[skrypt] uniwersalny skrypcik logowania

[skrypt] uniwersalny skrypcik logowania

epud Zobacz profil	5.06.2006, 17:58:17 Post #1
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%)	jako, że zaczynam dopiero zabawe z obiektowym php prosze o ocene skrypciku na ponize, jest to "uniwersalny" skrypcik logowania uzytkownika do systemu... zalozenie bylo takie abym mogl to prosto przystosowac do innych projetkow bez za duzego grzebania w kodzie, dla tego podajemy nazwe tabeli z uzytkownikami, i nazwe pol z loginem i haslem co myslicie nadaje sie? a pod wzgledem obiektowym? [PHP] pobierz, plaintext <?php class auth{ var $db = NULL; var $table_name; var $login_name; var $pass_name; var $md5; var $login; var $pass; var $dbpass; var $errors = array(); public function __construct($db, $table_name, $login_name, $pass_name, $md5 = false){ session_start(); //$_SESSION['isLoggedIn'] = false; $this -> db = $db; $this -> table_name = $table_name; $this -> login_name = $login_name; $this -> pass_name = $pass_name; $this -> md5 = $md5; } public function authorize($login, $pass){ if(empty($login) \|\| empty($pass)){ array_push($this -> errors, 'login i hasło nie mogą być puste'); return false; } $this -> login = $login; if($this -> md5){ $this -> pass = md5($pass); } else{ $this -> pass = $pass; } if($this -> getPass()){ if($this -> pass == $this -> dbpass){ $_SESSION['isLoggedIn'] = true; $_SESSION['userData'] = $this -> getUserData(); header("Location: index.php"); } else{ array_push($this -> errors, 'błędny login lub hasło'); } } else{ array_push($this -> errors, 'błędny login lub hasło'); } } private function getPass(){ $this -> dbpass = $this -> db -> GetOne("SELECT ". $this -> pass_name ." FROM ". $this -> table_name ." WHERE ". $this -> login_name." = '".$this -> login."'"); if($this -> dbpass){ return true; } return false; } public function isLoggedIn(){ return $_SESSION['isLoggedIn']; } private function getUserData(){ return trim_array($this -> db -> GetRow("SELECT * FROM ".$this -> table_name." WHERE ".$this -> login_name." = '".$this -> login."'")); } } ?> [PHP] pobierz, plaintext sprawdzanie czy zalogowany czy nie.. [PHP] pobierz, plaintext <?php $auth = new auth($db, PREFIX."users", 'user_name', 'user_pass', true); /* END AUTH / if($auth -> isLoggedIn()){//jesli zalogowany $smarty -> display('index.tpl'); } else{//jesli nie zalogowany $smarty -> display('loginForm.tpl'); }//if($auth -> isLoggedIn()) ?> [PHP] pobierz, plaintext wersyfikacjia usera [PHP] pobierz, plaintext <?php $auth = new auth($db, PREFIX."users", 'user_name', 'user_pass', true); $auth -> authorize($_POST['login']['user_name'], $_POST['login']['user_pass']); ?> [PHP] pobierz, plaintext z gory dzieki za wszelkie wypowiedzi (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Ten post edytował epud* 5.06.2006, 18:03:37

Odpowiedzi

epud Zobacz profil	6.06.2006, 10:27:06 Post #2
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%)	Cytat(dyktek @ 6.06.2006, 10:33 ) no to wiem:) tylko chodziło mi raczej po co skoro są wyjątki eee. no dobra ale z tego co sie orientuje wyjatek zatrzyma wykonywanie strony dalej tak? a jak chce tylko napisac nad formem logowania ze bledne haslo jest nic wiece, zaden z tych bledow nie jest krytyczny Cytat(TomASS @ 6.06.2006, 10:44 ) 1. jeśli funkcje nazywasz public, to zmienne nazwij konsekwentnie (teraz masz var $zmienna) private (tutaj jest wyjaśnione dlaczego) 2. uważaj z zapytaniem: [PHP] pobierz, plaintext <?php "SELECT ". $this -> pass_name ." FROM ". $this -> table_name ." WHERE ". $this -> login_name." = '".$this -> login."'" ?> [PHP] pobierz, plaintext na SQL Injection/Insertion. masz racjie z tym sql injection... tzn w tym przypadku dbam o to zanim wysle zmienne do klasy... na samyum pocatku stronki mam cos takiego: [PHP] pobierz, plaintext <?php $_POST = trim_array($_POST); ?> [PHP] pobierz, plaintext co usuwa z tresc zmiennych, select, insert, delete tip... i trimuje kazda zniemmna (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) chyba powinno stykac co? ;> no i zaraz poczytam o tych zmiennych private itp

Jarod Zobacz profil	6.06.2006, 19:06:48 Post #3
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)	Cytat(epud @ 6.06.2006, 09:27 ) [PHP] pobierz, plaintext <?php $_POST = trim_array($_POST); ?> [PHP] pobierz, plaintext Jeśli mam do przefiltrowania kilka zmiennych POST i klika GET to zamiast filtrować je po kolei, np tak: [PHP] pobierz, plaintext <?php $_POST['zmienna1']=intval($_POST['zmienna1']); $_POST['zmienna2']=strval($_POST['zmienna2']); $_GET['zmienna1']=intval($_GET['zmienna1']); $_GET['zmienna2']=strval($_GET['zmienna2']); ?> [PHP] pobierz, plaintext Mogę zastąpić tak: [PHP] pobierz, plaintext <?php $_POST = intval($_POST); $_POST = strval($_POST); ?> [PHP] pobierz, plaintext (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Posty w temacie

epud [skrypt] uniwersalny skrypcik logowania 5.06.2006, 17:58:17

dyktek na początek zaznacze ze sam jestem początkujący je... 6.06.2006, 08:54:17

AcidBurnt zwrocenie komunikatu o blednym loginie i hasle, kt... 6.06.2006, 09:16:39

dyktek no to wiem:) tylko chodziło mi raczej po co skoro ... 6.06.2006, 09:33:58

TomASS Witam 1. jeśli funkcje nazywasz public, to zmien... 6.06.2006, 09:44:38

epud Cytat(dyktek @ 6.06.2006, 10:33 ) no to w... 6.06.2006, 10:27:06

J4r0d Cytat(epud @ 6.06.2006, 09:27 ) [PHP] pob... 6.06.2006, 19:06:48

TomASS Bardzo mądrze A jak wygląda ta funkcja trim_array... 6.06.2006, 10:30:44

epud Cytat(TomASS @ 6.06.2006, 11:30 ) Bardzo ... 6.06.2006, 11:18:21

Jim co do trim_array to proponuję zastosować po prostu... 6.06.2006, 11:44:06

epud Cytat(Jim @ 6.06.2006, 12:44 ) co do trim... 6.06.2006, 16:09:38

epud nie, trim_array to f-cja przygotowana przezemnie k... 7.06.2006, 12:55:56

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl