'; // Zeigen Sie unsere Nachricht an und wickeln Sie sie in ein Div mit der Klasse "Statusmsg" ein. ?>

Fügen Sie dies zu style.css, um unsere Statusmeldung ein wenig zu gestalten.

#wrap .statusmsg font-size: 12px; / * Setze die Schriftgröße für Nachrichten * / padding: 3px; / * Einige Füllungen, um mehr Platz für unseren Text zu schaffen * / background: #EDEDED; / * Hintergrundfarbe zu unserer Statusmeldung hinzufügen * / border: 1px solid #DFDFDF; / * Füge einen Rand um unsere Statusnachricht hinzu * /

---

Schritt 3 - Erstellen der Datenbank und Herstellen einer Verbindung

Jetzt müssen wir eine Datenbankverbindung herstellen und eine Tabelle erstellen, um die Kontodaten einzufügen. Gehen wir also zu PHPMyAdmin und erstellen Sie eine neue Datenbank mit dem Namen Registrierungen und erstellen Sie ein Benutzerkonto, das Zugriff auf diese Datenbank hat, um Daten einzufügen und zu aktualisieren.

Lass uns unsere erstellen Benutzer Tabelle mit 5 Feldern:

Jetzt müssen wir Details für diese Felder eingeben:

Für diejenigen, die diese Daten nicht manuell eingeben möchten, können Sie stattdessen den folgenden SQL-Code ausführen.

CREATE TABLE 'Benutzer' ('id' INT (10) NOT NULL AUTO_INCREMENT PRIMARY KEY, 'Benutzername' VARCHAR (32) NOT NULL, 'Passwort' VARCHAR (32) NOT NULL, 'E-Mail' TEXT NOT NULL, 'Hash' VARCHAR (32) NOT NULL, 'aktiv' INT (1) NOT NULL STANDARD '0') ENGINE = MYISAM;

Unsere Datenbank wird erstellt, jetzt müssen wir eine Verbindung mit PHP herstellen. Wir schreiben den folgenden Code am Anfang unseres Skripts direkt unter der folgenden Zeile:

  
Wir verwenden den folgenden Code, um eine Verbindung zum Datenbankserver herzustellen und die Option auszuwählen Registrierungen Datenbank. (grundlegende MySQL-Verbindung)
 
mysql_connect ("localhost", "username", "password") oder die (mysql_error ()); // Verbindung zum Datenbankserver (localhost) mit Benutzername und Kennwort herstellen. mysql_select_db ("registrations") oder die (mysql_error ()); // Registrierdatenbank auswählen.
 
Nachdem wir nun eine Verbindung zu unserer Datenbank hergestellt haben, können wir mit dem nächsten Schritt fortfahren und die Kontodetails einfügen.
 
 
Schritt 4 - Konto einfügen
 
Nun ist es an der Zeit, die übermittelten Kontodaten in unsere Datenbank einzugeben und einen Aktivierungs-Hash zu generieren. Schreiben Sie den folgenden Code unter dieser Zeile:
 
// Erfolg zurückgeben - Gültige E-Mail $ msg = 'Ihr Konto wurde erstellt, 
 Bitte überprüfen Sie es, indem Sie auf den Aktivierungslink klicken, der an Ihre E-Mail gesendet wurde. ';
 
Aktivierungs-Hash
 
In unserer Datenbank haben wir ein Feld mit dem Namen hash erstellt. Dieser Hash ist eine aus 32 Zeichen bestehende Zeichenfolge. Wir senden diesen Code auch an die E-Mail-Adresse des Benutzers. Sie können dann auf den Link klicken (der den Hash enthält) und wir werden prüfen, ob er mit dem in der Datenbank übereinstimmt. Erstellen wir eine lokale Variable namens $ hash und generieren Sie einen zufälligen md5-Hash.
 
$ hash = md5 (rand (0,1000)); // Generiere einen zufälligen Hash mit 32 Zeichen und weise ihn einer lokalen Variablen zu. // Beispielausgabe: f4552671f8909587cf485ea990207f3b
 
Was haben wir getan? Nun, wir verwenden die PHP-Funktion "rand", um eine Zufallszahl zwischen 0 und 1000 zu generieren. Als Nächstes wird unsere MD5-Funktion diese Zahl in eine aus 32 Zeichen bestehende Textzeichenfolge umwandeln, die wir in unserer Aktivierungs-E-Mail verwenden werden. Meine Wahl ist MD5, da es einen Hash von 32 Zeichen generiert, der sicher und in diesem Fall nicht zu knacken ist. 
 
Ein zufälliges Passwort erstellen
 
Als nächstes müssen wir ein zufälliges Passwort für unser Mitglied erstellen:
 
$ password = rand (1000, 5000); // Generiere eine Zufallszahl zwischen 1000 und 5000 und ordne sie einer lokalen Variablen zu. // Beispielausgabe: 4568
 
Fügen Sie die folgenden Informationen mithilfe einer MySQL-Abfrage in unsere Datenbank ein
 
mysql_query ("INSERT INTO-Benutzer (Benutzername, Kennwort, E-Mail-Adresse, Hash)) VALUES ('". mysql_escape_string ($ name). "", "". mysql_escape_string (md5 ($ password)). "', '". mysql_escape_string ($ email). "','". mysql_escape_string ($ hash). "')") oder die (mysql_error ());
 
Wie Sie sehen, fügen wir alle Daten mit einem MySQL-Escape-String ein, um jegliche MySQL-Injektion zu verhindern.
Möglicherweise stellen Sie auch fest, dass die MD5-Funktion das zufällige Kennwort zum Schutz in einen sicheren Hash ändert. Beispiel: Wenn eine "böse" Person Zugriff auf die Datenbank erhält, kann sie die Passwörter nicht lesen.
 
Füllen Sie zum Testen das Formular aus und prüfen Sie, ob die Daten in unsere Datenbank eingefügt werden.
    
 
Schritt 5 - Senden Sie die Bestätigungs-E-Mail
 
Nachdem wir die Informationen in unsere Datenbank eingefügt haben, müssen wir dem Benutzer eine E-Mail mit dem Bestätigungslink senden. Verwenden wir dazu die PHP-Mail-Funktion.
 
$ to = $ email; // E-Mail an unseren Benutzer senden $ subject = 'Signup | Nachprüfung'; // Gib der E-Mail einen Betreff $ message = 'Danke für deine Anmeldung! Ihr Konto wurde erstellt. Sie können sich mit den folgenden Anmeldedaten anmelden, nachdem Sie Ihr Konto aktiviert haben, indem Sie unten auf die URL klicken. ------------------------ Benutzername: '. $ Name.' Passwort: '. $ Passwort.' ------------------------ Bitte klicken Sie auf diesen Link, um Ihr Konto zu aktivieren: http://www.yourwebsite.com/verify.php?email= ' . $ email. '& hash ='. $ hash. "; // Unsere Nachricht mit dem Link $ headers = 'From: [email protected]'." \ r \ n "; // Von Kopfzeilen mail ($ zu $ Betreff, $ Nachricht, $ Kopfzeilen); // Senden Sie unsere E-Mail
 
Jetzt bremsen wir die Nachricht ab:
 
Danke für's Registrieren! Ihr Konto wurde erstellt. Sie können sich mit den folgenden Anmeldedaten anmelden, nachdem Sie Ihr Konto aktiviert haben, indem Sie unten auf die URL klicken. ------------------------ Benutzername: '. $ Name.' Passwort: '. $ Passwort.' ------------------------
 
Im obigen Code senden wir eine kurze Beschreibung an unseren Benutzer, die den Benutzernamen und das Kennwort enthält. Dabei werden die lokalen Variablen verwendet, die wir erstellt haben, als die Daten gepostet wurden.
 
Bitte klicken Sie auf diesen Link, um Ihr Konto zu aktivieren: http://www.Ihrwebsite.de/verify.php?email='.$email.'&hash='.$hash. '
 
In diesem Abschnitt des Codes haben wir einen dynamischen Link erstellt. Das Ergebnis wird so aussehen:
    
Wie Sie sehen, wird eine feste URL erstellt, die nicht zu erraten ist. Dies ist eine sehr sichere Methode, um die E-Mail-Adresse eines Benutzers zu überprüfen.
 
 
Schritt 6 - Kontoaktivierung
 
Wie Sie sehen, führt unsere URL zu verify.php Lassen Sie uns das erstellen, indem wir dieselbe grundlegende Vorlage verwenden, die wir für index.php verwendet haben.
Entfernen Sie jedoch das Formular aus der Vorlage.
 
        
 
NETTUTS> Anmeldung
 
   
    
   
 
Als erstes müssen wir prüfen, ob wir unsere $ _GET-Variablen (email & hash) haben.
 
if (isset ($ _ GET ['email']) &&! leer ($ _ GET ['email']) UND isset ($ _ GET ['hash']) &&! empty ($ _ GET ['hash'])) / / Daten überprüfen else // Ungültiger Ansatz
 
Um es etwas einfacher zu machen, weisen wir unsere lokalen Variablen zu und fügen etwas MySQL-Injection-Prävention hinzu, indem wir erneut den MySQL-Escape-String verwenden.
 
if (isset ($ _ GET ['email']) &&! leer ($ _ GET ['email']) UND isset ($ _ GET ['hash']) &&! empty ($ _ GET ['hash'])) / / Daten überprüfen $ email = mysql_escape_string ($ _ GET ['email']); // E-Mail-Variable setzen $ hash = mysql_escape_string ($ _ GET ['hash']); // Hash-Variable setzen
 
Als Nächstes prüfen Sie die Daten aus der URL mit den Daten in unserer Datenbank mithilfe einer MySQL-Abfrage.
 
$ search = mysql_query ("SELECT email, hash, active FROM Benutzer WHERE. $ email." "AND. $ hash." "AND active =" 0 "") oder die (mysql_error ()); $ match = mysql_num_rows ($ search);
 
Im obigen Code haben wir eine MySQL-Select-Anweisung verwendet und geprüft, ob E-Mail und Hash übereinstimmen. Abgesehen davon haben wir überprüft, ob der Status des Kontos "inaktiv" ist. Schließlich verwenden wir mysql_num_rows, um festzustellen, wie viele Übereinstimmungen gefunden wurden. Also lassen Sie uns das ausprobieren. Verwenden Sie einfach ein einfaches Echo, um die Ergebnisse zurückzugeben.
 
$ search = mysql_query ("SELECT email, hash, active FROM Benutzer WHERE. $ email." "AND. $ hash." "AND active =" 0 "") oder die (mysql_error ()); $ match = mysql_num_rows ($ search); echo $ match; // Anzeige, wie viele Übereinstimmungen gefunden wurden -> entfernen, wenn der Test abgeschlossen ist;)
    
Wir haben ein SPIEL! Um das Ergebnis zu ändern, ändern Sie einfach die E-Mail und Sie sehen, dass die zurückgegebene Nummer lautet 0.
Wir können unsere nutzen $ match Variable, um entweder das Konto zu aktivieren oder einen Fehler zurückzugeben, wenn keine Übereinstimmung gefunden wurde.
 
if ($ match> 0) // Wir haben eine Übereinstimmung, aktivieren Sie das Konto else // Keine Übereinstimmung -> ungültige URL oder Konto wurde bereits aktiviert. 
 
Um das Konto zu aktivieren, müssen wir das aktualisieren aktiv Feld auf 1 mit einer MySQL-Abfrage.
 
// Wir haben eine Übereinstimmung, aktivieren Sie das Konto mysql_query ("UPDATE-Benutzer SET active =" 1 "WHERE. $ Email." "AND. $ Hash." "AND active =" 0 "")) oder die (mysql_error ()) ; Echo '
Ihr Konto wurde aktiviert, Sie können sich jetzt anmelden
';
 
Daher verwenden wir für das Update dieselben Suchbegriffe wie in unserer MySQL-Auswahlabfrage. Wir ändern aktiv auf 1, wobei E-Mail, Hash und Feld aktiv = 0 übereinstimmen. Wir senden auch eine Nachricht zurück, die den Benutzer darüber informiert, dass sein Konto aktiviert wurde. Sie können dem Teil "Keine Übereinstimmung" eine Nachricht wie hier hinzufügen. Der endgültige Code sollte also ähnlich aussehen:
 
mysql_connect ("localhost", "tutorial", "password") oder die (mysql_error ()); // Verbindung zum Datenbankserver (localhost) mit Benutzername und Kennwort herstellen. mysql_select_db ("registrations") oder die (mysql_error ()); // Registrierungsdatenbank auswählen. if (isset ($ _ GET ['email']) &&! leer ($ _ GET ['email']) UND isset ($ _ GET ['hash']) &&! empty ($ _ GET ['hash'])) / / Daten überprüfen $ email = mysql_escape_string ($ _ GET ['email']); // E-Mail-Variable setzen $ hash = mysql_escape_string ($ _ GET ['hash']); // Setze die Hash-Variable $ search = mysql_query ("SELECT email, hash, aktive FROM Benutzer WHERE. $ Email." "AND. $ Hash." "AND active =" 0 "") oder die (mysql_error ()); $ match = mysql_num_rows ($ search); if ($ match> 0) // Wir haben eine Übereinstimmung, aktivieren Sie das Konto mysql_query ("UPDATE-Benutzer SET active =" 1 "WHERE. $ email." "AND. $ hash." "AND active =" 0 "" ) oder die (mysql_error ()); Echo '
Ihr Konto wurde aktiviert, Sie können sich jetzt anmelden
';  else // Keine Übereinstimmung -> ungültige URL oder Konto wurde bereits aktiviert. Echo '
Die URL ist entweder ungültig oder Sie haben Ihr Konto bereits aktiviert.
';  else // Ungültiges Anflugecho '
Ungültige Vorgehensweise, verwenden Sie bitte den Link, der an Ihre E-Mail gesendet wurde.
'; 
       
Wenn du besuchst verify.php ohne Zeichenfolgen wird der Folgefehler angezeigt:
    
 
Schritt 7 - Einloggen
 
In diesem letzten Schritt zeige ich Ihnen, wie Sie ein einfaches Anmeldeformular erstellen und prüfen, ob das Konto aktiviert ist. Erstellen Sie zuerst eine neue Datei mit dem Namen login.php mit der Basisvorlage, die wir zuvor verwendet haben, aber dieses Mal habe ich das Formular in ein Anmeldeformular geändert.
 
        
 
NETTUTS> Anmeldung
 
   
     
Login Formular
 
Bitte geben Sie Ihren Namen und Ihr Passwort ein, um sich anzumelden
 '. $ msg.'
'; // Zeigen Sie unsere Nachricht an und fügen Sie ein div mit der Klasse statusmsg?> Ein  
 Name:  Passwort:   
  

if (isset ($ _ POST ['name']) &&! empty ($ _ POST ['name']) UND isset ($ _ POST ['password']) &&! empty ($ _ POST ['password'])) / / Beide Felder werden gebucht und sind dort nicht leer

if (isset ($ _ POST ['name']) &&! empty ($ _ POST ['name']) UND isset ($ _ POST ['password']) &&! empty ($ _ POST ['password'])) $ username = mysql_escape_string ($ _ POST ['name']); // Setze Variable für den Benutzernamen $ password = mysql_escape_string (md5 ($ _ POST ['password'])); // Variable für das Passwort setzen und in einen MD5-Hash konvertieren. 

if (isset ($ _ POST ['name']) &&! empty ($ _ POST ['name']) UND isset ($ _ POST ['password']) &&! empty ($ _ POST ['password'])) $ username = mysql_escape_string ($ _ POST ['name']); $ password = mysql_escape_string (md5 ($ _ POST ['password'])); $ search = mysql_query ("SELECT Benutzername, Passwort, aktive FROM Benutzer WHERE. $ Benutzername." "UND. $ Passwort." "AND active =" 1 "") oder die (mysql_error ()); $ match = mysql_num_rows ($ search); 

if ($ match> 0) $ msg = 'Anmeldung abgeschlossen! Vielen Dank'; // Cookie setzen / Sitzung starten / Download starten usw.… else $ msg = 'Anmeldung fehlgeschlagen! Bitte vergewissern Sie sich, dass Sie die richtigen Daten eingeben und dass Sie Ihr Konto aktiviert haben. ';