管理システムを作ろうとするとどうしてもアクセス制限をする必要があります。ApacheのソースIP制限が最も有効ですが、ユーザ登録をした人に対してログインさせる場合はそうもいきません。また、パスワードは万一流出しても暗号化しておく事も重要です。

今回のソースは、Crypt関数で暗号化されたパスワードで認証することとします。これで、UNIX系のサーバであれば「htpasswd」コマンドで作成したファイルがそのまま利用できます。

Crypt関数認証を行う場合、次のようにパスワードが合っているか確かめます。

if(ファイルに保存された暗号化パスワード == crypt(入力されたパスワード,
   ファイルに保存された暗号化パスワード))

continue reading…