[PHP] Logowanie KIERUNKOWE z "dziedziczeniem" ?, Jak przenieść dane np. LOGINu do zapytania SELECT ??? Opcje

[Andrzej1002]

Logowanie KIERUNKOWE z "dziedziczeniem" (IMG:style_emoticons/default/questionmark.gif) ?


Założenia:

Jest ok. 80 użytkowników wzajemnie nie mogący poznawać informacji obcych. Jest stworzonych dla nich ok. 80 stron tylko z ICH informacjami. Strony są identyczne i wyświetlają dane zaczerpnięte z bazy danych MySQL o strukturze podobnej do:

userzy

NrUsera----Wzrost----KolorOczu----Waga
50-----------181---------czarne--------89
23-----------169---------zielone--------71
72-----------192---------fiolkowe-------97

[PHP] pobierz, plaintext 
 
<?php
 
      mysql_connect ("127.0.0.1", "root", "krasnal") or
        die ("Nie można poł&plusmn;czyć się z MySQL");
      mysql_select_db ("bazzzza") or
        die ("Nie można poł&plusmn;czyć się z baz&plusmn; DANYCH");
 
 
      $wynik = mysql_query ("SELECT * FROM userzy WHERE NrUsera = 72 ORDER BY id;") or
        die ("bł&plusmn;d w pytaniu");
 
      print "<table>";
 
      while ($rekord = mysql_fetch_assoc ($wynik)) {
        $Wzrost = $rekord['Wzrost'];
        $KolorOczu = $rekord['KolorOczu'];
        $Waga = $rekord['Waga'];
 
      print "<tr><td>$Wzrost</td><td>$KolorOczu</td><td>$Waga</td></tr>\n";
      }
      print "</table>";
 
    ?>
[PHP] pobierz, plaintext 

Chodzi o stworzenie bardzo PROSTEGO formularza logowania w którym LOGIN odpowiadałby numerowi Usera (NrUsera) [zgodność hasła dla tego loginu sprawdzona ma być w bazie MySQL] i numer tego USERA wklejony byłby do SELECT'u w miejsce "NrUsera = 72" -- (w tym przypadku wartość "72"). Umożliwiłoby to stworzenie jednej strony dla moich ok. 80 użytkowników. Warunek: w jednym czasie może wejść trzech lub nawet więcej użytkownikow...

Jeżeli ktoś ma genialny (i prosty) pomysł to będe wdzięczny.

And

[thek]

Andrzej. To o czym mówisz to naprawdę podstawy podstaw PHP i SQL. Jeśli na tym etapie sie wywalasz juz to przy trudniejszych zagadnieniach po prostu zaliczysz "zgon programistyczny". Sprawdzenie loginu i hasła poprzez porównanie z bazą to jedne z pierwszych rzeczy jakich ludzie się uczą przy pisaniu portalu. Od ich finezji i zdolności jedynie stopień bezpieczeństwa calego logowania zależy lub bajery dodatkowe jak choćby sprawdzenie dostępności loginu w bazie (o którego mechanizm zresztą choćby dziś miałem pytanie na PW).

@kuzdo. Sól dodatkowa z bazy to niby dodatkowe zabezpieczenie, ale tak naprawdę nie zmienia ona wiele. Czemu? Skoro ktoś wyrwal z bazy hashe, to automatycznie także dobrał się do tych soli i tym samym są one nic nie warte, bo będzie on tę sól dodawał raz z jednej, a raz z drugiej strony hasła do momentu uzyskania dokładnie takiego hasha jaki z bazy wyciągnął. Można mu to jedynie utrudnić jeśli nie dorwał sie do plików w serwisie poprzez to co już dodałeś, czyli kolejna sól, przechowywana choćby w plikach połączenia z bazą, czy ogólnie konfiguracyjnych. Innym rozwiązaniem jest coś, co nazywam "solą dzieloną", bo w sumie nie spotkałem się z taką implementacją soli w skryptach rejestracji. Formalnie wygląda to jak jedna sól, choć działa podobnie jak dwie. O co mi biega? Masz sól w postaci wieloznakowej (może być to jakiś hash) jako jeden ciąg, ale skrypt rejestracji/logowania dzieli go sobie na dwa mniejsze w określonym miejscu i jedną część dokłada jako prefix, a drugą jako postfix.