[skrypt] uniwersalny skrypcik logowania |
[skrypt] uniwersalny skrypcik logowania |
5.06.2006, 17:58:17
Post
#1
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%) |
jako, że zaczynam dopiero zabawe z obiektowym php prosze o ocene skrypciku na ponize, jest to "uniwersalny" skrypcik logowania uzytkownika do systemu... zalozenie bylo takie abym mogl to prosto przystosowac do innych projetkow bez za duzego grzebania w kodzie, dla tego podajemy nazwe tabeli z uzytkownikami, i nazwe pol z loginem i haslem
co myslicie nadaje sie? a pod wzgledem obiektowym?
sprawdzanie czy zalogowany czy nie..
wersyfikacjia usera
z gory dzieki za wszelkie wypowiedzi Ten post edytował epud 5.06.2006, 18:03:37 |
|
|
6.06.2006, 08:54:17
Post
#2
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 0 Dołączył: 18.01.2004 Skąd: rzeszów / kraków Ostrzeżenie: (0%) |
na początek zaznacze ze sam jestem początkujący jeśli chodzi o oop.
testowałem klase i fajnie działa ale mam jedno pytanie po co to skoro piszesz w php5 |
|
|
6.06.2006, 09:16:39
Post
#3
|
|
Grupa: Zarejestrowani Postów: 215 Pomógł: 1 Dołączył: 13.04.2003 Skąd: z ławki przed blokiem Ostrzeżenie: (0%) |
zwrocenie komunikatu o blednym loginie i hasle, ktory mozna wyswietlic pozniej uzytkownikowi.
|
|
|
6.06.2006, 09:33:58
Post
#4
|
|
Grupa: Zarejestrowani Postów: 240 Pomógł: 0 Dołączył: 18.01.2004 Skąd: rzeszów / kraków Ostrzeżenie: (0%) |
no to wiem:) tylko chodziło mi raczej po co skoro są wyjątki
|
|
|
6.06.2006, 09:44:38
Post
#5
|
|
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%) |
Witam
1. jeśli funkcje nazywasz public, to zmienne nazwij konsekwentnie (teraz masz var $zmienna) private (tutaj jest wyjaśnione dlaczego) 2. uważaj z zapytaniem: na SQL Injection/Insertion. Narazie to tylko to co mi się w oczy rzuciło. Sam kiedyś chciałem napisac jakiś porządny krypcik logowania dla początkujących, bo czasmi ludzie mają z tym problemy. Ten post edytował TomASS 6.06.2006, 09:45:54 -------------------- |
|
|
6.06.2006, 10:27:06
Post
#6
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%) |
no to wiem:) tylko chodziło mi raczej po co skoro są wyjątki eee. no dobra ale z tego co sie orientuje wyjatek zatrzyma wykonywanie strony dalej tak? a jak chce tylko napisac nad formem logowania ze bledne haslo jest nic wiece, zaden z tych bledow nie jest krytyczny 1. jeśli funkcje nazywasz public, to zmienne nazwij konsekwentnie (teraz masz var $zmienna) private (tutaj jest wyjaśnione dlaczego) 2. uważaj z zapytaniem: na SQL Injection/Insertion. masz racjie z tym sql injection... tzn w tym przypadku dbam o to zanim wysle zmienne do klasy... na samyum pocatku stronki mam cos takiego:
co usuwa z tresc zmiennych, select, insert, delete tip... i trimuje kazda zniemmna chyba powinno stykac co? ;> no i zaraz poczytam o tych zmiennych private itp |
|
|
6.06.2006, 10:30:44
Post
#7
|
|
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%) |
Bardzo mądrze A jak wygląda ta funkcja trim_array?
-------------------- |
|
|
6.06.2006, 11:18:21
Post
#8
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%) |
Bardzo mądrze A jak wygląda ta funkcja trim_array? tak o:
hm.. tylko wlasnie chyba stwierdzilem ze nie zadziala jak ktos poscic w teks SeLeCt a baza i tak to zinterpetuje chyba ma ktos jakis pomysł jak to porpawic a powracajac do klasy dodalem TIMEOUTA po ktorym wylogowuje po czasie bezczynnosc:
|
|
|
6.06.2006, 11:44:06
Post
#9
|
|
Grupa: Zarejestrowani Postów: 111 Pomógł: 0 Dołączył: 27.07.2005 Ostrzeżenie: (0%) |
co do trim_array to proponuję zastosować po prostu mysql_real_escape_string" title="Zobacz w manualu php" target="_manual.
A jeśli chciałbyś wykrywać "hacking attempts" to najlepiej zastosować wyrażenia reguralne, ale na tym to ja już się nie znam btw: dobry pomysł, może sam też skorzystam jak już będzie stablina wersja |
|
|
6.06.2006, 16:09:38
Post
#10
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%) |
co do trim_array to proponuję zastosować po prostu mysql_real_escape_string" title="Zobacz w manualu php" target="_manual. A jeśli chciałbyś wykrywać "hacking attempts" to najlepiej zastosować wyrażenia reguralne, ale na tym to ja już się nie znam btw: dobry pomysł, może sam też skorzystam jak już będzie stablina wersja stabilna to juz jest, wdrorzylem ja juz w skrypcje powiedzcie co by jeszcze dodac to sie doda aby była lepsza... drobna zmiana, bo wylogowywalo zawsze po czasie nie zaleznie czy user byl aktywny czy nie
|
|
|
6.06.2006, 19:06:48
Post
#11
|
|
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%) |
Jeśli mam do przefiltrowania kilka zmiennych POST i klika GET to zamiast filtrować je po kolei, np tak:
Mogę zastąpić tak:
? -------------------- ”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335) |
|
|
7.06.2006, 12:55:56
Post
#12
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%) |
nie, trim_array to f-cja przygotowana przezemnie ktora robi trim na kazdym elemencie tej tablicy
|
|
|
Wersja Lo-Fi | Aktualny czas: 19.04.2024 - 18:22 |