Klasa logowania usera - Forum PHP.pl

Klasa logowania usera

michalboss Zobacz profil	31.07.2015, 20:26:06 Post #1
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 31.07.2015 Ostrzeżenie: (0%)	Witam Napisałem taką klasę logowania użytkownika w systemie. Nie jest jeszcze skończona, ale chciałem prosić o ewentualne wskazanie błędów w w/w kodzie, ponieważ dopiero zaczynam OOP w php. [PHP] pobierz, plaintext <?php class Login { private $_dbh; private $_config; private $_lang; private $_isLoggin = FALSE; private $_idSession; private $_email; private $_password; public function __construct($dbh, $config, $lang) { $this -> _dbh = $dbh; $this -> _config = $config; $this -> _lang = $lang; } /** * Metoda sprawdza czy user jest zalogowany w systemie * * @access public * @return bool / public function checkLoggin() { return $this -> _isLoggin; } /* * Metoda sprawdza czy istnieją zmienne sesyjne - jeśli tak, to loguje usera w klasie * * @access public * @return bool / protected function isLoggin() { if($_SESSION['isLoggin'] == TRUE) { $this -> _isLoggin = $_SESSION['isLoggin']; $this -> _idSession = session_id(); $this -> _email = $_SESSION['email']; return TRUE; } else { return FALSE; } } /* * Metoda logowania - sprawdzania czy użytkownik jest zalogowany i czy istnieją zmienne formularza logowania * Jeśli tak, to sprawdza w bazie poprawność e-mail oraz hasła i dokonuje logowania w systemie * * @access public * @return void / public function userLogin() { $errorMsg = ''; if(!($this -> _isLoggin) && isset($_POST['logEmail']) && isset($_POST['logPassword'])) { $sql = $this -> _dbh -> prepare('SELECT A.IdUser, A.Email, A.Password, A.Salt, A.FirstName, A.LastName, A.ErrorLogin, A.ErrorLoginTime, A.Current ' . 'FROM `users` A ' . 'WHERE A.Email=:email LIMIT 1'); $sql -> bindValue(':email', $_POST['logEmail'], PDO::PARAM_STR); $sql -> execute(); if($sql -> rowCount() > 0) { if($row = $sql -> fetch()) { if(self::encode($_POST['logPassword'], $row['Salt']) == $row['Password']) { $_SESSION['isLoggin'] = TRUE; $_SESSION['email'] = $row['Email']; $_SESSION['IdUser'] = $row['IdUser']; $this -> isLoggin(); } else { $errorMsg = $this -> _lang['errorLogin']; } } } else { $errorMsg = $this -> _lang['errorLogin']; } if(!empty($errorMsg)) { throw new Exception($errorMsg); } } else if(!($this -> _isLoggin) && isset($_SESSION['isLoggin']) && $_SESSION['isLoggin'] == TRUE) { $this -> isLoggin(); } } /* * Metoda wylogowuje uzytkownika i usuwa sesję * * @access public * @return void / public function userLogout() { unset($_SESSION); unset($this -> _isLoggin); unset($this -> _idSession); unset($this -> _email); session_destroy(); header("Location: index.php?msg=logout"); } /* * Metoda hashuje hasło używając podanej soli z kartoteki usera * * @access public * @param string $Password * @param string $Salt * @return string / public static function encode($Password, $Salt) { return hash('sha256', $Salt . hash('sha256', $Password . $Salt)); } /* * Metoda tworzy sól podanego hasła * * @access public * @param string $Password * @return string */ public static function salt($Password) { return substr(hash('sha256', microtime() . substr($Password, 0, 3)), 0, 5); } public static function timemicro() { list($z1, $se) = explode(" ", microtime()); return ((float) $z1 + (float) $se); } } ?> [PHP] pobierz, plaintext

Odpowiedzi

michalboss Zobacz profil	1.08.2015, 21:11:23 Post #2
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 31.07.2015 Ostrzeżenie: (0%)	Trochę zmieniłem kod klasy - może to jest trochę bardziej prawidłowe od poprzedniego? Jeśli chodzi o metody statyczne to zdefiniowałem je aby także użyć w innych klasach jak user -> rejestracja. [PHP] pobierz, plaintext <?php class Login { private $dbh; private $config; private $lang; private $isLogged = FALSE; private $idSession; private $email; private $idUser; public function __construct($dbh, $config, $lang) { $this->dbh = $dbh; $this->config = $config; $this->lang = $lang; } /** * Metoda sprawdza czy user jest zalogowany w systemie * * @access public * @return bool / public function checkLogged() { return $this->isLogged; } /* * Metoda sprawdza czy uzytkownik jest zalogowany (w klasie) - jeśli tak, to zapisuje dane z klasy do sesji * * @access public * @return bool / protected function setSessionData() { if($this->isLogged == TRUE) { $_SESSION['isLogged'] = $this->isLogged; $_SESSION['idUser'] = $this->idUser; $_SESSION['email'] = $this->email; } } /* * Metoda sprawdza czy uzytkownik jest zalogowany (sesję) - jeśli tak, to zapisuje dane z sesji do klasy * * @access public * @return bool / protected function getSessionData() { if(isset($_SESSION['isLogged']) && $_SESSION['isLogged'] == TRUE) { $this->isLogged = $_SESSION['isLogged']; $this->idUser = $_SESSION['idUser']; $this->email = $_SESSION['email']; $this->idSession = session_id(); } } /* * Metoda logowania - sprawdza czy użytkownik nie jest już zalogowany i czy istnieją zmienne formularza logowania * Jeśli tak, to sprawdza w bazie poprawność e-mail oraz hasła i dokonuje logowania w systemie * Sprawdzana jest także ilość błędnych logowań - max 5 oraz czas od pierwszego błędnego logowania. * * @access public * @return void / public function userLogin() { $errorMsg = ''; if(!($this->isLogged) && isset($_POST['logEmail']) && isset($_POST['logPassword'])) { $sql = $this->dbh->prepare('SELECT A.IdUser, A.Email, A.Password, A.Salt, A.FirstName, A.LastName, A.ErrorLogin, A.ErrorLoginTime, A.Current ' . 'FROM `users` A ' . 'WHERE A.Email=:email LIMIT 1'); $sql->bindValue(':email', $_POST['logEmail'], PDO::PARAM_STR); $sql->execute(); if($sql->rowCount() > 0) { if($row = $sql->fetch()) { $timeActual = strtotime(date("Y-m-d H:i:s")); $timeLogin = strtotime($row['ErrorLoginTime']); $timeCheck = $timeActual - $timeLogin; $timeCheckMin = round(60 - ($timeCheck / 60), 0); if(self::decode($_POST['logPassword'], $row['Password']) == TRUE) { if($row['Current'] == 0) { $errorMsg = $this->lang['errorLoginCurrentError']; } else if($row['ErrorLogin'] >= 5 && ($timeCheck <= 3600)) { $errorMsg = $this->lang['errorLoginTime'] . ' ' . $timeCheckMin . ' min.'; } else { $this->isLogged = TRUE; $this->email = $row['Email']; $this->idUser = $row['IdUser']; $this->idSession = session_id(); $this->setSessionData(); if($row['ErrorLogin'] > 0 \|\| $row['ErrorLoginTime'] != NULL) { $this->resetErrorLogin(); } } } else { if($row['ErrorLogin'] >= 5 && ($timeCheck <= 3600)) { $errorMsg = $this->lang['errorLoginTime'] . ' ' . $timeCheckMin . ' min.'; } else { $this->updateErrorLogin($_POST['logEmail']); $errorMsg = $this->lang['errorLogin']; } } } } else { $this->updateErrorLogin($_POST['logEmail']); $errorMsg = $this->lang['errorLogin']; } if(!empty($errorMsg)) { throw new Exception($errorMsg); } } else if(!($this->isLogged) && isset($_SESSION['isLogged']) && $_SESSION['isLogged'] == TRUE) { $this->getSessionData(); } } /* * Metoda resetuje ilośc błędów logowania oraz czas, * dla użytkownika, w przypadku powodzenia logowania * * @access public * @return void / protected function resetErrorLogin() { $sql2 = $this->dbh->prepare('UPDATE `users` SET ErrorLogin = 0, ErrorLoginTime = NULL ' . 'WHERE Email=:email'); $sql2->bindValue(':email', $this->email, PDO::PARAM_STR); $sql2->execute(); } /* * Metoda zwiększa ilośc błędnych logowań oraz zapisuje czas pierwszego błednego logowania * * @access public * @return void / protected function updateErrorLogin($logEmail) { $sql2 = $this->dbh->prepare('UPDATE `users` SET ' . 'ErrorLogin = ErrorLogin+1, ' . 'ErrorLoginTime = if(ErrorLoginTime IS NULL, \'' . date("Y-m-d H:i:s") . '\', ErrorLoginTime) ' . 'WHERE Email=:email'); $sql2->bindValue(':email', $logEmail, PDO::PARAM_STR); $sql2->execute(); } /* * Metoda wylogowuje uzytkownika, niszczy sesję i usuwa dane * * @access public * @return void / public function userLogout() { unset($_SESSION); unset($this->isLogged); unset($this->idSession); unset($this->email); unset($this->idUser); session_destroy(); header("Location: index.php?msg=logout"); } /* * Metoda hashuje hasło używając podanej soli z kartoteki usera * * @access public * @param string $Password * @param string $Salt * @return string / public static function encode($password, $salt, $rounds = 10000) { // pass in the password, the number of rounds, and the salt // $5$ specifies SHA256-CRYPT, use $6$ if you really want SHA512 return crypt($password, sprintf('$6$rounds=%d$%s$', $rounds, $salt)); } /* * Metoda rozszyfrowuje podane hasło * * @access public * @param string $Password * @param string $Salt * @return string / public static function decode($password, $dbPassword) { // extract the hashing method, number of rounds, and salt from the stored hash // and hash the password string accordingly $parts = explode('$', $dbPassword); $testPassword = crypt($password, sprintf('$%s$%s$%s$', $parts[1], $parts[2], $parts[3])); return ($dbPassword === $testPassword) ? TURE : FALSE; } /* * Metoda tworzenia 16-znakowej soli * * @access public * @return string */ public static function salt() { //return substr(hash('sha256', microtime() . substr($Password, 0, 3)), 0, 5); return substr(str_replace('+','.',base64_encode(md5(mt_rand(), true))),0,16); } } ?> [PHP] pobierz, plaintext

Posty w temacie

michalboss Klasa logowania usera 31.07.2015, 20:26:06

Damonsson Żeby było szybciej napiszę co jest dobrze: nic. Ni... 31.07.2015, 20:48:38

audiodesign10 Cytat(Damonsson @ 31.07.2015, 21:48:3... 3.08.2015, 21:00:29

Damonsson Cytat(audiodesign10 @ 3.08.2015, 22:00... 4.08.2015, 12:05:15

CuteOne Szybkie code review: 1. [PHP] pobierz, plaintext ... 31.07.2015, 21:49:02

michalboss Dzięki za odp - poprawię ten kod i dam jeszcze raz... 1.08.2015, 09:20:15

Skie 2. Tutaj koledze chodziło o to, że nazwy metod jak... 1.08.2015, 13:55:48

Damonsson Cytat(Skie @ 1.08.2015, 14:55:48 ) Ta... 1.08.2015, 14:32:38

michalboss To chyba najlepiej podwójne hashowanie sola z bazy... 1.08.2015, 18:51:37

Pyton_000 A nie lepiej użyć jednego kodowania ale mocnego? D... 1.08.2015, 18:58:44

Skie CytatDlatego jestem zwolennikiem trzymania soli za... 1.08.2015, 20:29:07

borabora Cytat(Skie @ 1.08.2015, 21:29:07 ) Be... 1.08.2015, 20:40:56

michalboss Trochę zmieniłem kod klasy - może to jest trochę b... 1.08.2015, 21:11:23

CuteOne Już trochę lepiej to wygląda ale gdybyś pracował j... 1.08.2015, 22:53:13

michalboss Z tego co piszesz to rozumiem że lepiej zrobić zam... 3.08.2015, 11:00:21

marcio Jesli chcesz spojrz na moja klase do logowania nie... 3.08.2015, 12:15:59

Pyton_000 I jest równie fatalnie napisana co autora wątku. 3.08.2015, 12:50:24

marcio Cytat(Pyton_000 @ 3.08.2015, 13:50:24... 3.08.2015, 18:06:58

Pyton_000 A kto powiedział że takową mam. Ja nie wymyślam ko... 3.08.2015, 18:55:57

marcio Cytat(Pyton_000 @ 3.08.2015, 19:55:57... 4.08.2015, 09:06:32

!*! Cytat(marcio @ 4.08.2015, 10:06:32 ) ... 4.08.2015, 11:24:38

marcio Cytat(Damonsson @ 4.08.2015, 13:05:15... 4.08.2015, 13:14:54

Damonsson Cytat(marcio @ 4.08.2015, 14:14:54 ) ... 4.08.2015, 16:38:58

viking Najlepiej podpatrzeć jak to robią duzi: https://gi... 4.08.2015, 14:15:56

pyro Niewymyślanie koła na nowo to teraz oznaka lenistw... 4.08.2015, 17:40:05

marcio Cytat(Damonsson @ 4.08.2015, 17:38:58... 5.08.2015, 10:47:20

Pyton_000 Zawsze możesz iść na inne gdzie będziesz się lepie... 5.08.2015, 11:12:43

marcio Cytat(pyro @ 4.08.2015, 18:40:05 ) Ni... 5.08.2015, 17:04:04

MESSIAH :) Dokładnie też to zauważyłem. Jeszcze Comandeer pró... 6.08.2015, 20:15:00

Ksar Offtopując. Cytat(MESSIAH :) @ 6.08.... 6.08.2015, 22:26:31

Damonsson Skoro moderatorzy nie reagują na raporty, znaczy, ... 6.08.2015, 22:37:55

Ksar Cytat(Damonsson @ 6.08.2015, 23:37:55... 6.08.2015, 22:42:56

com MESSIAH no bez jaj, pomaganie !== zrobienie z... 6.08.2015, 21:30:38

com Róbcie co się wam podoba tylko jak ktoś przychodzi... 6.08.2015, 22:36:33

com bo robienie czegoś co już jest i dawanie tego do o... 6.08.2015, 22:51:33

marcio @Damonsson: Cytatktóre napisalibyśmy w 95% tak sam... 7.08.2015, 16:07:29

!*! Cytat(marcio @ 7.08.2015, 17:07:29 ) ... 7.08.2015, 17:25:19

MESSIAH :) Cytat(!*! @ 7.08.2015, 18:25... 7.08.2015, 19:43:30

memory przecież dostałeś odpowiedź o co ci teraz chodzi? 7.08.2015, 20:04:47

CuteOne @MESSIAH jeżeli tamten temat wyglądał jak ten Tem... 7.08.2015, 20:10:45

Daiquiri Ludziska skończcie proszę te wycieczki osobiste - ... 8.08.2015, 08:42:57

marcio CytatPrzecież już Ci wyjaśnił że nie, ponieważ nie... 8.08.2015, 12:05:01

!*! Cytat(marcio @ 8.08.2015, 13:05:01 ) ... 8.08.2015, 12:28:06

Daiquiri !*!, Marcio - nie zaśmiecajcie już tematu. 8.08.2015, 12:56:36

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: