Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP+PDO][MySQL]Pierwsza strona www., bezpieczeństwo stron itd.
ZaXaZ
post
Post #1





Grupa: Zarejestrowani
Postów: 285
Pomógł: 18
Dołączył: 30.01.2014
Skąd: <?=$_GET['city']?>

Ostrzeżenie: (0%)
-----


Pytanie nietypowe, nie chce koła chce dętkę.

Od paru dni myślę nad podniesieniem mojego poziomu php na wyższy, jako że nadal jestem początkującym chciałbym teraz zrobić system logowania i rejesracji jednak problemem jest dla mnie za mała wiedza o sesjach.
Nie znalazłem dostatecznych źródeł informacji na temat sesji (według mnie), a pytanie na którym się zatrzymuję;

Jak można przechowywać sesję przechodząc na inną stronę?

oraz tak jak pisałem na samej górze, nie chce dostać całego systemu logowania i rejestracji tylko sam szkielet jak to ma mniej więcej wyglądać (chodzi tylko o sesje) oraz ewentualne (miło by było) pokazanie np. "tu hashuj hasła", "tu sprawdź czy już istnieję", "Tu dane dla zalogowanego" itd. (Jako że jest to forum "Przedszkole" a ja będę to pisał pierwszy raz)

mam nadzieję że dobrze zadałem pytanie, jakby ktoś nie zrozumiał to proszę komentować.

edit:
ps. będę pisał to z pomocą PDO bo tylko tego się uczyłem więc prosiłbym nie zamykać tematu bo może będę miał pytania w przyszłości jakby coś nie wyszło.

edit 2 - Jeszcze jedno:
W bazie wystarczy `id`, `nick`, `haslo` czy jeszcze coś będzie mi potrzebne?

Ten post edytował nospor 23.04.2014, 09:51:44
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Crozin
post
Post #2





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
-----


1. Najpierw sprawdzaj poprawność przesłanych przez użytkownika danych, dopiero później baw się w ich filtrowanie. O co chodzi (na przykładzie numeru GG)? Powiedzmy, że podałem swój numer GG jako 123e567890 - jest on nieprawidłowy (zawiera znak "e" oraz jest za długi). W tej chwili Twój kod go przepuści, a w bazie danych zostaną zapisane głupoty, a konkretnie wartość "123". Tak więc najpierw powinieneś sprawdzić czy dane są prawidłowe, tj. w tym przypadku sprawdzić czy masz w zmiennej tekst, składający się z samych cyfr, gdzie sam tekst jest niedłuższy niż 9 znaków:
  1. if (!ctype_digit($gg) || strlen($gg) > 9) {
  2. // nieprawidłowy nr GG
  3. }
A dopiero później zrobić ewentualne rzutowanie na INT.
Analogicznie powinieneś postąpić przy nicku oraz emailu.
2. Akurat hasło spokojnie może mieć więcej niż 50 znaków.
Go to the top of the page
+Quote Post

Posty w temacie
- ZaXaZ   [PHP+PDO][MySQL]Pierwsza strona www.   19.04.2014, 12:23:59
- - Turson   Co do samego skryptu logowania i rejestracji napis...   19.04.2014, 12:51:52
- - ZaXaZ   Tak jak pisałem mogę mieć pytania i mam już pierws...   20.04.2014, 11:52:40
|- - Xart   Cytat(ZaXaZ @ 20.04.2014, 12:52:40 ) ...   20.04.2014, 13:03:34
|- - ZaXaZ   Cytat(Xart @ 20.04.2014, 14:03:34 ) J...   20.04.2014, 13:48:49
- - Turson   Zależy co chcesz z tymi danymi zrobić.   20.04.2014, 11:59:10
|- - ZaXaZ   Cytat(Turson @ 20.04.2014, 12:59:10 )...   20.04.2014, 12:01:36
- - Turson   Jak już bindujesz dane w PDO to nie musisz się baw...   20.04.2014, 12:08:18
|- - ZaXaZ   Cytat(Turson @ 20.04.2014, 13:08:18 )...   20.04.2014, 12:16:52
- - Crozin   1. Najpierw sprawdzaj poprawność przesłanych przez...   20.04.2014, 12:16:34
- - Crozin   Tak, jeżeli używasz bindowania nie musisz już obaw...   20.04.2014, 12:18:10
- - viking   MD5 to nie funkcja szyfrująca. http://docs.php.net...   20.04.2014, 13:09:17
- - viking   Zdajesz sobie sprawę że w przypadku hash_hmac gdy ...   20.04.2014, 14:10:49
|- - ZaXaZ   Cytat(viking @ 20.04.2014, 15:10:49 )...   20.04.2014, 14:16:28
- - Crozin   Używanie algorytmów z rodziny SHA-1/-2 (np. SHA-51...   20.04.2014, 14:34:38
- - ZaqU   Czy używanie crypt / password_hash & Blowfish ...   21.04.2014, 00:26:56
- - Crozin   @ZaqU: W kontekście bezpieczeństwa zawsze będę rep...   21.04.2014, 12:08:50
|- - redeemer   Cytat(Crozin @ 21.04.2014, 13:08:50 )...   21.04.2014, 12:35:13
|- - ZaqU   Cytat(Crozin @ 21.04.2014, 13:08:50 )...   22.04.2014, 00:26:51
- - Crozin   CytatDzisiaj z wykorzystaniem GPU to już nie tysią...   21.04.2014, 13:50:40
|- - redeemer   Cytat(Crozin @ 21.04.2014, 14:50:40 )...   21.04.2014, 16:21:26
- - ZaXaZ   Jak już mowa o "capatch'y", Google S...   22.04.2014, 01:23:40
- - viking   Blokady IP możesz śmiało stosować w stosunku do zn...   22.04.2014, 10:55:22
- - Crozin   CytatNa szczęście, jako programiści za idiotów nie...   22.04.2014, 14:28:25
- - ZaXaZ   Dodatkowe pytanie (layout), jest to mój pierwszy p...   24.04.2014, 22:26:02
- - Turson   Co znaczy, że długi tekst psuje #content?   25.04.2014, 08:38:16
|- - ZaXaZ   Cytat(Turson @ 25.04.2014, 09:38:16 )...   25.04.2014, 11:19:36
- - Turson   Najlepiej pokaż jakieś demko. Dla #content nadaj o...   25.04.2014, 11:32:58
|- - ZaXaZ   Cytat(Turson @ 25.04.2014, 12:32:58 )...   25.04.2014, 11:55:02
- - Turson   Jeżeli dałeś height:200px to co dziwnego w tym, że...   25.04.2014, 12:00:42
|- - ZaXaZ   Cytat(Turson @ 25.04.2014, 13:00:42 )...   25.04.2014, 12:32:58
- - Turson   http://www.vanseodesign.com/css/equal-height-colum...   25.04.2014, 12:37:31
|- - ZaXaZ   Przeglądam plik css jednej gry, jest tam coś na po...   26.04.2014, 17:57:30
- - Turson   [CSS] pobierz, plaintext .aaa .bbb { ...   26.04.2014, 18:27:46
|- - ZaXaZ   Cytat(Turson @ 26.04.2014, 19:27:46 )...   26.04.2014, 18:36:55
- - trueblue   Nie jest. [HTML] pobierz, plaintext .aaa .bbb[HTML...   26.04.2014, 18:43:27
- - ZaXaZ   ~ PHP ~ 1. nie mogę nigdzie znaleść: co robi ...   26.04.2014, 21:17:01
- - Turson   1. http://www.php.net/manual/en/language.reference...   26.04.2014, 21:41:18
- - ZaXaZ   PHP - Ciastka a co myślicie o tym żeby dodatkowo b...   30.04.2014, 14:03:22
- - Turson   1. Nie zaszkodzi blokować po ciastkach, ale to zab...   30.04.2014, 14:29:49
- - trueblue   Cytat(ZaXaZ @ 30.04.2014, 15:03:22 ) ...   30.04.2014, 15:02:05


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 04:43