Potrebujeme nasledujúce stránky:

• Registračná stránka s registračným formulárom
• Stránka aktivácie účtu
• Stránka na obnovenie hesla
• Stránka na obnovenie hesla

Prihlasovací formulár lokality bude umiestnený na všetkých stránkach lokality (napríklad v hlavičke).

Toto je registračná stránka, ktorú chceme získať:

Tu zadajte účtu určí, do ktorej skupiny používateľa zaregistrujeme. Taktiež pole pre identifikáciu (používateľské meno) bude email.

Pridajte volanie do útržku registra na stránku:

[[!Registrovať? &submitVar=`register-btn` &activationResourceId=`27` &activationEmailTpl=`Email.Activation` &activationEmailSubject=`Ste zaregistrovaný na example.com` &placeholderPrefix=`reg.` &successMsg=`Ďakujeme za registráciu. Na vašu e-mailovú adresu [[!+reg.email]] bol odoslaný e-mail s odkazom na aktiváciu vášho účtu. Registráciu dokončíte kliknutím na tento odkaz. ` &usernameField=`email` &usergroupsField=`reg_type` &customValidators=`valueIn` &validate=`username:blank, reg_type:valueIn=^Čitatelia;Spisovatelia;Idlers ^, celé meno:povinné:minDĺžka=^6^,vyžadované heslo =^6^, password_confirm:password_confirm=^password^, email:required:email` ]] [[!+error.message:default=`[[!$Register.Form]]`]]

Upozorňujeme, že všetky značky súvisiace s registráciou musia byť označené ako neuložené. Rovnaké pravidlá platia pri spracovaní formulárov s útržkom FormIt.

Poďme analyzovať parametre hovoru:

&submitVar=`register-btn` – Určuje atribút názvu vstupnej značky. To znamená, že úryvok bude fungovať iba vtedy, ak sa formulár odošle s tlačidlom s konkrétnym názvom.

&activationResourceId=`42` - pri pohľade do budúcnosti je 42 ID stránky, na ktorej aktivujeme používateľa.

&activationEmailTpl=`Email.Activation` - časť s aktivačným e-mailom, viac neskôr.

&placeholderPrefix=`reg.` – označuje, že všetky zástupné symboly, so zriedkavými výnimkami (viac o tom neskôr), ktoré sú vytvorené v tomto úryvku, musia začínať „reg.“.

&successMsg je správa, ktorá sa zobrazí po úspešnom odoslaní formulára. Všimnite si, že môže obsahovať hodnoty z formulára a akékoľvek iné značky. Táto správa sa zapíše do zástupného symbolu [[!+error.message]]. Dosť zvláštny názov a v dokumentácii pre tento moment chyba. Je napísané [[!+reg.error.message]], ale z kódu komponentu vyplýva, že to tak nie je.

&usernameField=`email` - označuje, že pole e-mailu bude použité ako používateľské meno.

&usergroupsField=`reg_type` - definuje pole, ktoré nastavuje skupinu, do ktorej bude nový používateľ pridaný.

&customValidators=`valueIn` - určuje ďalšie validátory, ktoré sa majú vytvoriť manuálne.

&validovať – Validátory sú špecifikované oddelené čiarkami pre každé pole, a ak sa pre to isté pole vyžaduje viacero validátorov, potom sú tiež oddelené dvojbodkou. Poďme ich analyzovať samostatne:

username:blank je jednoduchá pasca na spam, čo znamená, že pole používateľského mena by malo zostať prázdne.

reg_type:valueIn=^Čitatelia;Spisovatelia;Idleri^ - obmedzte možné skupiny na tri špecifikované. V pôvodnej distribúcii nič také nie je a zlí hackeri sa môžu zaregistrovať napríklad pod skupinou Administrators (ak ste ju nepremenovali).

fullname:required:minLength=^6^ - pole pre celé meno nesmie byť prázdne a musí obsahovať aspoň 6 znakov.

password:required:minLength=^6^ - to isté pre heslo.

password_confirm:password_confirm=^heslo^ - heslá sa musia zhodovať.

email:required:email – email musí byť neprázdny a musí to byť skutočný email.

Konštrukcia [[!+error.message:default=`[[!$Register.Form]]`]] zobrazí správu o úspešnom odoslaní formulára alebo časti formulára, ak ste práve vstúpili na stránku alebo ju vyplnili von nesprávne.

Vytvorme vyššie uvedený validátor valueIn. Ak to chcete urobiť, vytvorte útržok s názvom valueIn a nasledujúci kód:

$valueIn = explode(";", $param); return in_array($value, $valueIn);

Teraz musíte vytvoriť kúsok Registračný formulár. V tomto prípade to bude nasledovné (pomocou Bootstrap 3):

Vyberte typ účtu Chukchi-Reader Paysatel Idler Predstavte sa: [[!+reg.error.fullname:notempty=`[[!+reg.error.fullname]]`]] E-mail: [[!+reg.error.email: notempty=`[[!+reg.error.email]]`]] Heslo: [[!+reg.error.password:notempty=`[[!+reg.error.password]]`]] Zopakujte heslo: [ [!+reg.error.password_confirm:notempty=`[[!+reg.error.password_confirm]]`]]

Všetky polia sú povinné

V tejto forme si všimnem niekoľko vecí o MODX:

email; echo "Správa: ". $data->správa; // odoslaný email $to = $data->email; $subject = "Test e-mailovej stránky na testovanie kontaktného formulára angularjs"; $sprava = $data->sprava; $headers = "Od: " . $data->name .. "\r\n" .. "\r\n" . "XMailer: PHP/" . phpversion(); // poštová funkcia PHP na odoslanie Email na e-mailovú adresu mail($to, $predmet, $správa, $hlavičky); ?>

Pri vytváraní webových aplikácií je dôležité brať bezpečnosť vážne, najmä pokiaľ ide o získavanie údajov od používateľov.

Všeobecným bezpečnostným pravidlom je, že nikomu neverte, takže nemôžete očakávať, že používatelia budú do formulárov vždy zadávať správne hodnoty. Napríklad namiesto zadania správnej e-mailovej adresy do poľa môže používateľ zadať nesprávnu adresu alebo dokonca nejaké škodlivé údaje.

Pokiaľ ide o overenie používateľských údajov, možno to vykonať na strane klienta (vo webovom prehliadači) aj na strane servera.

Predtým bolo možné overenie na strane klienta vykonávať iba pomocou JavaScriptu. Veci sa však zmenili (alebo takmer zmenili), pretože s HTML5 je možné overenie vykonať v prehliadači bez potreby písať zložité skripty na overenie JavaScriptu.

Overenie formulára pomocou HTML5

HTML5 poskytuje pomerne robustný mechanizmus založený na nasledujúcich atribútoch značiek: typ , vzor a vyžadovať . Pomocou týchto nových atribútov môžete zadať časť overovania údajov prehliadaču.

Pozrime sa na tieto atribúty, aby sme zistili, ako môžu pomôcť pri overovaní formulárov.

atribút typu

Tento atribút hovorí, ktoré vstupné pole sa má zobraziť na spracovanie údajov, napríklad už známe pole typu

Niektoré vstupné polia už poskytujú štandardnými spôsobmi overenia bez toho, aby ste museli písať dodatočný kód. Napríklad skontroluje pole, aby sa uistil, že zadaná hodnota sa zhoduje so vzorom platnej e-mailovej adresy. Ak je do poľa zadaný neplatný znak, formulár nemožno odoslať, kým sa hodnota neopraví.

Skúste sa pohrať s hodnotami e-mailových polí v ukážke nižšie.

Existujú aj ďalšie štandardné typy polí, ako napríklad , a na overenie čísel, adries URL a telefónnych čísel.

Poznámka: Formát telefónneho čísla sa v jednotlivých krajinách líši v dôsledku nekonzistentnosti v počte číslic v telefónnych číslach a rozdieloch vo formáte. V dôsledku toho špecifikácia nedefinuje algoritmus na kontrolu telefónnych čísel, takže v čase písania túto príležitosť slabo podporované prehliadačmi.

Našťastie pre nás je možné overenie telefónneho čísla vykonať pomocou atribútu vzor, ​​ktorý berie ako argument regulárny výraz, na ktorý sa pozrieme ďalej.

atribút vzoru

Atribút vzor pravdepodobne spôsobí, že mnohí vývojári front-endu budú skákať od radosti. Tento atribút akceptuje regulárny výraz (podobný formátu regulárneho JavaScript výrazy), ktorá skontroluje správnosť údajov zadaných do poľa.

Regulárne výrazy sú jazyk používaný na analýzu a manipuláciu s textom. Často sa používajú na zložité operácie vyhľadávania a nahrádzania a na overovanie zadaných údajov.

Dnes sú regulárne výrazy zahrnuté vo väčšine populárnych programovacích jazykov, ako aj v mnohých skriptovacích jazykoch, editoroch, aplikáciách, databázach a pomôckach príkazového riadku.

Regulárne výrazy (RegEX) sú výkonný, stručný a flexibilný nástroj na porovnávanie reťazca textu, ako sú jednotlivé znaky, slová alebo vzory znakov.

Odovzdaním regulárneho výrazu ako hodnoty atribútu vzor môžete určiť, pre ktoré hodnoty sú prijateľné dané pole vstup, ako aj informovanie používateľa o chybách.

Pozrime sa na niekoľko príkladov použitia regulárnych výrazov na overenie hodnoty vstupných polí.

Telefónne čísla

Ako už bolo spomenuté, typ poľa tel nie je plne podporovaný prehliadačmi z dôvodu nezrovnalostí vo formátoch telefónnych čísel v rôznych krajinách.

Napríklad v niektorých krajinách je formát telefónneho čísla xxxx-xxx-xxxx a telefónne číslo bude asi toto: 0803-555-8205 .

Regulárny výraz, s ktorým sa tento vzor zhoduje, je: ^\d(4)-\d(3)-\d(4)$ . V kóde to možno zapísať takto:

telefónne číslo:

Alfanumerické hodnoty Požadovaný atribút

Toto je boolovský atribút používaný na označenie, že hodnota tohto poľa je povinná na odoslanie formulára. Pri pridávaní tohto atribútu do poľa bude prehliadač vyžadovať, aby používateľ pred odoslaním formulára vyplnil pole.

To nám ušetrí potrebu implementovať overenie poľa pomocou JavaScriptu, čo môže vývojárom ušetriť čas.

Napríklad: alebo (pre kompatibilitu s XHTML)

Všetky ukážky, ktoré ste videli vyššie, používajú požadovaný atribút, takže si to môžete vyskúšať tak, že sa pokúsite odoslať formulár bez vyplnenia polí.

Záver

Podpora prehliadača na overenie formulárov je celkom dobrá a pre staršie prehliadače môžete použiť polyfilly.

Stojí za zmienku, že spoliehať sa iba na overenie na strane prehliadača je nebezpečné, pretože tieto overenia môžu útočníci alebo roboti ľahko obísť.

Nie všetky prehliadače podporujú HTML5 a nie všetky údaje odoslané do vášho skriptu budú pochádzať z vášho formulára. To znamená, že pred konečným prijatím údajov od používateľa je potrebné skontrolovať ich správnosť na strane servera.

Prečo som mal nainštalovaný tento formulár

Na vašom webe momentálne prebieha útok hrubou silou. Útok hrubou silou je útok na uhádnutie hesla. V tomto prípade je heslo vybrané pre administratívny panel vašej lokality.

Aby sme zabránili napadnutiu vašej stránky a zvýšili jej bezpečnosť, nainštalovali sme dodatočnú ochranu.

Ako sa teraz dostanem na panel správcu stránky?

Teraz, keď vstúpite na administratívny panel vašej stránky (na Joomla alebo WordPress), zobrazí sa ďalšie okno na zadanie prihlásenia a hesla s nápisom „použite heslo ovládacieho panela“. Ako prihlasovacie meno musíte zadať prihlasovacie meno vašej hostingovej služby, vyzerá ako „u1234567“. Ako heslo, aktuálne heslo pre vašu hostingovú službu.

Po absolvovaní základnej HTTP autentifikácie sa vám v administračnom paneli vášho webu zobrazí pole štandardnej autorizácie. Teraz budete musieť zadať prihlasovacie meno a heslo správcu stránky.

Ako funguje základná autentifikácia HTTP

Pri zadávaní prihlasovacieho hesla do okna základnej autentifikácie sa hodnota hash prihlasovacieho mena a hesla porovná s hodnotami v špeciálny súbor~/etc/users dostupné v ovládacom paneli hostiteľa. Obsah súboru vyzerá asi takto: "u1234567:dm48bspxIO3rg" . Kde „u1234567“ je používateľské meno a „dm48bspxIO3rg“ je hash hesla (poznámka: iba hash, nie samotné heslo!). Hash hesla je výsledkom konverzie hesla podľa špecifického algoritmu.

Keď teda v okne základnej autentifikácie zadáte používateľské meno a heslo, zo zadaného hesla sa vyberie hash a porovná sa s hodnotou hash v súbore ~/etc/users. Ak sa hodnoty zhodujú, ste overení.

Nemôžem prejsť základnou autentifikáciou

Pravdepodobne zadávate nesprávne heslo. Inštalácia Nové heslo pre základnú autentifikáciu:

Ak ste prešli základnou autentifikáciou, ale nemôžete sa prihlásiť priamo do administračného panela stránky Joomla alebo WordPress, použite pomoc:

Ako zvýšiť ochranu stránky pred útokmi Brute-force?

Ak chcete zlepšiť bezpečnosť stránok:

• zmeniť prihlásenie superužívateľa na niečo jedinečnejšie. Nepoužívajte krátke mená, je lepšie, ak použijete krstné meno spolu s priezviskom. Na internete je veľa zdrojov, kde sa zhromažďujú najobľúbenejšie prihlasovacie údaje. Zoznámte sa s nimi a nikdy ich nepoužívajte;
• nastaviť zložité heslo správcu stránky. Zložité heslo musí obsahovať veľké a malé písmená, čísla a ďalšie znaky, ako napríklad "* - _ #:" atď. Dĺžka hesla musí byť aspoň 6 znakov. Výhodne 10 alebo viac.

Ako odstrániť základný autentifikačný formulár HTTP?

Ak chcete odstrániť základný overovací formulár HTTP:

AuthType Basic AuthName "použite heslo ovládacieho panela" AuthUserFile .../users Vyžadovať platného používateľa

Ak chcete komentovať riadok, vložte znak libry ("#") na začiatok riadku, ako je tento.