Klasa logowania usera Opcje

[michalboss]

Witam

Napisałem taką klasę logowania użytkownika w systemie.
Nie jest jeszcze skończona, ale chciałem prosić o ewentualne wskazanie błędów w w/w kodzie, ponieważ dopiero zaczynam OOP w php.

[PHP] pobierz, plaintext 
<?php
 
class Login
{
 
    private $_dbh;
    private $_config;
    private $_lang;
    private $_isLoggin = FALSE;
    private $_idSession;
    private $_email;
    private $_password;
 
    public function __construct($dbh, $config, $lang)
    {
        $this -> _dbh = $dbh;
        $this -> _config = $config;
        $this -> _lang = $lang;
    }
 
    /**
     * Metoda sprawdza czy user jest zalogowany w systemie
     * 
     * @access public
     * @return bool
     */
    public function checkLoggin()
    {
        return $this -> _isLoggin;
    }
 
    /**
     * Metoda sprawdza czy istnieją zmienne sesyjne - jeśli tak, to loguje usera w klasie
     * 
     * @access public
     * @return bool
     */
    protected function isLoggin()
    {
        if($_SESSION['isLoggin'] == TRUE)
        {
            $this -> _isLoggin = $_SESSION['isLoggin'];
            $this -> _idSession = session_id();
            $this -> _email = $_SESSION['email'];
            return TRUE;
        }
        else
        {
            return FALSE;
        }
    }
 
    /**
     * Metoda logowania - sprawdzania czy użytkownik jest zalogowany i czy istnieją zmienne formularza logowania 
     * Jeśli tak, to sprawdza w bazie poprawność e-mail oraz hasła i dokonuje logowania w systemie 
     * 
     * @access public
     * @return void
     */
    public function userLogin()
    {
        $errorMsg = '';
        if(!($this -> _isLoggin) && isset($_POST['logEmail']) && isset($_POST['logPassword']))
        {
            $sql = $this -> _dbh -> prepare('SELECT A.IdUser, A.Email, A.Password, A.Salt, A.FirstName, A.LastName, A.ErrorLogin, A.ErrorLoginTime, A.Current  '
                    . 'FROM `users` A '
                    . 'WHERE A.Email=:email LIMIT 1');
            $sql -> bindValue(':email', $_POST['logEmail'], PDO::PARAM_STR);
            $sql -> execute();
            if($sql -> rowCount() > 0)
            {
                if($row = $sql -> fetch())
                {
                    if(self::encode($_POST['logPassword'], $row['Salt']) == $row['Password'])
                    {
                        $_SESSION['isLoggin'] = TRUE;
                        $_SESSION['email'] = $row['Email'];
                        $_SESSION['IdUser'] = $row['IdUser'];
                        $this -> isLoggin();
                    }
                    else
                    {
                        $errorMsg = $this -> _lang['errorLogin'];
                    }
                }
            }
            else
            {
                $errorMsg = $this -> _lang['errorLogin'];
            }
 
            if(!empty($errorMsg))
            {
                throw new Exception($errorMsg);
            }
        }
        else if(!($this -> _isLoggin) && isset($_SESSION['isLoggin']) && $_SESSION['isLoggin'] == TRUE)
        {
            $this -> isLoggin();
        }
    }
 
    /**
     * Metoda wylogowuje uzytkownika i usuwa sesję
     * 
     * @access public
     * @return void
     */
    public function userLogout()
    {
        unset($_SESSION);
        unset($this -> _isLoggin);
        unset($this -> _idSession);
        unset($this -> _email);
        session_destroy();
        header("Location: index.php?msg=logout");
    }
 
    /**
     * Metoda hashuje hasło używając podanej soli z kartoteki usera
     * 
     * @access public
     * @param string $Password
     * @param string $Salt
     * @return string
     */
    public static function encode($Password, $Salt)
    {
        return hash('sha256', $Salt . hash('sha256', $Password . $Salt));
    }
 
    /**
     * Metoda tworzy sól podanego hasła
     * 
     * @access public
     * @param string $Password
     * @return string
     */
    public static function salt($Password)
    {
        return substr(hash('sha256', microtime() . substr($Password, 0, 3)), 0, 5);
    }
 
    public static function timemicro()
    {
        list($z1, $se) = explode(" ", microtime());
        return ((float) $z1 + (float) $se);
    }
 
}
?>
[PHP] pobierz, plaintext 

[Damonsson]

Żeby było szybciej napiszę co jest dobrze: nic. Nie jestem złośliwy w tym wypadku, uwierz. Może komuś będzie się chciało tłumaczyć, więc nie kasuj wątku.

Wygoogluj sobie: php oop example, php oop login example itp.

[CuteOne]

Szybkie code review:
1.

[PHP] pobierz, plaintext 
$this -> _dbh
[PHP] pobierz, plaintext 

znacznie czytelniejsza wersja

[PHP] pobierz, plaintext 
$this->dbh
[PHP] pobierz, plaintext 

2. Nazwy metod z 4 liter. np "checkLoggin()"
3. $_SESSION['isLoggin'] rzuci notice jeżeli klucz nie istnieje
4. Odpowiedz mi na pytanie, po cholerę w metodzie, która ma przypisać coś do czegoś robisz return bool? Zamiast zwyczajnie przypisać i opuścić metodę

[PHP] pobierz, plaintext 
/**
     * Metoda sprawdza czy istnieją zmienne sesyjne - jeśli tak, to loguje usera w klasie
     * 
     * @access public
     * @return bool
     */
    protected function isLoggin()
    {
        if($_SESSION['isLoggin'] == TRUE)
        {
            $this -> _isLoggin = $_SESSION['isLoggin'];
            $this -> _idSession = session_id();
            $this -> _email = $_SESSION['email'];
            return TRUE;
        }
        else
        {
            return FALSE;
        }
    }
[PHP] pobierz, plaintext 

5. Zbędny else

[PHP] pobierz, plaintext 
if (1 == 1) {
   return true;
}
return false;
[PHP] pobierz, plaintext 

6. Przeczytaj co to SÓL, bo ta metoda nie ma z nią nic wspólnego
7. Po co ci statyczne metody?

Reszty już nie chce mi się sprawdzać - wszystko jest nie tak jak być powinno (IMG:style_emoticons/default/sad.gif)

@edit a o hashowaniu hashó masz pogadankę w podczepionych

Ten post edytował CuteOne 31.07.2015, 21:53:09

[michalboss]

Dzięki za odp - poprawię ten kod i dam jeszcze raz.
Nie rozumiem tylko punktu 2 oraz 6 - możesz rozwinąć?

[Skie]

2. Tutaj koledze chodziło o to, że nazwy metod jakie dobierasz odbiegają daleko od tego co dana metoda robi - np. isLoggin (lepsza nazwa to byłoby bodajże isLogged) sugeruje, że akcja sprawdza czy użytkownik jest zalogowany - tylko to. Twoja wersja z kolei jeszcze pod spodem robi własne logowanie, o czym nazwa metody nie mówi nic a nic.

6. Poczytaj o soli tutaj Temat: podwojne hashowanie hasel . Generalnie chodzi o to, że sól to pewny tajny string, którego używasz do konkatenacji z wpisanym przez użytkownika hasłem, by bronić się przed tęczowymi tablicami. Ta sól powinna być zahardkodowana gdzieś w kodzie Twojej aplikacji lub pobierana z jakichś plików źródłowych - nie powinna być trzymana w bazie danych koło hasła, bo wtedy skuteczność używania tej metody spada praktycznei do zera.

[Damonsson]

Ta sól powinna być zahardkodowana gdzieś w kodzie Twojej aplikacji lub pobierana z jakichś plików źródłowych - nie powinna być trzymana w bazie danych koło hasła, bo wtedy skuteczność używania tej metody spada praktycznei do zera.

Jeżeli będzie zahardkodowana w kodzie, to będzie taka sama dla każdego usera i jej użyteczność bardzo mocno spadnie, w przypadku jej poznania. Znowu jeżeli będzie w bazie danych to będzie widoczna dla każdego hasła. Dlatego jestem zwolennikiem trzymania soli zarówno zahardkodowanej w kodzie jak i w bazie danych dla każdego hasła innej. Gdybym musiał wybierać nad tylko jednym sposobem trzymania soli, wybieram zdecydowanie opcję w bazie danych.

[michalboss]

To chyba najlepiej podwójne hashowanie sola z bazy + solą ogólną dla systemu?

[Pyton_000]

A nie lepiej użyć jednego kodowania ale mocnego? Dajmy na to BlowFish, sha512 lub whirlpool ? Złamanie takiego hasła jest *nie możliwe (* nie możliwe w rozsądnym czasie)

[Skie]

Dlatego jestem zwolennikiem trzymania soli zarówno zahardkodowanej w kodzie jak i w bazie danych dla każdego hasła innej.

Bez sensu trzymać sól w bazie danych, skoro używa się jej właśnie po to, by włamywacz nie był w stanie odszyfrować hasz haseł za pomocą tęczowych tablic po zdobyciu dostępu / zrzutu bazy danych aplikacji. Jest super mało prawdopodobne, że ktoś taki zdobędzie same hasze z bazy , ale soli już nie, dlatego tak jak pisałem - albo hardkodujemy sól w kodzie aplikacji albo pobieramy z zewnętrznego źródła. Polecam jednak hardkodować, bo jak w jakiś sposób stracisz sole wygenerowane dla pojedynczych użytkowników to będzie przeje.... (IMG:style_emoticons/default/smile.gif)

[borabora]

Bez sensu trzymać sól w bazie danych, skoro używa się jej właśnie po to, by włamywacz nie był w stanie odszyfrować hasz haseł za pomocą tęczowych tablic po zdobyciu dostępu / zrzutu bazy danych aplikacji.

nikt nie powiedział, że kod musi wyglądać tak:

[PHP] pobierz, plaintext 
haszowanie($sol.$haslo)
[PHP] pobierz, plaintext 

sól z bazy możesz zmienić w skrypcie w sposób, w jaki Ci się podoba

Ten post edytował borabora 1.08.2015, 20:42:51

[michalboss]

Trochę zmieniłem kod klasy - może to jest trochę bardziej prawidłowe od poprzedniego?
Jeśli chodzi o metody statyczne to zdefiniowałem je aby także użyć w innych klasach jak user -> rejestracja.

[PHP] pobierz, plaintext 
<?php
 
class Login
{
 
    private $dbh;
    private $config;
    private $lang;
    private $isLogged = FALSE;
    private $idSession;
    private $email;
    private $idUser;
 
    public function __construct($dbh, $config, $lang)
    {
        $this->dbh = $dbh;
        $this->config = $config;
        $this->lang = $lang;
    }
 
    /**
     * Metoda sprawdza czy user jest zalogowany w systemie
     * 
     * @access public
     * @return bool
     */
    public function checkLogged()
    {
        return $this->isLogged;
    }
 
    /**
     * Metoda sprawdza czy uzytkownik jest zalogowany (w klasie) - jeśli tak, to zapisuje dane z klasy do sesji
     * 
     * @access public
     * @return bool
     */
    protected function setSessionData()
    {
        if($this->isLogged == TRUE)
        {
            $_SESSION['isLogged'] = $this->isLogged;
            $_SESSION['idUser'] = $this->idUser;
            $_SESSION['email'] = $this->email;
        }
    }
 
    /**
     * Metoda sprawdza czy uzytkownik jest zalogowany (sesję) - jeśli tak, to zapisuje dane z sesji do klasy
     * 
     * @access public
     * @return bool
     */
    protected function getSessionData()
    {
        if(isset($_SESSION['isLogged']) && $_SESSION['isLogged'] == TRUE)
        {
            $this->isLogged = $_SESSION['isLogged'];
            $this->idUser = $_SESSION['idUser'];
            $this->email = $_SESSION['email'];
            $this->idSession = session_id();
        }
    }
 
    /**
     * Metoda logowania - sprawdza czy użytkownik nie jest już zalogowany i czy istnieją zmienne formularza logowania 
     * Jeśli tak, to sprawdza w bazie poprawność e-mail oraz hasła i dokonuje logowania w systemie
     * Sprawdzana jest także ilość błędnych logowań - max 5 oraz czas od pierwszego błędnego logowania. 
     * 
     * @access public
     * @return void
     */
    public function userLogin()
    {
        $errorMsg = '';
        if(!($this->isLogged) && isset($_POST['logEmail']) && isset($_POST['logPassword']))
        {
            $sql = $this->dbh->prepare('SELECT A.IdUser, A.Email, A.Password, A.Salt, A.FirstName, A.LastName, A.ErrorLogin, A.ErrorLoginTime, A.Current  '
                    . 'FROM `users` A '
                    . 'WHERE A.Email=:email LIMIT 1');
            $sql->bindValue(':email', $_POST['logEmail'], PDO::PARAM_STR);
            $sql->execute();
            if($sql->rowCount() > 0)
            {
                if($row = $sql->fetch())
                {
                    $timeActual = strtotime(date("Y-m-d H:i:s"));
                    $timeLogin = strtotime($row['ErrorLoginTime']);
                    $timeCheck = $timeActual - $timeLogin;
                    $timeCheckMin = round(60 - ($timeCheck / 60), 0);
 
                    if(self::decode($_POST['logPassword'], $row['Password']) == TRUE)
                    {
                        if($row['Current'] == 0)
                        {
                            $errorMsg = $this->lang['errorLoginCurrentError'];
                        }
                        else if($row['ErrorLogin'] >= 5 && ($timeCheck <= 3600))
                        {
                            $errorMsg = $this->lang['errorLoginTime'] . ' ' . $timeCheckMin . ' min.';
                        }
                        else
                        {
                            $this->isLogged = TRUE;
                            $this->email = $row['Email'];
                            $this->idUser = $row['IdUser'];
                            $this->idSession = session_id();
                            $this->setSessionData();
                            if($row['ErrorLogin'] > 0 || $row['ErrorLoginTime'] != NULL)
                            {
                                $this->resetErrorLogin();
                            }
                        }
                    }
                    else
                    {
                        if($row['ErrorLogin'] >= 5 && ($timeCheck <= 3600))
                        {
                            $errorMsg = $this->lang['errorLoginTime'] . ' ' . $timeCheckMin . ' min.';
                        }
                        else
                        {
                            $this->updateErrorLogin($_POST['logEmail']);
                            $errorMsg = $this->lang['errorLogin'];
                        }
                    }
                }
            }
            else
            {
                $this->updateErrorLogin($_POST['logEmail']);
                $errorMsg = $this->lang['errorLogin'];
            }
 
            if(!empty($errorMsg))
            {
                throw new Exception($errorMsg);
            }
        }
        else if(!($this->isLogged) && isset($_SESSION['isLogged']) && $_SESSION['isLogged'] == TRUE)
        {
            $this->getSessionData();
        }
    }
 
    /**
     * Metoda resetuje ilośc błędów logowania oraz czas, 
     * dla użytkownika, w przypadku powodzenia logowania
     * 
     * @access public
     * @return void
     */
    protected function resetErrorLogin()
    {
        $sql2 = $this->dbh->prepare('UPDATE `users` SET ErrorLogin = 0, ErrorLoginTime = NULL '
                . 'WHERE Email=:email');
        $sql2->bindValue(':email', $this->email, PDO::PARAM_STR);
        $sql2->execute();
    }
 
    /**
     * Metoda zwiększa ilośc błędnych logowań oraz zapisuje czas pierwszego błednego logowania
     * 
     * @access public
     * @return void
     */
    protected function updateErrorLogin($logEmail)
    {
        $sql2 = $this->dbh->prepare('UPDATE `users` SET '
                . 'ErrorLogin = ErrorLogin+1, '
                . 'ErrorLoginTime = if(ErrorLoginTime IS NULL, \'' . date("Y-m-d H:i:s") . '\', ErrorLoginTime) '
                . 'WHERE Email=:email');
        $sql2->bindValue(':email', $logEmail, PDO::PARAM_STR);
        $sql2->execute();
    }
 
    /**
     * Metoda wylogowuje uzytkownika, niszczy sesję i usuwa dane
     * 
     * @access public
     * @return void
     */
    public function userLogout()
    {
        unset($_SESSION);
        unset($this->isLogged);
        unset($this->idSession);
        unset($this->email);
        unset($this->idUser);
        session_destroy();
        header("Location: index.php?msg=logout");
    }
 
    /**
     * Metoda hashuje hasło używając podanej soli z kartoteki usera
     * 
     * @access public
     * @param string $Password
     * @param string $Salt
     * @return string
     */
    public static function encode($password, $salt, $rounds = 10000)
    {
        // pass in the password, the number of rounds, and the salt
        // $5$ specifies SHA256-CRYPT, use $6$ if you really want SHA512
        return crypt($password, sprintf('$6$rounds=%d$%s$', $rounds, $salt));
    }
 
    /**
     * Metoda rozszyfrowuje podane hasło
     * 
     * @access public
     * @param string $Password
     * @param string $Salt
     * @return string
     */
    public static function decode($password, $dbPassword)
    {
        // extract the hashing method, number of rounds, and salt from the stored hash
        // and hash the password string accordingly
        $parts = explode('$', $dbPassword);
        $testPassword = crypt($password, sprintf('$%s$%s$%s$', $parts[1], $parts[2], $parts[3]));
        return ($dbPassword === $testPassword) ? TURE : FALSE;
    }
 
    /**
     * Metoda tworzenia 16-znakowej soli
     * 
     * @access public
     * @return string
     */
    public static function salt()
    {
        //return substr(hash('sha256', microtime() . substr($Password, 0, 3)), 0, 5);
        return substr(str_replace('+','.',base64_encode(md5(mt_rand(), true))),0,16);
    }
}
?>
[PHP] pobierz, plaintext 

[CuteOne]

Już trochę lepiej to wygląda ale gdybyś pracował jako programista taki kod nigdy nie wszedłby na produkcję (IMG:style_emoticons/default/wink.gif) Dobra rada - spróbuj swoich sił z jakimś frameworkiem np. Zend 1/2, Symfony 2, CakePHP. Zobaczysz jak powinno się pisać aplikacje, czym tak naprawdę jest OPP (to nie zbiór metod w klasie X) i jak z niego korzystać

Szybkie CR
1. Nie rób jednej klasy, która robi masę różnych rzeczy - widziałeś kiedyś bolida F1, który kosi trawnik, ora pole i rozwozi mleko? Podziel tą klasę na mniejsze odpowiadające różnym zadaniom
- coś odpowiedzialnego za obsługę sesji
- coś co filtruje/waliduje dane
- klasa autoryzacji (nie myl z "logowaniem" - klasa logowania jedynie korzysta z klas autoryzacji)
- klasa obsługująca akcje autoryzacyjne - logowanie, wylogowanie czy rejestracja
- klasa trzymająca dane użytkownika - login, id itp.
- klasa obsługująca hashowanie
itp.
2. Za dużo if else. Poważnie... przemyśl czy nie da się tego uprościć/rozbić na kilka metod
3. " header("Location: index.php?msg=logout");" to powinno wylecieć, metoda logout ma TYLKO jedno zadanie - usuń sesję użytkownika - tyle, żadnych redirectów czy echów. To samo tyczy się innych metod
4. Do konstruktora, możesz przekazać tablicę jako handler bazy danych (brak "wymuszenia" typu danych)
5. Pomijam ocenę tych czasochłonnych operacji przy generowaniu soli (kwestia gustu) jednak istnieją prostsze metody jej generowania (IMG:style_emoticons/default/wink.gif)
6. Cóż to za potworek.. ?

[PHP] pobierz, plaintext 
else if(!($this->isLogged) && isset($_SESSION['isLogged']) && $_SESSION['isLogged'] == TRUE)
[PHP] pobierz, plaintext 

7. I kolejny

[PHP] pobierz, plaintext 
(...)$errorMsg = $this->lang['errorLoginTime'] . ' ' . $timeCheckMin . ' min.';(...)
(...)$errorMsg = $this->lang['errorLogin'];(...)
//itp.
// a później..
if(!empty($errorMsg))
            {
                throw new Exception($errorMsg);
            }
[PHP] pobierz, plaintext 

@edit w metodzie 'userLogin()' robisz

[PHP] pobierz, plaintext 
$this->isLogged = TRUE;
$this->email = $row['Email'];
$this->idUser = $row['IdUser'];
$this->idSession = session_id();
$this->setSessionData();
[PHP] pobierz, plaintext 

po czym w setSessionData() robisz ponownie to samo...

Ten post edytował CuteOne 1.08.2015, 22:58:24

[michalboss]

Z tego co piszesz to rozumiem że lepiej zrobić zamiast:

[PHP] pobierz, plaintext 
if($row['Current'] == 0)
                        {
                            $errorMsg = $this->lang['errorLoginCurrentError'];
                        }
                        else if($row['ErrorLogin'] >= 5 && ($timeCheck <= 3600))
                        {
                            $errorMsg = $this->lang['errorLoginTime'] . ' ' . $timeCheckMin . ' min.';
                        }
[PHP] pobierz, plaintext 

to:

[PHP] pobierz, plaintext 
if (!$this->checkCurrent())
                        {
                            throw new Exception($this->lang['errorLoginCurrentError']);
                        }
 
                        if (!$this->checkErrorLoggin())
                        {
                            throw new Exception($this->lang['errorLoginTime'] . ' ' . $timeCheckMin . ' min');
                        }
[PHP] pobierz, plaintext 

Czy taki zapis będzie lepszy od else if ?
Wtedy też likwiduje to ten dziwny zapis:

[PHP] pobierz, plaintext 
if(!empty($errorMsg))
            {
                throw new Exception($errorMsg);
            }
[PHP] pobierz, plaintext 

Ten pierwszy potworek:

[PHP] pobierz, plaintext 
else if(!($this->isLogged) && isset($_SESSION['isLogged']) && $_SESSION['isLogged'] == TRUE)
[PHP] pobierz, plaintext 

sprawdza czy user jest zalogowany (w klasie) i jeśli nie jest, a istnieją dane sesyjne to ma przypisać ich wartości do pól klasy.
Czy po prostu to powinien zrobić konstruktor - np sprawdzić przy tworzeniu obiektu czy są zmienne sesyjne i je przypisać?

Ten post edytował michalboss 3.08.2015, 11:22:19

[marcio]

Jesli chcesz spojrz na moja klase do logowania nie jest to na pewno jakis super kod ale moze ci pomoc, tak jak widzisz klasa uzywa wiele innych bibliotek i jest podzielona na wiecej "czesci"
https://github.com/marcio199226/Volta-frame...ollers/auth.php

[Pyton_000]

I jest równie fatalnie napisana co autora wątku.

[marcio]

I jest równie fatalnie napisana co autora wątku.

No skoro tak twierdzisz to pokaz twoja (IMG:style_emoticons/default/wink.gif)

[Pyton_000]

A kto powiedział że takową mam. Ja nie wymyślam koła na nowo (IMG:style_emoticons/default/wink.gif)

[audiodesign10]

Żeby było szybciej napiszę co jest dobrze: nic. Nie jestem złośliwy w tym wypadku, uwierz. Może komuś będzie się chciało tłumaczyć, więc nie kasuj wątku.

Wygoogluj sobie: php oop example, php oop login example itp.

Witam,
więc prosiłbym abyś pokazał dobry przykład jak to się dokładnie robi, aby początkujący programiści nie musieli na przyszłość błądzić.

Pozdrawiam (IMG:style_emoticons/default/wink.gif)

[marcio]

A kto powiedział że takową mam. Ja nie wymyślam koła na nowo (IMG:style_emoticons/default/wink.gif)

Ja tez nie, uzywam rozne fw ale to mi nie przeszkadza w napisaniu czegos mojego w wolnym czasie skoro jestes taki dobry tylko w uzywaniu np symfony2 to po co sie odzywasz widze ze ostatnio na tym forum cos sie ludzia w glowkach popitolilo zejdzie na ziemie ludzie.

[!*!]

... widze ze ostatnio na tym forum cos sie ludzia w glowkach popitolilo zejdzie na ziemie ludzie ...

Niektórzy tak lubią, z lenistwem i stagnacją nie wygrasz. A co do dobrej klasy logowania, to praktycznie każdy FW ma takową w dokumentacji.

[Damonsson]

Witam,
więc prosiłbym abyś pokazał dobry przykład jak to się dokładnie robi, aby początkujący programiści nie musieli na przyszłość błądzić.

Pozdrawiam (IMG:style_emoticons/default/wink.gif)

Po co mam wymyślać koło na nowo, jak już wspomniał kolega wyżej, jest 100000000000 klas logowania OOP w sieci.

[marcio]

Po co mam wymyślać koło na nowo, jak już wspomniał kolega wyżej, jest 100000000000 klas logowania OOP w sieci.

I wszystkie sa takie zajebiste...to moze byc podal biblioteke kogos ktora wedlug ciebie jest jakims guru wsrod innych.Po co sie w ogole udzielasz ostatnio tak patrze na posty @Damonsson i innych user-ow i oni naprawde maja sie za jakis majsterow to przynajmniej jak jestescie tacy dobrzy to podajcie link komus "gorszemu" jak juz musicie pisac glupie odpowiedzi jak nie to nawet nie zawracajcie sobie i innym dupy.

@!*! no niestety taka prawda widac ze w pracy nie robia niczego ciekawego ;]

[viking]

Najlepiej podpatrzeć jak to robią duzi:
https://github.com/FriendsOfSymfony/FOSUserBundle
https://github.com/ZF-Commons/ZfcUser

[Damonsson]

I wszystkie sa takie zajebiste...to moze byc podal biblioteke kogos ktora wedlug ciebie jest jakims guru wsrod innych.Po co sie w ogole udzielasz ostatnio tak patrze na posty @Damonsson i innych user-ow i oni naprawde maja sie za jakis majsterow to przynajmniej jak jestescie tacy dobrzy to podajcie link komus "gorszemu" jak juz musicie pisac glupie odpowiedzi jak nie to nawet nie zawracajcie sobie i innym dupy.

@!*! no niestety taka prawda widac ze w pracy nie robia niczego ciekawego ;]

Kolega @viking podał Ci 2 podejrzewam najczęściej wykorzystywane. Jeżeli nie umiesz chociaż jednej wymienić z pamięci to Twój problem, że żyjesz w czasach jakie reprezentuje Twoja klasa. A wygooglowanie tego zajmuje max 30 sekund. Ja nie jestem od nauki jak używać Google. Ja chętnie pomagam innym osobom, szczególnie początkującym. Nie pisałem co jest źle w tej klasie z tematu bo mi się zwyczajnie nie chcę, ale podałem słowa klucze do google, dzięki którym autor tematu w mig pojmie jakie zrobił błędy i jak powinna wyglądać taka klasa. A @CuteOne zrobił fajne review kodu i jak widzisz jest tego sporo i chwała mu za to, że miał chęć to przejrzeć szczegółowo i opisać.

Piszę posta, bo kolega @audiodesign10 odniósł się bezpośrednio do mnie, więc mu odpisałem. Gdyby ktokolwiek wpisał w google php oop login example i przewertował 10 stron google, poświęcił na to max 1h to nie zadawałby głupich pytań. Staram się w każdym moim poście dać pytającym wędkę, żeby sam mógł sobie złowić rybę.

Nie uważam się za żadnego majstra, dla Ciebie mogę nie znać podstaw HTML'a jeżeli ma Ci to poprawić poczucie własnej wartości, niech tak będzie. Jeżeli musisz się dowartościowywać przez forum i zastanawiać się, czy dany użytkownik ma ciekawą pracy, czy jednak nic ciekawego nie robi, to na jakim poziomie chcesz dyskutować? Załóż sobie temat w offtopicu i tam rozkminiaj czy ktoś robi w pracy coś ciekawego czy może jednak nie.

[pyro]

Niewymyślanie koła na nowo to teraz oznaka lenistwa i bycia nudnym...

W jakich czasach przyszło nam żyć... (IMG:style_emoticons/default/biggrin.gif)

[marcio]

Kolega @viking podał Ci 2 podejrzewam najczęściej wykorzystywane. Jeżeli nie umiesz chociaż jednej wymienić z pamięci to Twój problem, że żyjesz w czasach jakie reprezentuje Twoja klasa. A wygooglowanie tego zajmuje max 30 sekund. Ja nie jestem od nauki jak używać Google. Ja chętnie pomagam innym osobom, szczególnie początkującym. Nie pisałem co jest źle w tej klasie z tematu bo mi się zwyczajnie nie chcę, ale podałem słowa klucze do google, dzięki którym autor tematu w mig pojmie jakie zrobił błędy i jak powinna wyglądać taka klasa. A @CuteOne zrobił fajne review kodu i jak widzisz jest tego sporo i chwała mu za to, że miał chęć to przejrzeć szczegółowo i opisać.

Piszę posta, bo kolega @audiodesign10 odniósł się bezpośrednio do mnie, więc mu odpisałem. Gdyby ktokolwiek wpisał w google php oop login example i przewertował 10 stron google, poświęcił na to max 1h to nie zadawałby głupich pytań. Staram się w każdym moim poście dać pytającym wędkę, żeby sam mógł sobie złowić rybę.

Nie uważam się za żadnego majstra, dla Ciebie mogę nie znać podstaw HTML'a jeżeli ma Ci to poprawić poczucie własnej wartości, niech tak będzie. Jeżeli musisz się dowartościowywać przez forum i zastanawiać się, czy dany użytkownik ma ciekawą pracy, czy jednak nic ciekawego nie robi, to na jakim poziomie chcesz dyskutować? Załóż sobie temat w offtopicu i tam rozkminiaj czy ktoś robi w pracy coś ciekawego czy może jednak nie.

Mnie nie musisz podawac sam sobie znajde ale jak masz sie udzielac w tematach z glupimi odp to nie udzielaj sie wcale kropka potem reszta twoich wypocin mnie nie interesuje.

Niewymyślanie koła na nowo to teraz oznaka lenistwa i bycia nudnym...

W jakich czasach przyszło nam żyć... biggrin.gif

No tak stalo sie nudne te forum przez takich jak wy (IMG:style_emoticons/default/wink.gif)

Ten post edytował marcio 5.08.2015, 10:48:40

[Pyton_000]

Zawsze możesz iść na inne gdzie będziesz się lepiej czuł. Głupotą jest nieumiejętność przyjmowania krytyki. Oburzyłeś się wielce że ktoś Ci powiedział że kod który zaprezentowałeś jest miernej jakości, a Ty zamiast albo podyskutować dlaczego, co gdzie i jak to zaczynasz burczeć na cały świat że jest zły, że ludzie są beznadziejni.

Troszkę więcej samokrytycyzmu.

[marcio]

Niewymyślanie koła na nowo to teraz oznaka lenistwa i bycia nudnym...

W jakich czasach przyszło nam żyć... (IMG:style_emoticons/default/biggrin.gif)

Zawsze możesz iść na inne gdzie będziesz się lepiej czuł. Głupotą jest nieumiejętność przyjmowania krytyki. Oburzyłeś się wielce że ktoś Ci powiedział że kod który zaprezentowałeś jest miernej jakości, a Ty zamiast albo podyskutować dlaczego, co gdzie i jak to zaczynasz burczeć na cały świat że jest zły, że ludzie są beznadziejni.

Troszkę więcej samokrytycyzmu.

Stary mam dobra samokrytyke i wiem ze kod nie jest wspanialy i wspomnialem o tym gdy podalem link do niego.
Ale skoro osoba ktora mi odpowiada ze jest zly nie ma do zaproponowania nic swojego i mowi mi ze kod ktory jest utrzymywany przez 10 developer-ow przez lata jest dobry to potrafi kazdy jak juz maja krytykowac to niech to robia z "klasa" jak nie to taka krytyka jest o dupe rozczas.

Mi nie chodzi o moj kod bo wiem jakie ma braki i co jest w nim dobre i na pewno zly nie jest chcialbym zobaczyc jak Damonsson to lepiej napisze skoro jest taki madry, na symfony2 kazdy klepac potrafi lepiej lub gorzej, pozdro i troche wiecej pokory wam potrzeba ;]

No i jak widac na tym forum juz prawie nie siedze bo jak powiedzialem zrobilo sie tu nudno i za duzo specow tu jest.
Ale czasami jak widze niektore odp to krew zalewa

Ten post edytował marcio 5.08.2015, 17:05:37

[MESSIAH :)]

Dokładnie też to zauważyłem. Jeszcze Comandeer próbuje pomagać sensownie a nospor i ten damonsson to już kpina z pomagania. Dlatego wolę o 100% stackoverflow.com tam wyjaśnią i pomogą bez pierdzielenia. Najlepszy jest text który tutaj powtarzają na okrągło: Nie wymyślaj koła na nowo (IMG:style_emoticons/default/smile.gif) . A dlaczego mam nie wymyślać? Bo może większość wymyślonych kół jest kwadratem! Jeśli nie należy wymyślać koła na nowo to powinniście jechać do mechanika aby wam zmienił koła w samochodzie na te z epoki BC czyli kamienne. prosty przykład: jeśli wezmę gotowe koło i mi się zepsuje to będę musiał pytać się wynalazcy jak je naprawić a gdy to ja osobiście zrobie sobie koło wtedy będę wiedział gdzie co i jak.

[com]

MESSIAH (IMG:style_emoticons/default/smile.gif) no bez jaj, pomaganie !== zrobienie za kogoś gotowca. I nospor, czy Damonsson to rozumieją, a Comandeer jest tu nowy to jemu się jeszcze chcę myśleć za was. Korzystamy z tego samego googla co wy, to jak to jest że my potrafimy coś zaleźć i nie lecimy z trywialnymi problemami na forum a wy nie. Trzeba się samemu zainteresować, poszukać rozwiązania, pogłowić albo zmienić zawód.

[KsaR]

Offtopując.

Dokładnie też to zauważyłem. Jeszcze Comandeer próbuje pomagać sensownie a nospor i ten damonsson to już kpina z pomagania.

Nie że coś, tylko TY NIE CZYTASZ Z UWAGĄ.
Widziałem kilka twoich tematów to się dziwie że ci perm-bana nie dali, bo to już ponad trolowanie chyba;

Piszą ci, a ty jesteś leniwy i wolisz mieć na tacy podane do stołu, nie dając żadnego wkładu bo myślisz że tak będzie najlepiej, a prawda taka że tak się nigdy nie poprawisz w programowaniu tylko stale będziesz na jednym poziomie.

Musisz więcej sprawdzać/weryfikować. Ktoś ci pomaga to to uszanuj i kieruj sie wskazowkami zamiast czekac na lepsza odpowiedz (nie wiadomo po jakim czasie), "na tacy".


2. Co do reszty, nie ogarniam tego waszego koła na nowo,
Ktoś chce cos zrobic to niech robi.
Gdyby kazdy tak samo myslal to juz by nic nowego nie było, bo po co?

Po co laczyc sie z baza kolejny raz? Przeciez to kolo na nowo..
Po co dawac kolejny if? Przeciez to kolo na nowo..
Itp.

Rozumiem ze kilka projektow sie wybilo znacznie, i wspiera je byc moze setki osob.
Ale to nie oznacza zeby ktos nie probowal czegos zrobic po swojemu..

[com]

Róbcie co się wam podoba tylko jak ktoś przychodzi i prosi o ocenę, a nie spojrzy nawet na rozwiązanie które działa i zostało sprawdzone, przetestowane przez całe community to o czym tu rozmawiać.

[Damonsson]

Skoro moderatorzy nie reagują na raporty, znaczy, że można ciągnąć offtopic, co niniejszym czynię.

2. Co do reszty, nie ogarniam tego waszego koła na nowo,
Ktoś chce cos zrobic to niech robi.
Gdyby kazdy tak samo myslal to juz by nic nowego nie było, bo po co?

Po co laczyc sie z baza kolejny raz? Przeciez to kolo na nowo..
Po co dawac kolejny if? Przeciez to kolo na nowo..
Itp.

Rozumiem ze kilka projektow sie wybilo znacznie, i wspiera je byc moze setki osob.
Ale to nie oznacza zeby ktos nie probowal czegos zrobic po swojemu..

Chyba nie przeczytałeś z uwagą zagadnienia koła na nowo. Użytkownicy wymuszają na nas, vide:

więc prosiłbym abyś pokazał dobry przykład jak to się dokładnie robi, aby początkujący programiści nie musieli na przyszłość błądzić.

chcialbym zobaczyc jak Damonsson to lepiej napisze skoro jest taki madry

, żebyśmy my napisali im klasę logowania, a kiedy my dajemy bezpośrednie linki do już napisanych klas lub zapytania po jakich google wyświetli te klasy, które napisalibyśmy w 95% tak samo, jesteśmy wyzywani od nieudaczników i ludzi leniwych. O to się tutaj rozchodzi tylko i wyłącznie w wymyślaniu koła na nowo, nie ma to nic wspólnego z pisaniem własnych klas logowania przez tego kto chce to robić.

Ten post edytował Damonsson 6.08.2015, 22:40:10

[KsaR]

Skoro moderatorzy nie reagują na raporty, znaczy, że można ciągnąć offtopic, co niniejszym czynię.


Chyba nie przeczytałeś z uwagą zagadnienia koła na nowo. Użytkownicy wymuszają na nas, vide:



, żebyśmy my napisali im klasę logowania, a kiedy my dajemy bezpośrednie linki do już napisanych klas lub zapytania po jakich google wyświetli te klasy, które napisalibyśmy w 95% tak samo, jesteśmy wyzywani od nieudaczników i ludzi leniwych. O to się tutaj rozchodzi tylko i wyłącznie w wymyślaniu koła na nowo.

No nie doczytałem bo dopiero do domu wróciłem, tyle że już kiedyś czytałem inne tematy na forum.
Nie jestem wstanie wskazać jaki temat/dział ale napewno jeszcze w tym roku, ktoś kogoś o dosłownie jakiś tyci projekt(może z godzina roboty jak nie mniej) pojechał że to "kolo na nowo". I tak kilka postów dalej to samo. Wraz z coraz liczniejszym gronem ktore potwierdzalo zdanie tej osoby..

[com]

bo robienie czegoś co już jest i dawanie tego do oceny nie robiąc research nie ma najmniejszego sensu, bo to robi się chyba tylko po to żeby pochwalić się jak mało się jeszcze wie. Uwierz, że nie jest łatwo wymyślić czegoś co już jest i zrobić to lepiej niż jest.

Coś takiego dla siebie to sobie można dłubać ale też warto zweryfikować czy się czasem nie odbiegło za bardzo od zamierzonego celu, no ale prosić nas o ocenę czegoś co my wyrzucimy od razu do kosza?...

Ten post edytował com 6.08.2015, 22:49:43

[marcio]

@Damonsson:

które napisalibyśmy w 95% tak samo,

No wlasnie o to chodzi chcialbym zobaczyc czy napisalbys to tak samo jak dev-y od symfony2 jakos w to nieche mi sie wierzyc (IMG:style_emoticons/default/wink.gif) no sry

[!*!]

@Damonsson:

No wlasnie o to chodzi chcialbym zobaczyc czy napisalbys to tak samo jak dev-y od symfony2 jakos w to nieche mi sie wierzyc (IMG:style_emoticons/default/wink.gif) no sry

Przecież już Ci wyjaśnił że nie, ponieważ nie wymyślałby koła na nowo, tylko skopiował z S2 (IMG:style_emoticons/default/wink.gif)

[MESSIAH :)]

Przecież już Ci wyjaśnił że nie, ponieważ nie wymyślałby koła na nowo, tylko skopiował z S2 ;)

HAHAHAHAHAHA Śmiechłem (IMG:style_emoticons/default/smile.gif)
Faktycznie nie dostanę tutaj gotowca bo myślałem że są tutaj "fachowcy" a na pytanie z kodowania dostaję odpowiedź z przedziału - psychologia gdzie najpierw muszę rozkodować odpowiedź "fachowca" na język polski i następnie szukać rozwiązań w google. Więc po około 3 miesiącach powinienem napisać klase Login przy pomocy "fachowców" (IMG:style_emoticons/default/smile.gif)

Prosty przykład:
ZADAŁEM PYTANIE TUTAJ NA php.pl

Dlaczego nie mogę używać polskich znaków w nazwach parametrów bindowania?

"Fachowcy" obruszyli się i zaczęli mnie ganiać że tak nie wolno że kodowanie źle wyglada itp. A na pytanie dlaczego? Nie wiedzieli.
ZADAŁEM TO SAMO PYTANIE NA stockoverflow.com
http://stackoverflow.com/questions/3141560...value-parameter
I szok bo nikt mi nie odpisał że tak nie wolno i nie dobrze to stosować. Wiecie co mi odpisano: Podano mi link gdzie na tacy jest wyjaśnione tak że nawet ślepy to zobaczy.
http://stackoverflow.com/questions/5809951...or-placeholders

[memory]

przecież dostałeś odpowiedź o co ci teraz chodzi?

[CuteOne]

@MESSIAH (IMG:style_emoticons/default/smile.gif) jeżeli tamten temat wyglądał jak ten Temat: Czym zastapic eval to się nie dziwię, że zostałeś olany. Nawiasem mówiąc to widzę, że sporo problemów ci "te fachowcy" rozwiązali a psioczysz na nich.. bo?

Ten post edytował CuteOne 7.08.2015, 20:11:49

[Daiquiri]

Ludziska skończcie proszę te wycieczki osobiste - jest zdecydowanie za gorąco, żeby się dodatkowo pieklić. To po pierwsze (IMG:style_emoticons/default/smile.gif) .

Autor jasno napisał, że się dopiero uczy. Jego twórczość radosna w postaci klasy logowania to po prostu zapis tego, czego się nauczył. Bez tego nie bylibyśmy w stanie mu pomóc w nauce... bo nie moglibyśmy zobaczyć błędów jakie popełnia.

Pisanie o wynajdywaniu koła na nowo - ma na pewno jakiś sens. To jest naprawdę dobra rada (i jakże często niedoceniana!)... aczkolwiek nie powinna zniechęcać do tworzenia własnych rozwiązań - zwłaszcza, jeżeli jest to forma nauki. Od czegoś trzeba zacząć.

I meritum: uważam, że jeżeli krytykujemy rozwiązania to chociaż podajmy namiastkę opisu jak powinno się to zrobić lepiej, lub co jest nie tak. Postarajcie się o te kilka słów więcej.

@Damonsson,
W swojej pierwszej odpowiedzi, to z całą sympatią do Ciebie, ale "(...) co jest dobrze: nic" w połączeniu z "Może komuś będzie się chciało tłumaczyć" to trochę przesada. Bo tak na dobrą sprawę napisałeś "Wszystko jest źle, ale nie chce mi się tłumaczyć dlaczego" :-). Myślę, że na pierwszy rzut oka mógłbyś wskazać kilka drobnych błędów, niekoniecznie od razu wszystkie.

[marcio]

Przecież już Ci wyjaśnił że nie, ponieważ nie wymyślałby koła na nowo, tylko skopiował z S2

To po jakiego wala sie tu udziela ?

[!*!]

To po jakiego wala sie tu udziela ?

W skrócie... bo może. A to czy ktoś z Nas kwestionuje jego wypowiedzi lub innych jest zupełnie innym wątkiem. Rozumiem Cie i też ubolewam z tego powodu, forum jest jakie jest.

[Daiquiri]

!*!, Marcio - nie zaśmiecajcie już tematu.