Журнал о компьютерах
HomeРегистрация и авторизация

Регистрация и авторизация

Установка модуля

1. Для начала отключим стандартную регистрацию в DLE. Для этого подключитесь к вашему сайту по FTP.

2. В папке /engine/ откройте файл engine.php и в самый его верх вставьте:

Сохраните изменения и отправьте файл обратно на сайт.

3. Далее скачайте архив в конце статьи, содержимое загрузите на ваш сайт по тому же FTP или другим удобным для вас способом с соблюдением иерархии папок.

4. В файл main.tpl вашей темы, в самый его низ, перед закрывающим тегом </body> подключите скрипт вывода модального окна:

5. В нужное место на вашем сайте вставьте ссылку для вызова окна регистрации:

6. И завершающим этапом очистите кэш сайта. Установка закончена.

преобразование числа в дату (или же непонятно какой поиск с помощью даты на число)

Регистрация вконтакте без номера телефона

Как обезопасить свой сайт

Вход в почту gmail.com (регистрация)

Для безопасности вашего сайта, важны несколько пунктов.

  • Проще всего делать сайт с единой точкой входа. Коротко об этом поговорим чуть ниже.
  • Экранировать все запросы. Сделать это можно в ручную или же с помощью подготовленных запросов.
  • Ограничивать данные которые может ввести пользователь

Единая точка входа

Единая точка входа — это когда все запросы проходят через один главный скрипт. На первый взгляд может показаться, что это не удобно, однако, это не так. Такой подход дает множество преимуществ.

К примеру, файл проверки авторизации можно подключить один раз в одном месте и забыть, что нужно где-то это проверять. Можно ограничить доступ к разным частям сайта любого пользователя. Ни кто не сможет зайти на какую-то скрытую страницу, просто подобрав адрес. И т.д.

В корне сайта нужно создать файл «.htaccess» и прописать в нем правила переадресации.

Этот файл даст хостингу понять, что мы включаем переадресацию на index.php всех запросов, кроме картинок, стилей css и js скриптов.

Экранизация запросов

Для того что-бы злоумышленник не смог встроить свой запрос для нашей базы и любом поле, все поля и запросы нужно экранировать. Делается это несколькими способами.

  • Ручная проверка данных
  • С помощью подготовленных запросов

Под ручной проверкой подразумевается, что все данные будут проходить фильтр из блоков «if else», а так же через специальные функции которые удаляют спец-символы.

Подготовленные запросы, делают все безопаснее и понятнее при чтении кода. Совершить SQL-инъекцию уже не получиться и проверять данные не обязательно, однако рекомендуется.

login.php

Давайте теперь сохраним этот файл. Так как будем его использовать дальше. Назовем его к примеру login.php и положим его в корень сайта.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рекомендуем
0
Бесплатная регистрация вконтакте
0
Рейтинг игровых консолей 2020, лучшие приставки
0
Озвучка текста голосом — программы для чтения текста живым голосом (синтезаторы речи)
0
12 лучших бесплатных редакторов кода
10 лучших xml-редакторов
0
Как копировать и вставлять текст с помощью клавиатуры: несколько способов
0
Turbo boost и гипертрейдинг процессоров intel
0
Почему не открывается дисковод на компьютере и что делать
0
Какие слова пишутся с заглавной буквы
0
Переход с windows 7 на windows 10: инструкция по обновлению. сравнение windows 7 и windows 10
Журнал о компьютерах
Нашли ошибку, неточность или опечатку в тексте?
Выделите её и нажмите Ctrl + Enter Система Orphus
Adblock
detector