Klasa logowania usera - Forum PHP.pl

Klasa logowania usera

michalboss Zobacz profil	31.07.2015, 20:26:06 Post #1
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 31.07.2015 Ostrzeżenie: (0%)	Witam Napisałem taką klasę logowania użytkownika w systemie. Nie jest jeszcze skończona, ale chciałem prosić o ewentualne wskazanie błędów w w/w kodzie, ponieważ dopiero zaczynam OOP w php. [PHP] pobierz, plaintext <?php class Login { private $_dbh; private $_config; private $_lang; private $_isLoggin = FALSE; private $_idSession; private $_email; private $_password; public function __construct($dbh, $config, $lang) { $this -> _dbh = $dbh; $this -> _config = $config; $this -> _lang = $lang; } /** * Metoda sprawdza czy user jest zalogowany w systemie * * @access public * @return bool / public function checkLoggin() { return $this -> _isLoggin; } /* * Metoda sprawdza czy istnieją zmienne sesyjne - jeśli tak, to loguje usera w klasie * * @access public * @return bool / protected function isLoggin() { if($_SESSION['isLoggin'] == TRUE) { $this -> _isLoggin = $_SESSION['isLoggin']; $this -> _idSession = session_id(); $this -> _email = $_SESSION['email']; return TRUE; } else { return FALSE; } } /* * Metoda logowania - sprawdzania czy użytkownik jest zalogowany i czy istnieją zmienne formularza logowania * Jeśli tak, to sprawdza w bazie poprawność e-mail oraz hasła i dokonuje logowania w systemie * * @access public * @return void / public function userLogin() { $errorMsg = ''; if(!($this -> _isLoggin) && isset($_POST['logEmail']) && isset($_POST['logPassword'])) { $sql = $this -> _dbh -> prepare('SELECT A.IdUser, A.Email, A.Password, A.Salt, A.FirstName, A.LastName, A.ErrorLogin, A.ErrorLoginTime, A.Current ' . 'FROM `users` A ' . 'WHERE A.Email=:email LIMIT 1'); $sql -> bindValue(':email', $_POST['logEmail'], PDO::PARAM_STR); $sql -> execute(); if($sql -> rowCount() > 0) { if($row = $sql -> fetch()) { if(self::encode($_POST['logPassword'], $row['Salt']) == $row['Password']) { $_SESSION['isLoggin'] = TRUE; $_SESSION['email'] = $row['Email']; $_SESSION['IdUser'] = $row['IdUser']; $this -> isLoggin(); } else { $errorMsg = $this -> _lang['errorLogin']; } } } else { $errorMsg = $this -> _lang['errorLogin']; } if(!empty($errorMsg)) { throw new Exception($errorMsg); } } else if(!($this -> _isLoggin) && isset($_SESSION['isLoggin']) && $_SESSION['isLoggin'] == TRUE) { $this -> isLoggin(); } } /* * Metoda wylogowuje uzytkownika i usuwa sesję * * @access public * @return void / public function userLogout() { unset($_SESSION); unset($this -> _isLoggin); unset($this -> _idSession); unset($this -> _email); session_destroy(); header("Location: index.php?msg=logout"); } /* * Metoda hashuje hasło używając podanej soli z kartoteki usera * * @access public * @param string $Password * @param string $Salt * @return string / public static function encode($Password, $Salt) { return hash('sha256', $Salt . hash('sha256', $Password . $Salt)); } /* * Metoda tworzy sól podanego hasła * * @access public * @param string $Password * @return string */ public static function salt($Password) { return substr(hash('sha256', microtime() . substr($Password, 0, 3)), 0, 5); } public static function timemicro() { list($z1, $se) = explode(" ", microtime()); return ((float) $z1 + (float) $se); } } ?> [PHP] pobierz, plaintext

Odpowiedzi

marcio Zobacz profil	4.08.2015, 13:14:54 Post #2
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)	Cytat(Damonsson @ 4.08.2015, 13:05:15 ) Po co mam wymyślać koło na nowo, jak już wspomniał kolega wyżej, jest 100000000000 klas logowania OOP w sieci. I wszystkie sa takie zajebiste...to moze byc podal biblioteke kogos ktora wedlug ciebie jest jakims guru wsrod innych.Po co sie w ogole udzielasz ostatnio tak patrze na posty @Damonsson i innych user-ow i oni naprawde maja sie za jakis majsterow to przynajmniej jak jestescie tacy dobrzy to podajcie link komus "gorszemu" jak juz musicie pisac glupie odpowiedzi jak nie to nawet nie zawracajcie sobie i innym dupy. @!*! no niestety taka prawda widac ze w pracy nie robia niczego ciekawego ;]

Posty w temacie

michalboss Klasa logowania usera 31.07.2015, 20:26:06

Damonsson Żeby było szybciej napiszę co jest dobrze: nic. Ni... 31.07.2015, 20:48:38

audiodesign10 Cytat(Damonsson @ 31.07.2015, 21:48:3... 3.08.2015, 21:00:29

Damonsson Cytat(audiodesign10 @ 3.08.2015, 22:00... 4.08.2015, 12:05:15

CuteOne Szybkie code review: 1. [PHP] pobierz, plaintext ... 31.07.2015, 21:49:02

michalboss Dzięki za odp - poprawię ten kod i dam jeszcze raz... 1.08.2015, 09:20:15

Skie 2. Tutaj koledze chodziło o to, że nazwy metod jak... 1.08.2015, 13:55:48

Damonsson Cytat(Skie @ 1.08.2015, 14:55:48 ) Ta... 1.08.2015, 14:32:38

michalboss To chyba najlepiej podwójne hashowanie sola z bazy... 1.08.2015, 18:51:37

Pyton_000 A nie lepiej użyć jednego kodowania ale mocnego? D... 1.08.2015, 18:58:44

Skie CytatDlatego jestem zwolennikiem trzymania soli za... 1.08.2015, 20:29:07

borabora Cytat(Skie @ 1.08.2015, 21:29:07 ) Be... 1.08.2015, 20:40:56

michalboss Trochę zmieniłem kod klasy - może to jest trochę b... 1.08.2015, 21:11:23

CuteOne Już trochę lepiej to wygląda ale gdybyś pracował j... 1.08.2015, 22:53:13

michalboss Z tego co piszesz to rozumiem że lepiej zrobić zam... 3.08.2015, 11:00:21

marcio Jesli chcesz spojrz na moja klase do logowania nie... 3.08.2015, 12:15:59

Pyton_000 I jest równie fatalnie napisana co autora wątku. 3.08.2015, 12:50:24

marcio Cytat(Pyton_000 @ 3.08.2015, 13:50:24... 3.08.2015, 18:06:58

Pyton_000 A kto powiedział że takową mam. Ja nie wymyślam ko... 3.08.2015, 18:55:57

marcio Cytat(Pyton_000 @ 3.08.2015, 19:55:57... 4.08.2015, 09:06:32

!*! Cytat(marcio @ 4.08.2015, 10:06:32 ) ... 4.08.2015, 11:24:38

marcio Cytat(Damonsson @ 4.08.2015, 13:05:15... 4.08.2015, 13:14:54

Damonsson Cytat(marcio @ 4.08.2015, 14:14:54 ) ... 4.08.2015, 16:38:58

viking Najlepiej podpatrzeć jak to robią duzi: https://gi... 4.08.2015, 14:15:56

pyro Niewymyślanie koła na nowo to teraz oznaka lenistw... 4.08.2015, 17:40:05

marcio Cytat(Damonsson @ 4.08.2015, 17:38:58... 5.08.2015, 10:47:20

Pyton_000 Zawsze możesz iść na inne gdzie będziesz się lepie... 5.08.2015, 11:12:43

marcio Cytat(pyro @ 4.08.2015, 18:40:05 ) Ni... 5.08.2015, 17:04:04

MESSIAH :) Dokładnie też to zauważyłem. Jeszcze Comandeer pró... 6.08.2015, 20:15:00

Ksar Offtopując. Cytat(MESSIAH :) @ 6.08.... 6.08.2015, 22:26:31

Damonsson Skoro moderatorzy nie reagują na raporty, znaczy, ... 6.08.2015, 22:37:55

Ksar Cytat(Damonsson @ 6.08.2015, 23:37:55... 6.08.2015, 22:42:56

com MESSIAH no bez jaj, pomaganie !== zrobienie z... 6.08.2015, 21:30:38

com Róbcie co się wam podoba tylko jak ktoś przychodzi... 6.08.2015, 22:36:33

com bo robienie czegoś co już jest i dawanie tego do o... 6.08.2015, 22:51:33

marcio @Damonsson: Cytatktóre napisalibyśmy w 95% tak sam... 7.08.2015, 16:07:29

!*! Cytat(marcio @ 7.08.2015, 17:07:29 ) ... 7.08.2015, 17:25:19

MESSIAH :) Cytat(!*! @ 7.08.2015, 18:25... 7.08.2015, 19:43:30

memory przecież dostałeś odpowiedź o co ci teraz chodzi? 7.08.2015, 20:04:47

CuteOne @MESSIAH jeżeli tamten temat wyglądał jak ten Tem... 7.08.2015, 20:10:45

Daiquiri Ludziska skończcie proszę te wycieczki osobiste - ... 8.08.2015, 08:42:57

marcio CytatPrzecież już Ci wyjaśnił że nie, ponieważ nie... 8.08.2015, 12:05:01

!*! Cytat(marcio @ 8.08.2015, 13:05:01 ) ... 8.08.2015, 12:28:06

Daiquiri !*!, Marcio - nie zaśmiecajcie już tematu. 8.08.2015, 12:56:36

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: