PHP：使用登入系統保護會員專用頁面

提供的代碼面臨的挑戰

提供的PHP 代碼遇到了幾個阻礙其實現的問題功能：

1. 檢索查詢結果：而不是使用$data1 = $conn->query($sql1);，正確的做法是使用$data = mysqli_fetch_array( $conn->query($sql1));或$data = $conn->query($sql1)->fetch_array();取得查詢結果。
2. 資料庫連接與執行：應使用 $total = $data = 0 建立與資料庫的連線；在執行任何查詢之前。
3. MySQLi 語法：插入標記的查詢應在表名和列名周圍使用反引號() (INSERT INTO tokens (tk, gauth) VALUES (?,? )`) 而不是單引號。
4. 使用者驗證：驗證邏輯應該回傳查詢結果而不是依賴布林值($result = $conn->query($sql3)->fetch_array();).
5. Token Generation：現有的令牌產生方法並不安全，因為它使用openssl_random_pseudo_bytes()。相反，程式碼應使用加密安全隨機數產生器 (CSPRNG)，如 random_bytes()。

建議的解決方案

1. 簡化資料庫操作：使用單一查詢擷取使用者資訊並檢查憑證。
2. 使用準備好的語句：綁定參數以防止 SQL 注入漏洞。
3. 安全產生令牌：使用 random_bytes() 或類似函數來安全令牌產生。
4. 在會話中儲存身份驗證資料：將身份驗證令牌保存在會話變數而不是 cookie 中。
5. 驗證令牌：對令牌表執行資料庫查詢以驗證提供的令牌。

改進的代碼

以下修訂後的代碼解決了已識別的問題並提供了更安全的成員-僅頁面登錄系統：

connect_error) {
        die("Connection failed: " . $conn->connect_error);
    }

    // Prepare statement for user authentication
    $sql_auth = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
    $sql_auth->bind_param("ss", $_POST['uname'], $_POST['pss']);
    $sql_auth->execute();
    $result_auth = $sql_auth->get_result();

    // Authenticate user
    if ($result_auth->num_rows > 0) {
        $user = $result_auth->fetch_assoc();
        $correct = TRUE;
    } else {
        $correct = FALSE;
    }

    // Generate token
    if ($correct === TRUE) {
        $hex = bin2hex(random_bytes(3));
        $_SESSION['auth'] = $hex;
        $_SESSION['logstat'] = TRUE;
    }

    // Close connection
    $conn->close();
?>