Klasa logowania usera - Forum PHP.pl

Klasa logowania usera

michalboss Zobacz profil	31.07.2015, 20:26:06 Post #1
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 31.07.2015 Ostrzeżenie: (0%)	Witam Napisałem taką klasę logowania użytkownika w systemie. Nie jest jeszcze skończona, ale chciałem prosić o ewentualne wskazanie błędów w w/w kodzie, ponieważ dopiero zaczynam OOP w php. [PHP] pobierz, plaintext <?php class Login { private $_dbh; private $_config; private $_lang; private $_isLoggin = FALSE; private $_idSession; private $_email; private $_password; public function __construct($dbh, $config, $lang) { $this -> _dbh = $dbh; $this -> _config = $config; $this -> _lang = $lang; } /** * Metoda sprawdza czy user jest zalogowany w systemie * * @access public * @return bool / public function checkLoggin() { return $this -> _isLoggin; } /* * Metoda sprawdza czy istnieją zmienne sesyjne - jeśli tak, to loguje usera w klasie * * @access public * @return bool / protected function isLoggin() { if($_SESSION['isLoggin'] == TRUE) { $this -> _isLoggin = $_SESSION['isLoggin']; $this -> _idSession = session_id(); $this -> _email = $_SESSION['email']; return TRUE; } else { return FALSE; } } /* * Metoda logowania - sprawdzania czy użytkownik jest zalogowany i czy istnieją zmienne formularza logowania * Jeśli tak, to sprawdza w bazie poprawność e-mail oraz hasła i dokonuje logowania w systemie * * @access public * @return void / public function userLogin() { $errorMsg = ''; if(!($this -> _isLoggin) && isset($_POST['logEmail']) && isset($_POST['logPassword'])) { $sql = $this -> _dbh -> prepare('SELECT A.IdUser, A.Email, A.Password, A.Salt, A.FirstName, A.LastName, A.ErrorLogin, A.ErrorLoginTime, A.Current ' . 'FROM `users` A ' . 'WHERE A.Email=:email LIMIT 1'); $sql -> bindValue(':email', $_POST['logEmail'], PDO::PARAM_STR); $sql -> execute(); if($sql -> rowCount() > 0) { if($row = $sql -> fetch()) { if(self::encode($_POST['logPassword'], $row['Salt']) == $row['Password']) { $_SESSION['isLoggin'] = TRUE; $_SESSION['email'] = $row['Email']; $_SESSION['IdUser'] = $row['IdUser']; $this -> isLoggin(); } else { $errorMsg = $this -> _lang['errorLogin']; } } } else { $errorMsg = $this -> _lang['errorLogin']; } if(!empty($errorMsg)) { throw new Exception($errorMsg); } } else if(!($this -> _isLoggin) && isset($_SESSION['isLoggin']) && $_SESSION['isLoggin'] == TRUE) { $this -> isLoggin(); } } /* * Metoda wylogowuje uzytkownika i usuwa sesję * * @access public * @return void / public function userLogout() { unset($_SESSION); unset($this -> _isLoggin); unset($this -> _idSession); unset($this -> _email); session_destroy(); header("Location: index.php?msg=logout"); } /* * Metoda hashuje hasło używając podanej soli z kartoteki usera * * @access public * @param string $Password * @param string $Salt * @return string / public static function encode($Password, $Salt) { return hash('sha256', $Salt . hash('sha256', $Password . $Salt)); } /* * Metoda tworzy sól podanego hasła * * @access public * @param string $Password * @return string */ public static function salt($Password) { return substr(hash('sha256', microtime() . substr($Password, 0, 3)), 0, 5); } public static function timemicro() { list($z1, $se) = explode(" ", microtime()); return ((float) $z1 + (float) $se); } } ?> [PHP] pobierz, plaintext

Odpowiedzi

Skie Zobacz profil	1.08.2015, 13:55:48 Post #2
Grupa: Zarejestrowani Postów: 555 Pomógł: 84 Dołączył: 20.02.2008 Skąd: Małopolska Ostrzeżenie: (0%)	2. Tutaj koledze chodziło o to, że nazwy metod jakie dobierasz odbiegają daleko od tego co dana metoda robi - np. isLoggin (lepsza nazwa to byłoby bodajże isLogged) sugeruje, że akcja sprawdza czy użytkownik jest zalogowany - tylko to. Twoja wersja z kolei jeszcze pod spodem robi własne logowanie, o czym nazwa metody nie mówi nic a nic. 6. Poczytaj o soli tutaj Temat: podwojne hashowanie hasel . Generalnie chodzi o to, że sól to pewny tajny string, którego używasz do konkatenacji z wpisanym przez użytkownika hasłem, by bronić się przed tęczowymi tablicami. Ta sól powinna być zahardkodowana gdzieś w kodzie Twojej aplikacji lub pobierana z jakichś plików źródłowych - nie powinna być trzymana w bazie danych koło hasła, bo wtedy skuteczność używania tej metody spada praktycznei do zera.

Posty w temacie

michalboss Klasa logowania usera 31.07.2015, 20:26:06

Damonsson Żeby było szybciej napiszę co jest dobrze: nic. Ni... 31.07.2015, 20:48:38

audiodesign10 Cytat(Damonsson @ 31.07.2015, 21:48:3... 3.08.2015, 21:00:29

Damonsson Cytat(audiodesign10 @ 3.08.2015, 22:00... 4.08.2015, 12:05:15

CuteOne Szybkie code review: 1. [PHP] pobierz, plaintext ... 31.07.2015, 21:49:02

michalboss Dzięki za odp - poprawię ten kod i dam jeszcze raz... 1.08.2015, 09:20:15

Skie 2. Tutaj koledze chodziło o to, że nazwy metod jak... 1.08.2015, 13:55:48

Damonsson Cytat(Skie @ 1.08.2015, 14:55:48 ) Ta... 1.08.2015, 14:32:38

michalboss To chyba najlepiej podwójne hashowanie sola z bazy... 1.08.2015, 18:51:37

Pyton_000 A nie lepiej użyć jednego kodowania ale mocnego? D... 1.08.2015, 18:58:44

Skie CytatDlatego jestem zwolennikiem trzymania soli za... 1.08.2015, 20:29:07

borabora Cytat(Skie @ 1.08.2015, 21:29:07 ) Be... 1.08.2015, 20:40:56

michalboss Trochę zmieniłem kod klasy - może to jest trochę b... 1.08.2015, 21:11:23

CuteOne Już trochę lepiej to wygląda ale gdybyś pracował j... 1.08.2015, 22:53:13

michalboss Z tego co piszesz to rozumiem że lepiej zrobić zam... 3.08.2015, 11:00:21

marcio Jesli chcesz spojrz na moja klase do logowania nie... 3.08.2015, 12:15:59

Pyton_000 I jest równie fatalnie napisana co autora wątku. 3.08.2015, 12:50:24

marcio Cytat(Pyton_000 @ 3.08.2015, 13:50:24... 3.08.2015, 18:06:58

Pyton_000 A kto powiedział że takową mam. Ja nie wymyślam ko... 3.08.2015, 18:55:57

marcio Cytat(Pyton_000 @ 3.08.2015, 19:55:57... 4.08.2015, 09:06:32

!*! Cytat(marcio @ 4.08.2015, 10:06:32 ) ... 4.08.2015, 11:24:38

marcio Cytat(Damonsson @ 4.08.2015, 13:05:15... 4.08.2015, 13:14:54

Damonsson Cytat(marcio @ 4.08.2015, 14:14:54 ) ... 4.08.2015, 16:38:58

viking Najlepiej podpatrzeć jak to robią duzi: https://gi... 4.08.2015, 14:15:56

pyro Niewymyślanie koła na nowo to teraz oznaka lenistw... 4.08.2015, 17:40:05

marcio Cytat(Damonsson @ 4.08.2015, 17:38:58... 5.08.2015, 10:47:20

Pyton_000 Zawsze możesz iść na inne gdzie będziesz się lepie... 5.08.2015, 11:12:43

marcio Cytat(pyro @ 4.08.2015, 18:40:05 ) Ni... 5.08.2015, 17:04:04

MESSIAH :) Dokładnie też to zauważyłem. Jeszcze Comandeer pró... 6.08.2015, 20:15:00

Ksar Offtopując. Cytat(MESSIAH :) @ 6.08.... 6.08.2015, 22:26:31

Damonsson Skoro moderatorzy nie reagują na raporty, znaczy, ... 6.08.2015, 22:37:55

Ksar Cytat(Damonsson @ 6.08.2015, 23:37:55... 6.08.2015, 22:42:56

com MESSIAH no bez jaj, pomaganie !== zrobienie z... 6.08.2015, 21:30:38

com Róbcie co się wam podoba tylko jak ktoś przychodzi... 6.08.2015, 22:36:33

com bo robienie czegoś co już jest i dawanie tego do o... 6.08.2015, 22:51:33

marcio @Damonsson: Cytatktóre napisalibyśmy w 95% tak sam... 7.08.2015, 16:07:29

!*! Cytat(marcio @ 7.08.2015, 17:07:29 ) ... 7.08.2015, 17:25:19

MESSIAH :) Cytat(!*! @ 7.08.2015, 18:25... 7.08.2015, 19:43:30

memory przecież dostałeś odpowiedź o co ci teraz chodzi? 7.08.2015, 20:04:47

CuteOne @MESSIAH jeżeli tamten temat wyglądał jak ten Tem... 7.08.2015, 20:10:45

Daiquiri Ludziska skończcie proszę te wycieczki osobiste - ... 8.08.2015, 08:42:57

marcio CytatPrzecież już Ci wyjaśnił że nie, ponieważ nie... 8.08.2015, 12:05:01

!*! Cytat(marcio @ 8.08.2015, 13:05:01 ) ... 8.08.2015, 12:28:06

Daiquiri !*!, Marcio - nie zaśmiecajcie już tematu. 8.08.2015, 12:56:36

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: