Klasa Autoryzacji - prośba o opinie

Klasa Autoryzacji - prośba o opinie

dopelganger Zobacz profil	21.08.2013, 09:17:56 Post #1
Grupa: Zarejestrowani Postów: 236 Pomógł: 0 Dołączył: 27.10.2012 Ostrzeżenie: (0%)	Witam, jestem początkujący w OOP i postanowiłem napisać własną klasę logowania. Poniżej kod klasy i jej użycie. Proszę o opinie, uwagi, będę wdzięczny. Nie wiem czy dobrze rozumię niektóre aspekty oop stąd moje zapytanie. Dzięki. [PHP] pobierz, plaintext // użycie klasy na stronie poniżej, pomijam formularz logowania HTML, jedynie kod PHP wklejam: <?php $user = strip_tags(addslashes(trim($_POST["user"]))); $password = strip_tags(addslashes(trim($_POST["password"]))); $log = new Authorization(); $log->setUser($user); $log->setPassword($password); $log->Login(); ?> [PHP] pobierz, plaintext Kod klasy: [PHP] pobierz, plaintext <?php class Authorization { private $_user; private $_password; private $_dbpdo; public function __construct() { try { global $db; $pdo = new PDO('mysql:host='.$db["Host"].';dbname='.$db["Name"], $db["User"], $db["Password"]); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $this->_dbpdo = $pdo; } catch(PDOException $error) { echo $error->getMessage(); } } public function setUser($user) { $this->_user = $user; } public function setPassword($password) { $this->_password = $password; } public function getUser() { return $this->_user; } public function getPassword() { return $this->_password; } public function validateUsr() { if ( ($this->getUser())=='' \|\| ($this->getPassword())=='' ) { echo '<p class="errorMsg">Wprowadź login i hasło!</p>'; exit; } } public function checkIsUsr() { $password = @md5($this->getPassword()); $sql = $this->_dbpdo->prepare("SELECT * FROM users WHERE login=:user AND password=:password LIMIT 1"); $sql->bindValue(':user',$this->getUser(),PDO::PARAM_STR); $sql->bindValue(':password',$password,PDO::PARAM_STR); $sql->execute(); if ($row = $sql->fetch()) { return array($row['id'], $row['login']); } else { echo '<p class="errorMsg">Nieprawidłowy login i/lub hasło!</p>'; exit; } $sql->closeCursor(); } public function Login() { $this->validateUsr(); $data_user = $this->checkIsUsr(); @session_start(); $_SESSION['id_usr'] = $data_user[0]; $_SESSION['login_usr'] = $data_user[1]; ini_set('session.cookie_httponly', 1); @session_regenerate_id(); } } ?> [PHP] pobierz, plaintext Ten post edytował dopelganger 21.08.2013, 09:20:11

Odpowiedzi

dopelganger Zobacz profil	21.08.2013, 12:36:21 Post #2
Grupa: Zarejestrowani Postów: 236 Pomógł: 0 Dołączył: 27.10.2012 Ostrzeżenie: (0%)	no dobra, troche pozmieniałem, ale też troche sie pogubiłem w tym wszystkim, niby klasa działa, ale ... czuje to "ale" wewnętrzny głos, który mówi mi, że nadal coś może być nie tak. Głównie chodzi mi o usunięcie "echo z klasy. Hmmm wobec tego muszę użyć metod podczas użycia klasy, czy tak? : [PHP] pobierz, plaintext <?php $user = strip_tags(trim($_POST["user"])); $password = strip_tags(trim($_POST["password"])); $log = new Authorization(); $log->setUser($user); $log->setPassword($password); if ( ($log->validateUsr()) == false ) { echo '<p class="errorMsg">Wprowadź login i hasło!</p>'; } else if ( ($log->Login()) == false ) { echo '<p class="errorMsg">Nieprawidłowy login i/lub hasło!</p>'; } else { echo 'Witaj: '.$_SESSION['login_usr']; } ?> [PHP] pobierz, plaintext a dalej kod klasy zmieniony wg. wskazówek (oprócz hashowania, to jeszcze badam teren) [PHP] pobierz, plaintext <?php class Authorization { private $_user; private $_password; private $_dbpdo; public function __construct() { try { global $pdo; $this->_dbpdo = $pdo; } catch(PDOException $error) { return $error->getMessage(); } } public function setUser($user) { $this->_user = $user; } public function setPassword($password) { $this->_password = $password; } public function getUser() { return $this->_user; } public function getPassword() { return $this->_password; } public function validateUsr() { if ( ($this->getUser())=='' \|\| ($this->getPassword())=='' ) { return false; } else { return true; } } public function Login() { $password = md5($this->getPassword()); $sql = $this->_dbpdo->prepare("SELECT * FROM users WHERE login=:user AND password=:password LIMIT 1"); $sql->bindValue(':user',$this->getUser(),PDO::PARAM_STR); $sql->bindValue(':password',$password,PDO::PARAM_STR); $sql->execute(); if ($row = $sql->fetch()) { session_start(); $_SESSION['id_usr'] = $row['id']; $_SESSION['login_usr'] = $row['login']; ini_set('session.cookie_httponly', 1); session_regenerate_id(); return true; } else { return false; } $sql->closeCursor(); } } ?> [PHP] pobierz, plaintext

Posty w temacie

dopelganger Klasa Autoryzacji - prośba o opinie 21.08.2013, 09:17:56

nospor 1) addlashes nie sluzy do zabezpieczania danych wk... 21.08.2013, 09:26:15

dopelganger Cytat(nospor @ 21.08.2013, 10:26:15 )... 21.08.2013, 09:27:20

dopelganger Cytat(nospor @ 21.08.2013, 10:26:15 )... 21.08.2013, 12:59:48

nospor 1) Trzymanie hasla w czystym md5 jest w dzisiejszy... 21.08.2013, 09:32:25

dopelganger Cytat(nospor @ 21.08.2013, 10:32:25 )... 21.08.2013, 09:33:07

nospor http://forum.php.pl/index.php?showtopic=44...t=0... 21.08.2013, 09:34:34

dopelganger a mam jeszcze jedno pytanie po części powiązane z ... 21.08.2013, 10:02:39

nospor Z sesjo korzysta sie takze gdy user nie jest zalog... 21.08.2013, 10:08:57

jackraymund Ja bym nie generował za każdym razem nowej sesji. ... 21.08.2013, 11:13:10

nospor CytatJa bym nie generował za każdym razem nowej se... 21.08.2013, 11:21:04

dopelganger no dobra, troche pozmieniałem, ale też troche sie... 21.08.2013, 12:36:21

jackraymund [PHP] pobierz, plaintext if ( !$log->valida... 21.08.2013, 12:53:02

nospor Cytatdlaczego? (zrodziło mi się pytanie) Bo tak (z... 21.08.2013, 13:06:49

dopelganger Cytat(nospor @ 21.08.2013, 14:06:49 )... 21.08.2013, 13:08:10

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl