج</a>

صفحه خروج (logout.php)
در این صفحه، نشست کاربر خاتمه پیدا می‌کند و کاربر به صفحه ورود هدایت می‌شود:
php  

<?php  

session_start();

session_destroy();

header('Location: login.php');

exit();

?>

امنیت و بهبودهای اضافی
در این سیستم پایه، چند نکته مهم وجود دارد که باید رعایت شوند تا امنیت و کارایی سیستم، افزایش یابد. در مرحله اول، استفاده از HTTPS الزامی است تا اطلاعات حساس، مثل پسورد، در مسیر انتقال، رمزنگاری شده باشد. همچنین، باید از فیلتر کردن و اعتبارسنجی دقیق ورودی‌ها استفاده کرد، تا از حملات SQL Injection و XSS جلوگیری شود. استفاده از prepared statements، همانطور که در نمونه‌ها مشاهده می‌شود، یک راهکار موثر است.
در کنار این موارد، پیروی از بهترین شیوه‌ها در مدیریت نشست‌ها، مدت‌زمان انقضا، و رمزنگاری کوکی‌ها نیز اهمیت دارد. همچنین، بهتر است از توکن‌های CSRF و CAPTCHA برای جلوگیری از حملات خودکار و ربات‌ها بهره ببریم.
در نتیجه، این سیستم، پایه‌ای قدرتمند است که می‌تواند به راحتی توسعه یابد، و امکانات جدید، مانند تایید هویت دو مرحله‌ای، ایمیل تایید، و مدیریت پروفایل کاربری، به آن افزوده گردد.
در مجموع، با رعایت نکات امنیتی و پیروی از استانداردهای برنامه‌نویسی، این سیستم، می‌تواند یک راه‌حل کامل و جامع برای مدیریت کاربران در پروژه‌های PHP و MySQL باشد.
مشاهده بيشتر