Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] logowanie PDO
!*!
post
Post #1





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

Jak powinno wyglądać logowanie oparte o PDO?
[PHP] pobierz, plaintext 
  1.  try
  2.  {
  3.   $pdo = new PDO(''.DB_TYPE.':host='.DB_HOST.';dbname='.DB_NAME.'', ''.DB_LOGIN.'', ''.DB_PASS.'', array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
  4.   $pdo -> setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  5.   $stmt = $pdo -> prepare('SELECT login, pass FROM users WHERE login=:login AND pass=:password LIMIT 1');
  6.   $stmt -> bindValue(':login', $_POST['login'], PDO::PARAM_STR);
  7.   $stmt -> bindValue(':password', $_POST['password'], PDO::PARAM_STR);
  8.   $stmt -> execute();
  9.  
  10.   $user=$stmt-> fetch();
  11.   $stmt -> closeCursor();
  12.   //print_r($user);
  13.   if(!$user['login'] && !$user['pass'] || $user['login'] != $_POST['login'] && $user['pass'] != $_POST['password']){echo 'nie działa';}else{echo 'login i hasło się zgadzają';}		
  14.  
  15.  }
  16.   catch(PDOException $e)
  17.   {
  18.     echo 'Błąd połączenia: ' . $e->getMessage();
  19.   }
[PHP] pobierz, plaintext


Napisałem coś takiego, jednak niejestem pewien co do sprawdzenia czy login i hasło istnieją, a jeśli tak to czy są takie same jak te podane przez POST... i mam problem z wielkością liter, obecnie jeśli w bazie mam login "admin" i hasło "test", to po wysłaniu danych "Admin", "Test" zostane zalogowany...
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
ViX
post
Post #2





Grupa: Zarejestrowani
Postów: 114
Pomógł: 9
Dołączył: 19.11.2007
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Cytat(!*! @ 31.01.2011, 01:23:42 ) *
[PHP] pobierz, plaintext 
  1.   if(!$user['login'] && !$user['pass'] || $user['login'] != $_POST['login'] && $user['pass'] != $_POST['password']){echo 'nie działa';}else{echo 'login i hasło się zgadzają';}		
  2.  
[PHP] pobierz, plaintext


Po co tak kombinować? Nie prościej wysłać zapytanie do bazy typu
[SQL] pobierz, plaintext 
  1. SELECT * FROM 'users' WHERE login='$login' AND password='$password'
[SQL] pobierz, plaintext


a następnie tylko odczytać wartości

[PHP] pobierz, plaintext 
  1. if($query['id']>0)
  2. {
  3.     echo('Wszystko ok');
  4. }
  5. else
  6. {
  7.     echo('Nie ma usera lub błędne hasło');
  8. }
[PHP] pobierz, plaintext


Cytat(Crozin @ 31.01.2011, 01:29:43 ) *
Pomijając fakt, że jest to raczej pożądane zachowanie...

Rozumiem kwestię loginu, ale osobiście nie cieszyłby mnie fakt, gdyby można było zalogować się na moje konto z hasłem "super tajne hasło", gdy specjalnie utrudniłem je do "SupeR TajNe HASŁO"...

Ten post edytował ViX 31.01.2011, 01:34:55
Go to the top of the page
+Quote Post

Posty w temacie
- !*!   [PHP] logowanie PDO   31.01.2011, 01:23:42
- - Crozin   A co ma PDO do algorytmu logowania? Jak nie wiesz ...   31.01.2011, 01:29:43
|- - darko   Cytat(Crozin @ 31.01.2011, 01:29:43 )...   31.01.2011, 10:23:27
- - ViX   Cytat(!*! @ 31.01.2011, 01:23...   31.01.2011, 01:34:15
- - kiler129   ...dodajmy też, że haseł NIE TRZYMA SIĘ PLAINTEXTE...   31.01.2011, 04:17:58
- - fifi209   kiler a nie przypadkiem funkcja hashująca + sól ?;...   31.01.2011, 08:07:23
- - ViX   Cytat(fifi209 @ 31.01.2011, 08:07:23 ...   1.02.2011, 02:43:24

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 03:22
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn