Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Klasa Autoryzacji - prośba o opinie
dopelganger
post
Post #1





Grupa: Zarejestrowani
Postów: 236
Pomógł: 0
Dołączył: 27.10.2012

Ostrzeżenie: (0%)
-----

Witam,
jestem początkujący w OOP i postanowiłem napisać własną klasę logowania. Poniżej kod klasy i jej użycie. Proszę o opinie, uwagi, będę wdzięczny. Nie wiem czy dobrze rozumię niektóre aspekty oop stąd moje zapytanie.
Dzięki.

[PHP] pobierz, plaintext 
  1. // użycie klasy na stronie poniżej, pomijam formularz logowania HTML, jedynie kod PHP wklejam:
  2.  
  3. <?php
  4.  
  5. 	$user = strip_tags(addslashes(trim($_POST["user"])));
  6. 	$password = strip_tags(addslashes(trim($_POST["password"])));
  7.  
  8. 	$log = new Authorization();
  9. 	$log->setUser($user);
  10. 	$log->setPassword($password);
  11. 	$log->Login();
  12.  
  13. ?>
[PHP] pobierz, plaintext


Kod klasy:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. class Authorization {
  4.  
  5. private $_user;
  6. private $_password;
  7. private $_dbpdo;
  8.  
  9. public function __construct() {
  10. try
  11. {
  12. global $db;
  13. $pdo = new PDO('mysql:host='.$db["Host"].';dbname='.$db["Name"], $db["User"], $db["Password"]);
  14. $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  15. $this->_dbpdo = $pdo;
  16. }	
  17. catch(PDOException $error)
  18. {
  19. echo $error->getMessage();
  20. }
  21. }
  22.  
  23. public function setUser($user) {
  24. $this->_user = $user; 
  25. }
  26.  
  27. public function setPassword($password) {
  28. $this->_password = $password; 
  29. }
  30.  
  31. public function getUser() {
  32. return $this->_user;
  33. }
  34.  
  35. public function getPassword() {
  36. return $this->_password;
  37. }
  38.  
  39. public function validateUsr() {
  40. if ( ($this->getUser())=='' || ($this->getPassword())=='' ) {
  41. echo '<p class="errorMsg">Wprowadź login i hasło!</p>';
  42. exit;
  43. }
  44. }
  45.  
  46. public function checkIsUsr() {
  47. $password = @md5($this->getPassword());
  48. $sql = $this->_dbpdo->prepare("SELECT * FROM users WHERE login=:user AND password=:password LIMIT 1");
  49. $sql->bindValue(':user',$this->getUser(),PDO::PARAM_STR);
  50. $sql->bindValue(':password',$password,PDO::PARAM_STR);
  51. $sql->execute();
  52. if ($row = $sql->fetch()) {
  53. return array($row['id'], $row['login']);
  54. } else {
  55. echo '<p class="errorMsg">Nieprawidłowy login i/lub hasło!</p>';
  56. exit;
  57. }
  58. $sql->closeCursor();
  59. }
  60.  
  61. public function Login() {
  62. $this->validateUsr();
  63. $data_user = $this->checkIsUsr();
  64. @session_start();
  65. $_SESSION['id_usr'] = $data_user[0];
  66. $_SESSION['login_usr'] = $data_user[1];
  67. ini_set('session.cookie_httponly', 1);
  68. @session_regenerate_id();
  69. }
  70.  
  71. }
  72.  
  73. ?>
[PHP] pobierz, plaintext


Ten post edytował dopelganger 21.08.2013, 09:20:11
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Z sesjo korzysta sie takze gdy user nie jest zalogowany, wiec sesja powinna sie startowac zawsze na poczatku skryptu glownego. No ale roznie ludzie robią
Go to the top of the page
+Quote Post

Posty w temacie
- dopelganger   Klasa Autoryzacji - prośba o opinie   21.08.2013, 09:17:56
- - nospor   1) addlashes nie sluzy do zabezpieczania danych wk...   21.08.2013, 09:26:15
|- - dopelganger   Cytat(nospor @ 21.08.2013, 10:26:15 )...   21.08.2013, 09:27:20
|- - dopelganger   Cytat(nospor @ 21.08.2013, 10:26:15 )...   21.08.2013, 12:59:48
- - nospor   1) Trzymanie hasla w czystym md5 jest w dzisiejszy...   21.08.2013, 09:32:25
|- - dopelganger   Cytat(nospor @ 21.08.2013, 10:32:25 )...   21.08.2013, 09:33:07
- - nospor   http://forum.php.pl/index.php?showtopic=44...t=0...   21.08.2013, 09:34:34
- - dopelganger   a mam jeszcze jedno pytanie po części powiązane z ...   21.08.2013, 10:02:39
- - nospor   Z sesjo korzysta sie takze gdy user nie jest zalog...   21.08.2013, 10:08:57
- - jackraymund   Ja bym nie generował za każdym razem nowej sesji. ...   21.08.2013, 11:13:10
- - nospor   CytatJa bym nie generował za każdym razem nowej se...   21.08.2013, 11:21:04
- - dopelganger   no dobra, troche pozmieniałem, ale też troche sie...   21.08.2013, 12:36:21
- - jackraymund   [PHP] pobierz, plaintext if ( !$log->valida...   21.08.2013, 12:53:02
- - nospor   Cytatdlaczego? (zrodziło mi się pytanie) Bo tak (z...   21.08.2013, 13:06:49
- - dopelganger   Cytat(nospor @ 21.08.2013, 14:06:49 )...   21.08.2013, 13:08:10

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 17.10.2025 - 17:07
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn