كيفية إنشاء نظام تسجيل دخول بسيط باستخدام PHP و HTML
تمت الكتابة بواسطة: عبد الحكيم
تارخ آخر تحديث: 19 ديسمبر 2024محتوى المقال
- المتطلبات الأساسية
- الخطوة 1: إعداد قاعدة البيانات
- الخطوة 2: إنشاء نموذج تسجيل الدخول
- الخطوة 3: معالجة بيانات تسجيل الدخول باستخدام PHP
- الخطوة 4: إنشاء صفحة الترحيب
- الخطوة 5: إنشاء وظيفة تسجيل الخروج
- الخطوة 6: تأمين كلمات المرور
- الخطوة 7: تحسين الأمان
- الخلاصة
تعتبر أنظمة تسجيل الدخول جزءًا أساسيًا من العديد من مواقع الويب والتطبيقات. فهي تتيح للمستخدمين الوصول إلى محتوى مخصص وحماية المعلومات الحساسة. في هذا المقال، سنقوم بإنشاء نظام تسجيل دخول بسيط باستخدام PHP وHTML. سنشرح الخطوات بالتفصيل مع توفير أمثلة عملية لتسهيل الفهم.
المتطلبات الأساسية
قبل البدء، تأكد من توفر المتطلبات التالية:
- معرفة أساسية بـ PHP و HTML.
- خادم ويب محلي مثل XAMPP أو WAMP.
- قاعدة بيانات MySQL لإنشاء جداول المستخدمين.
الخطوة 1: إعداد قاعدة البيانات
أولاً، سنحتاج إلى إنشاء قاعدة بيانات وجداول لتخزين معلومات المستخدمين.
إنشاء قاعدة البيانات
قم بفتح phpMyAdmin أو أي أداة أخرى لإدارة قواعد البيانات، وأنشئ قاعدة بيانات جديدة باسم login_system
.
إنشاء جدول المستخدمين
أنشئ جدولًا جديدًا باسم users
بالحقول التالية:
- id: مفتاح أساسي، رقم تعريف المستخدم، نوع INT، زيادة تلقائية.
- username: اسم المستخدم، نوع VARCHAR.
- password: كلمة المرور، نوع VARCHAR.
كود SQL لإنشاء الجدول
CREATE TABLE users (
id INT(11) NOT NULL AUTO_INCREMENT,
username VARCHAR(50) NOT NULL,
password VARCHAR(255) NOT NULL,
PRIMARY KEY (id)
);
الخطوة 2: إنشاء نموذج تسجيل الدخول
سنبدأ بإنشاء نموذج HTML يسمح للمستخدمين بإدخال اسم المستخدم وكلمة المرور.
<!DOCTYPE html>
<html>
<head>
<title>تسجيل الدخول</title>
</head>
<body>
<form action="login.php" method="post">
<label>اسم المستخدم:</label>
<input type="text" name="username">
<label>كلمة المرور:</label>
<input type="password" name="password">
<button type="submit">تسجيل الدخول</button>
</form>
</body>
</html>
الخطوة 3: معالجة بيانات تسجيل الدخول باستخدام PHP
الآن، سننشئ ملف login.php
لمعالجة بيانات النموذج والتحقق من صحة بيانات المستخدم.
الاتصال بقاعدة البيانات
أولاً، سنقوم بإنشاء اتصال بقاعدة البيانات.
<?php
// الاتصال بقاعدة البيانات
$servername = "localhost";
$username = "root";
$password = "";
$dbname = "login_system";
$conn = mysqli_connect($servername, $username, $password, $dbname);
if (!$conn) {
die("فشل الاتصال: " . mysqli_connect_error());
}
// باقي الكود سيأتي هنا
?>
التحقق من بيانات المستخدم
سنقوم الآن بالحصول على بيانات اسم المستخدم وكلمة المرور من النموذج والتحقق منها في قاعدة البيانات.
// الحصول على البيانات من النموذج
$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);
// استعلام للتحقق من وجود المستخدم
$sql = "SELECT * FROM users WHERE username='$username'";
$result = mysqli_query($conn, $sql);
if (mysqli_num_rows($result) == 1) {
$row = mysqli_fetch_assoc($result);
// التحقق من كلمة المرور
if (password_verify($password, $row['password'])) {
// تسجيل الدخول ناجح
session_start();
$_SESSION['username'] = $username;
header("Location: welcome.php");
} else {
// كلمة المرور غير صحيحة
echo "كلمة المرور غير صحيحة.";
}
} else {
// اسم المستخدم غير موجود
echo "اسم المستخدم غير موجود.";
}
mysqli_close($conn);
الخطوة 4: إنشاء صفحة الترحيب
بعد تسجيل الدخول بنجاح، سيتم توجيه المستخدم إلى صفحة ترحيب.
<?php
session_start();
if (!isset($_SESSION['username'])) {
header("Location: index.html");
exit();
}
?>
<!DOCTYPE html>
<html>
<head>
<title>مرحبًا</title>
</head>
<body>
<h1>مرحبًا، <?php echo $_SESSION['username']; ?></h1>
<a href="logout.php">تسجيل الخروج</a>
</body>
</html>
الخطوة 5: إنشاء وظيفة تسجيل الخروج
لتمكين المستخدمين من تسجيل الخروج، سننشئ ملف logout.php
.
<?php
session_start();
session_unset();
session_destroy();
header("Location: index.html");
?>
الخطوة 6: تأمين كلمات المرور
من المهم جدًا تأمين كلمات المرور قبل تخزينها في قاعدة البيانات. سنستخدم الدالة password_hash()
لتشفير كلمات المرور عند التسجيل.
مثال على تسجيل مستخدم جديد
// كلمة المرور المُدخلة من المستخدم
$password = $_POST['password'];
// تشفير كلمة المرور
$hashed_password = password_hash($password, PASSWORD_DEFAULT);
// تخزينها في قاعدة البيانات
$sql = "INSERT INTO users (username, password) VALUES ('$username', '$hashed_password')";
الخطوة 7: تحسين الأمان
لتعزيز أمان نظام تسجيل الدخول، يجب مراعاة النقاط التالية:
- التحقق من صحة البيانات: تأكد من التحقق من جميع البيانات المُدخلة من المستخدم لمنع هجمات SQL Injection.
- استخدام عبارات مُعدة: استخدم عبارات مُعدة مع PDO أو MySQLi لتحسين الأمان.
- تأمين الجلسات: استخدم
session_regenerate_id()
لمنع هجمات جلسات القراصنة. - الاتصال الآمن: إذا كان ذلك ممكنًا، استخدم HTTPS لتأمين نقل البيانات بين العميل والخادم.
الخلاصة
لقد قمنا في هذا المقال بإنشاء نظام تسجيل دخول بسيط باستخدام PHP و HTML. تعلمنا كيفية إعداد قاعدة البيانات، إنشاء نماذج تسجيل الدخول، معالجة البيانات، وتطبيق أفضل ممارسات الأمان. هذا النظام يُعتبر أساسًا يمكنك البناء عليه لتطوير نظام أكثر تعقيدًا يتضمن وظائف إضافية مثل تسجيل المستخدمين، إعادة تعيين كلمات المرور، وتأكيد البريد الإلكتروني.
تذكر دائمًا أن الأمان هو عامل حاسم عند التعامل مع معلومات المستخدمين. لذا، تأكد من متابعة أحدث الممارسات والتحديثات في مجال أمان الويب.
طور مهاراتك: مقالات يجب قراءتها في البرمجة
- كيفية تصحيح الأخطاء (Debugging) في PHP
- كيفية إنشاء واجهات مستخدم تفاعلية باستخدام PHP و HTML
- كيفية استخدام GET و POST لإرسال البيانات في PHP
- كيفية التحقق من صحة البيانات المدخلة في نماذج HTML باستخدام PHP
- كيفية إنشاء صفحات متعددة اللغات باستخدام PHP
- كيفية التعامل مع ملفات الكوكيز (Cookies) في PHP
- كيفية إنشاء رسومات بيانية باستخدام HTML و JavaScript
- كيفية استخدام مكتبات PHP الخارجية
- كيفية تحسين SEO لصفحات HTML الخاصة بك
- كيفية بناء تطبيق ويب كامل باستخدام PHP و HTML