Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Logowanie użytkownika - ocena klasy.
NetBeans
post
Post #1





Grupa: Zarejestrowani
Postów: 56
Pomógł: 4
Dołączył: 18.01.2012

Ostrzeżenie: (0%)
-----

Witajcie.
Napisałem klasę, która ma za zadanie logować użytkownika w systemie. Znajomy powiedział mi, że bardzo łatwo jest przechwycić sesję, której użyłem w klasie. Jednakże nie powiedział mi dlaczego. Proszę o wskazanie mi błędów, oraz propozycję (nie gotowce) jak można je poprawić. Ogólnie chodzi mi o bezpieczeństwo. 

[PHP] pobierz, plaintext 
  1. class UserManager {
  2.  
  3.     protected $login;
  4.     protected $password;
  5.     protected $mail;
  6.  
  7.     public function LogIn($LOGIN, $PASSWORD) {
  8.         $this->login = $LOGIN;
  9.         $this->password = md5($PASSWORD);
  10.  
  11.         if (self::isExist() && count(self::isExist()) > 0) { 
  12.             self::log_in();
  13.             return $this->login;   
  14.         } else { 
  15.             return false;
  16.  
  17.         }  
  18.     }
  19.  
  20.     protected function isExist() {
  21.         $arr = DatabaseManager::selectBySQL("SELECT * FROM users WHERE username = '{$this->login}' AND password = '{$this->password}' LIMIT 1");
  22.         return $arr;
  23.     }
  24.  
  25.     protected function log_in() {
  26.         $_SESSION['login'] = $this->login;
  27.         $_SESSION['logged'] = true;   
  28.     }
  29.  
  30.     public function LogOut() {        
  31.         $_SESSION['login'] = false;
  32.         $_SESSION['logged'] = false;
  33.  
  34.         session_destroy(); 
  35.     }
  36.  
  37. }
[PHP] pobierz, plaintext


Ten post edytował NetBeans 18.01.2012, 21:53:31
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
potreb
post
Post #2





Grupa: Zarejestrowani
Postów: 1 568
Pomógł: 192
Dołączył: 7.03.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

I dlaczego self zamiast this, co do przechwycenia, zwaliduj może login, chyba że to robi ci klasa db, ale nie myślę.
Go to the top of the page
+Quote Post

Posty w temacie
- NetBeans   [PHP] Logowanie użytkownika - ocena klasy.   18.01.2012, 21:44:05
- - Adi32   Czemu raz piszesz log_in() a raz LogOut() ? Najlep...   18.01.2012, 22:07:16
- - potreb   I dlaczego self zamiast this, co do przechwycenia,...   18.01.2012, 23:13:39
- - gothye   A jak z filtrowaniem danych ? nic nie ma takiego   18.01.2012, 23:20:25

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 08:32
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn