[PHP]Logowanie w OOP Opcje

[K4mil94]

Witam! Jak widać zaczynam w OOP. Dziś napisałem klasę na logowanie, lecz nie wiem czy będzie ona dobra. Oto kod:

[PHP] pobierz, plaintext 
<?php
include("include/connect.php");
 
class logowanie {
 
    var $nick;
    var $pass;
    var $sumbit;
    
    function logowanie($nick, $pass, $sumbit) {
    
    $this->nick=$nick;
    $this->pass=$pass;
    $this->sumbit=$sumbit;
    
    }
    
    function authorization() {
    $error=false;
    if(empty($this->nick)) { echo "Pole login puste!";} $error=true;
    if(empty($this->pass)) { echo "Pole haslo puste!";} $error=true;
    if(isset($this->sumbit) && !$error) {
    $zapytanie = "SELECT * FROM user WHERE nick='".$this->nick."';";
    $wynik = mysql_query($zapytanie);
    $dane = mysql_fetch_array($wynik);
        $error2=false;
        if(empty($dane['nick'])) { echo "W bazie nie istnieje taki użytkownik!."} $error2=true;
        if($this->pass != $dane['pass']) { echo "Złe hasło!";} $error2=true;
        if(!$error2) {
        $_SESSION['nick'] = $dane['nick'];
        $_SESSION['id'] = $dane['id'];
        $_SESSION['poziom'] = $dane['poziom'];
        echo "Zalogowano poprawnie! Wróć do strony głównej.";
        }
    }
    else {
    echo "Nie można zalogować! Sprobuj jeszcze raz.";
    }
    }
 
}
 
$zaloguj = new logowanie($_POST['login'], $_POST['haslo'], $_POST['sumbit']);
$zaloguj->authorization();
?>
[PHP] pobierz, plaintext 

Tu mam pytania. Czy jest ona dobra i bezpieczna //Nie dałem żadnego kodowania hasła specjalnie ? I czy takie coś zadziała

Ten post edytował K4mil94 3.04.2009, 19:10:13

[kajzur]

Czy zadziała to Ty nam powiedz ogólnie przed funkcją, tzn metodą tejże klasy powinien być specyfikator dostępu (wiesz, public, private albo protected). W sumie jeśli tworzysz zmienne sesyjne, wypadało by sesję rozpocząć ;> Warto by było przepuscić login prze jakąś funkcję, typu htmlspecialchars ;> Jeśli nie masz zamiaru zmieniać typu bazy danych, to pójdzie na tym

[Spawnm]

po co tak:

[PHP] pobierz, plaintext 
<?php
function logowanie($nick, $pass, $sumbit) {
   
   $this->nick=$nick;
   $this->pass=$pass;
   $this->sumbit=$sumbit;
   
   }
$zaloguj = new logowanie($_POST['login'], $_POST['haslo'], $_POST['sumbit']);
?>
[PHP] pobierz, plaintext 

nie lepiej :

[PHP] pobierz, plaintext 
<?php
public function __construct() {
   
   $this->nick=$_POST['login'];
   $this->pass=$_POST['haslo'];
   $this->sumbit=$_POST['sumbit'];
   
   }
?>
[PHP] pobierz, plaintext 

i bez wywołania

[K4mil94]

Jeśli chodzi o public, privat itd to pisałem to pod PHP 4.

@Spawnm można i tak ;]. Wiesz początkuje ;]

Ten post edytował K4mil94 3.04.2009, 20:08:19

[Spawnm]

czemu piszesz w php4

[K4mil94]

Takie mam zainstalowane apache Jak chce to wystarczy zmienić na public lub private. PS. czy jak dam private i będę używał w funkcji np. $this->nick i wyświetlę funkcje $zaloguj->authorization(); będzie działać ?

[Spawnm]

private nie możesz wywołać poza klasą , jednak możesz wywołać funkcję publiczną która operuje na czymś prywatnym.

[K4mil94]

Czyli np.

[PHP] pobierz, plaintext 
<?php
class jakasklasa {
private $imie;
private $nazwisko;
public function konstruktor($imie, $nazwisko) {
$this->imie=$imie;
$this->nazwisko=$nazwisko;
}
public function jakasfunkcja() {
echo '$this->imie'. .'$this->nazwisko';
}
}
$objekt = new jakasklasa;
$objekt->jakasfunkcja();
?>
[PHP] pobierz, plaintext 

[Spawnm]

[PHP] pobierz, plaintext 
<?php
konstruktor($imie, $nazwisko) {
?>
[PHP] pobierz, plaintext 

to się nie wywoła , dodatkowo nie pobiera zmiennych ...

__construct się samo wywoła , zajrzyj do manuala

[K4mil94]

Czyli w php 5 zamiast nazwy klasy w konstruktorze ma być __construct ? Wiem że się nie wywoła ;] Nie określiłem ich przy tworzeniu obiektu.

[.radex]

Czyli w php 5 zamiast nazwy klasy w konstruktorze ma być __construct ?

dokładnie. po prostu daj funkcję __construct, a ona sama się odpali

Tylko mała uwaga co do dziedziczenia - jeśli masz klasy X i Y, gdzie X dziedziczy po Y, to w konstruktorze klasy X samemu musisz odpalić konstruktor klasy Y.

Ten post edytował .radex 3.04.2009, 20:39:13

[pejott]

Ey, Panowie, zwracacie mu uwagę na błędy w składni, a nikt mu nie powie, że tak klasa ma mało co wspólnego z OOP?
Obiekt powinien reprezentować coś rzeczywistego, na przykład użytkownika.
I zdecydowanie przejdź na nazewnictwo angielskie.

[Spawnm]

to czepiając się dalej :

[PHP] pobierz, plaintext 
<?php
if(empty($this->nick)) { echo "Pole login puste!";} $error=true;
   if(empty($this->pass)) { echo "Pole haslo puste!";} $error=true;
?>
[PHP] pobierz, plaintext 

$error powinien być w {}

[K4mil94]

Działa mi bez ;P
@pejott czyli jak to powinno wyglądać ?

Ten post edytował K4mil94 5.04.2009, 11:57:53

[Crozin]

Co do tego jak to ma wyglądać to nie ma jakiś sztywno określonych reguł.

Ale od początku: to co Ty napisałeś nie ma nic wspólnego z OOP (co zauważył już pejoot). Ty napisałeś sobie funkcję (w dodatku "słabą") i otoczyłeś to tylko class'em.

1) W sumie to jedna z ważniejszych rzeczy (choć na pozór na taką nie wygląda). Przejdź na angielski. Ułatwisz i sobie i innym życie.
2) Logowanie nie jest obiektem. Proces logowania to pewna czynność, którą wykonujesz na jakimś obiekcie. Tutaj tym obiektem powinien być użytkownik. Zauważ że logowanie jedynie lekko modyfikuje obiekt użytkownika. Z takiego który jest niezidentyfikowany (gość) na określonego (konkretny użytkownik).
3) Jedna klasa, jedno zadanie. Twoja robi teraz przynajmniej trzy. Weryfikuje dane, przetwarza dane w bazie danych, operuje na użytkowniku.

Przykładowo mógłbyś to zrobić tak: (pseudokod)

[PHP] pobierz, plaintext 
<?php
 
//$uzytkownik to jakiś obiekt reprezentujący uzytkownika (nie)zalogowanego
 
//ten kod wykonywany jest po wyslaniu formularza
 
jezeli(formularz_jest_wyslany){
   //$formLog to obiekt, ktory moze reprezentowac formularz logowania (jego pola) uzytkownika
   jezeli($formLog->daneSaPoprawne($_POST....){
      $uzytkownik->zalogowany(true)
   }
}
?>
[PHP] pobierz, plaintext 

Sprawdzanie poprawnosci przeslanych danych (chodzi o sam fakt wypelnienia wszystkich pol poprawnymi wzorcami) może odbywać się w obiekcie formularza. Natomiast sprawdzanie czy użytkownik istnieje/czy ma rzeczywiście takie hasło IMO lepiej jest przenieść do osobnego walidatora.

@Spawnm: apropo http://forum.php.pl/index.php?showtopic=11...mp;#entry592756 Akurat sposób jaki zaprezentował autor jest IMO lepszy. Uniezależnia obiekt od źródła pochodzenia danych.

[K4mil94]

Rozumiem ten kod tak że mam klasę formLog, która ma w sobie formularz, weryfikacje itd. Potem tylko użycie tych funkcji które się w niej znajdują i tyle ?

[pejott]

po co tak:

[PHP] pobierz, plaintext 
<?php
function logowanie($nick, $pass, $sumbit) {
   
   $this->nick=$nick;
   $this->pass=$pass;
   $this->sumbit=$sumbit;
   
   }
$zaloguj = new logowanie($_POST['login'], $_POST['haslo'], $_POST['sumbit']);
?>
[PHP] pobierz, plaintext 

nie lepiej :

[PHP] pobierz, plaintext 
<?php
public function __construct() {
   
   $this->nick=$_POST['login'];
   $this->pass=$_POST['haslo'];
   $this->sumbit=$_POST['sumbit'];
   
   }
?>
[PHP] pobierz, plaintext 

i bez wywołania

No i tu właśnie rezygnujesz z elastyczności jaką daje OOP, bo narzucasz z góry, że dane będą wysłane formularzem.
A może kiedyś będziesz potrzebował zalogować się inną drogą ?

[Spawnm]

patrząc że funkcja nazywa się logowanie zakładam że inna droga == $_GET

jakoś wątpię aby ktoś chciał wysyłać hasło getem...
już prędzej jego kod był by lepszy bo można by wysyłać $_POST o różnych nazwach pass || password itp...

[pejott]

No to kiedyś się zdziwisz, GET był akurat słabym przykładem, ale coś bardziej realnego.

Chcesz stworzyć odnośnik, który po kliknięciu automatycznie Cię zaloguje, czasami można takie spotkać po rejestracji.
Co wtedy ?

Musisz myśleć abstrakcyjnie, a nie ograniczać się tylko do bieżących zapotrzebowań.

[K4mil94]

Koledzy! Napisałem rejestracje w OOP Wszystko działa, więc proszę o ocenę
Oto kod:

[PHP] pobierz, plaintext 
<?php
ob_start();
header("Content-Type: text/html; charset=utf-8");
include("config.php");
class register {
    private $nick;
    private $pass;
    private $email;
    private $name;
    private $city;
    private $age;
    private $gg;
    
    public function __construct($nick, $pass, $email, $name, $city, $age, $gg) {
        $this->nick=$nick;
        $this->pass=md5($pass);
        $this->email=$email;
        $this->imie=$name;
        $this->city=$city;
        $this->age=$age;
        $this->gg=$gg;
    }
    
    public function check($nick, $pass, $email, $name) {
    $error=false;
        if(empty($this->nick)||empty($this->pass)||empty($this->email)||empty($this->name)) {
            echo "Nie wypełniłeś obowiązkowych pól!<br />"; $error=true;
        }
    }
    
    public function form() {
        echo "
        <form method=post>
        Nick: <br />
        <input type=text name=nick /><br />
        Hasło: <br />
        <input type=password name=pass /><br />
        E-mail: <br />
        <input type=text name=email /><br />
        Imię: <br />
        <input type=text name=name /><br />
        Miejscowość: <br />
        <input type=text name=city /><br />
        Rok urodzenia: <br />
        <input type=text name=age /><br />
        Gadu-Gadu: <br />
        <input type=text name=gg /><br />
        <input type=submit name=submit value=Rejestruj /><br />
        ";
    }
    
    public function addMysql() {
        if(isset($_POST['submit'])) {
            $this->check($_POST['nick'], $_POST['pass'], $_POST['email'], $_POST['name']);
            if($error) {
                echo "Nie można zarejestrować!<br />"; 
            } else {
            $age = date("Y");
            $ageresult = $age-$this->age;
                $query = "INSERT INTO `users`(`id`, `nick`, `pass`, `email`, `name`, `city`, `age`, `gg`) VALUES ('', '$this->nick', '$this->pass', '$this->email', '$this->name', '$this->city', '$ageresult', '$this->gg');";
                $result = mysql_query($query);
                @mail('$this->email', 'Rejestracja', 'Witaj $this->nick!\n Dziękujemy za rejestracje na naszej stronie.');
                
            }
        } else {
            $this->form();
        }
    }
}
$registered = new register($_POST['nick'], $_POST['pass'], $_POST['email'], $_POST['name'], $_POST['city'], $_POST['age'], $_POST['gg']);
$registered->addMysql();
ob_end_flush();
?>
[PHP] pobierz, plaintext 

PS. Wesołych świąt

Ten post edytował K4mil94 11.04.2009, 10:00:35