Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [skrypt] uniwersalny skrypcik logowania
epud
post
Post #1





Grupa: Zarejestrowani
Postów: 5
Pomógł: 0
Dołączył: 5.06.2006

Ostrzeżenie: (0%)
-----

jako, że zaczynam dopiero zabawe z obiektowym php prosze o ocene skrypciku na ponize, jest to "uniwersalny" skrypcik logowania uzytkownika do systemu... zalozenie bylo takie abym mogl to prosto przystosowac do innych projetkow bez za duzego grzebania w kodzie, dla tego podajemy nazwe tabeli z uzytkownikami, i nazwe pol z loginem i haslem

co myslicie nadaje sie?

a pod wzgledem obiektowym?

[PHP] pobierz, plaintext 
  1. <?php 
  2. class auth{
  3. 	var $db = NULL;
  4. 	var $table_name;
  5. 	var $login_name;
  6. 	var $pass_name;
  7. 	var $md5;
  8. 	var $login;
  9. 	var $pass;
  10. 	var $dbpass;
  11. 	var $errors = array();
  12. 	public function __construct($db, $table_name, $login_name, $pass_name, $md5 = false){
  13. 		session_start();
  14. 		//$_SESSION['isLoggedIn'] = false;
  15. 		$this -> db = $db;
  16. 		$this -> table_name = $table_name;
  17. 		$this -> login_name = $login_name;
  18. 		$this -> pass_name = $pass_name;
  19. 		$this -> md5 = $md5;
  20. 	}
  21. 	public function authorize($login, $pass){
  22. 		if(empty($login) || empty($pass)){
  23. 			array_push($this -> errors, 'login i hasło nie mogą być puste');
  24. 			return false;
  25. 		}
  26. 		$this -> login = $login;
  27. 		if($this -> md5){
  28. 			$this -> pass = md5($pass);
  29. 		}
  30. 		else{
  31. 			$this -> pass = $pass;
  32. 		}
  33. 		if($this -> getPass()){
  34. 			if($this -> pass == $this -> dbpass){
  35. 				$_SESSION['isLoggedIn'] = true;
  36. 				$_SESSION['userData'] = $this -> getUserData();
  37. 				header("Location: index.php");
  38. 			}
  39. 			else{
  40. 				array_push($this -> errors, 'błędny login lub hasło');
  41. 			}
  42. 		}
  43. 		else{
  44. 			array_push($this -> errors, 'błędny login lub hasło');
  45. 		}
  46. 	}
  47. 	private function getPass(){
  48. 		$this -> dbpass = $this -> db -> GetOne("SELECT ". $this -> pass_name ." FROM ". $this -> table_name ." WHERE ". $this -> login_name." = '".$this -> login."'");
  49. 		if($this -> dbpass){
  50. 			return true;
  51. 		}
  52. 		return false;
  53. 	}
  54. 	public function isLoggedIn(){
  55. 		return $_SESSION['isLoggedIn'];
  56. 	}
  57. 	private function getUserData(){
  58. 		return trim_array($this -> db -> GetRow("SELECT * FROM ".$this -> table_name." WHERE ".$this -> login_name." = '".$this -> login."'"));
  59. 	}
  60. }
  61. ?>
[PHP] pobierz, plaintext


sprawdzanie czy zalogowany czy nie..

[PHP] pobierz, plaintext 
  1. <?php 
  2. $auth = new auth($db, PREFIX."users", 'user_name', 'user_pass', true);
  3. /* END AUTH */
  4.  
  5. if($auth -> isLoggedIn()){//jesli zalogowany
  6. 	$smarty -> display('index.tpl');
  7. }
  8. else{//jesli nie zalogowany
  9. 	$smarty -> display('loginForm.tpl');
  10. }//if($auth -> isLoggedIn())
  11. ?>
[PHP] pobierz, plaintext

wersyfikacjia usera
[PHP] pobierz, plaintext 
  1. <?php
  2. $auth = new auth($db, PREFIX."users", 'user_name', 'user_pass', true);
  3. $auth -> authorize($_POST['login']['user_name'], $_POST['login']['user_pass']);
  4. ?>
[PHP] pobierz, plaintext



z gory dzieki za wszelkie wypowiedzi (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował epud 5.06.2006, 18:03:37
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
TomASS
post
Post #2





Grupa: Zarejestrowani
Postów: 1 660
Pomógł: 13
Dołączył: 9.06.2004
Skąd: Wrocław i okolice

Ostrzeżenie: (0%)
-----

Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

1. jeśli funkcje nazywasz public, to zmienne nazwij konsekwentnie (teraz masz var $zmienna) private (tutaj jest wyjaśnione dlaczego)
2. uważaj z zapytaniem:
[PHP] pobierz, plaintext 
  1. <?php
  2. "SELECT ". $this -> pass_name ." FROM ". $this -> table_name ." WHERE ". $this -> login_name." = '".$this -> login."'"
  3. ?>
[PHP] pobierz, plaintext
na SQL Injection/Insertion.

Narazie to tylko to co mi się w oczy rzuciło.

Sam kiedyś chciałem napisac jakiś porządny krypcik logowania dla początkujących, bo czasmi ludzie mają z tym problemy.

Ten post edytował TomASS 6.06.2006, 09:45:54
Go to the top of the page
+Quote Post

Posty w temacie
- epud   [skrypt] uniwersalny skrypcik logowania   5.06.2006, 17:58:17
- - dyktek   na początek zaznacze ze sam jestem początkujący je...   6.06.2006, 08:54:17
- - AcidBurnt   zwrocenie komunikatu o blednym loginie i hasle, kt...   6.06.2006, 09:16:39
- - dyktek   no to wiem:) tylko chodziło mi raczej po co skoro ...   6.06.2006, 09:33:58
- - TomASS   Witam 1. jeśli funkcje nazywasz public, to zmien...   6.06.2006, 09:44:38
- - epud   Cytat(dyktek @ 6.06.2006, 10:33 ) no to w...   6.06.2006, 10:27:06
|- - J4r0d   Cytat(epud @ 6.06.2006, 09:27 ) [PHP] pob...   6.06.2006, 19:06:48
- - TomASS   Bardzo mądrze A jak wygląda ta funkcja trim_array...   6.06.2006, 10:30:44
|- - epud   Cytat(TomASS @ 6.06.2006, 11:30 ) Bardzo ...   6.06.2006, 11:18:21
- - Jim   co do trim_array to proponuję zastosować po prostu...   6.06.2006, 11:44:06
|- - epud   Cytat(Jim @ 6.06.2006, 12:44 ) co do trim...   6.06.2006, 16:09:38
- - epud   nie, trim_array to f-cja przygotowana przezemnie k...   7.06.2006, 12:55:56

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 07:08
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn