Forum PHP.pl

Forum PHP.pl > Inne > Oceny

Reply to this topic

Start new topic

[skrypt] uniwersalny skrypcik logowania

epud Zobacz profil	5.06.2006, 17:58:17 Post #1
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%)	jako, że zaczynam dopiero zabawe z obiektowym php prosze o ocene skrypciku na ponize, jest to "uniwersalny" skrypcik logowania uzytkownika do systemu... zalozenie bylo takie abym mogl to prosto przystosowac do innych projetkow bez za duzego grzebania w kodzie, dla tego podajemy nazwe tabeli z uzytkownikami, i nazwe pol z loginem i haslem co myslicie nadaje sie? a pod wzgledem obiektowym? [PHP] pobierz, plaintext <?php class auth{ var $db = NULL; var $table_name; var $login_name; var $pass_name; var $md5; var $login; var $pass; var $dbpass; var $errors = array(); public function __construct($db, $table_name, $login_name, $pass_name, $md5 = false){ session_start(); //$_SESSION['isLoggedIn'] = false; $this -> db = $db; $this -> table_name = $table_name; $this -> login_name = $login_name; $this -> pass_name = $pass_name; $this -> md5 = $md5; } public function authorize($login, $pass){ if(empty($login) \|\| empty($pass)){ array_push($this -> errors, 'login i hasło nie mogą być puste'); return false; } $this -> login = $login; if($this -> md5){ $this -> pass = md5($pass); } else{ $this -> pass = $pass; } if($this -> getPass()){ if($this -> pass == $this -> dbpass){ $_SESSION['isLoggedIn'] = true; $_SESSION['userData'] = $this -> getUserData(); header("Location: index.php"); } else{ array_push($this -> errors, 'błędny login lub hasło'); } } else{ array_push($this -> errors, 'błędny login lub hasło'); } } private function getPass(){ $this -> dbpass = $this -> db -> GetOne("SELECT ". $this -> pass_name ." FROM ". $this -> table_name ." WHERE ". $this -> login_name." = '".$this -> login."'"); if($this -> dbpass){ return true; } return false; } public function isLoggedIn(){ return $_SESSION['isLoggedIn']; } private function getUserData(){ return trim_array($this -> db -> GetRow("SELECT * FROM ".$this -> table_name." WHERE ".$this -> login_name." = '".$this -> login."'")); } } ?> [PHP] pobierz, plaintext sprawdzanie czy zalogowany czy nie.. [PHP] pobierz, plaintext <?php $auth = new auth($db, PREFIX."users", 'user_name', 'user_pass', true); /* END AUTH / if($auth -> isLoggedIn()){//jesli zalogowany $smarty -> display('index.tpl'); } else{//jesli nie zalogowany $smarty -> display('loginForm.tpl'); }//if($auth -> isLoggedIn()) ?> [PHP] pobierz, plaintext wersyfikacjia usera [PHP] pobierz, plaintext <?php $auth = new auth($db, PREFIX."users", 'user_name', 'user_pass', true); $auth -> authorize($_POST['login']['user_name'], $_POST['login']['user_pass']); ?> [PHP] pobierz, plaintext z gory dzieki za wszelkie wypowiedzi Ten post edytował epud* 5.06.2006, 18:03:37

dyktek Zobacz profil	6.06.2006, 08:54:17 Post #2
Grupa: Zarejestrowani Postów: 240 Pomógł: 0 Dołączył: 18.01.2004 Skąd: rzeszów / kraków Ostrzeżenie: (0%)	na początek zaznacze ze sam jestem początkujący jeśli chodzi o oop. testowałem klase i fajnie działa ale mam jedno pytanie po co to [PHP] pobierz, plaintext <?php array_push($this -> errors, 'błędny login lub hasło'); ?> [PHP] pobierz, plaintext skoro piszesz w php5

AcidBurnt Zobacz profil	6.06.2006, 09:16:39 Post #3
Grupa: Zarejestrowani Postów: 215 Pomógł: 1 Dołączył: 13.04.2003 Skąd: z ławki przed blokiem Ostrzeżenie: (0%)	zwrocenie komunikatu o blednym loginie i hasle, ktory mozna wyswietlic pozniej uzytkownikowi.

dyktek Zobacz profil	6.06.2006, 09:33:58 Post #4
Grupa: Zarejestrowani Postów: 240 Pomógł: 0 Dołączył: 18.01.2004 Skąd: rzeszów / kraków Ostrzeżenie: (0%)	no to wiem:) tylko chodziło mi raczej po co skoro są wyjątki

TomASS Zobacz profil	6.06.2006, 09:44:38 Post #5
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)	Witam 1. jeśli funkcje nazywasz public, to zmienne nazwij konsekwentnie (teraz masz var $zmienna) private (tutaj jest wyjaśnione dlaczego) 2. uważaj z zapytaniem: [PHP] pobierz, plaintext <?php "SELECT ". $this -> pass_name ." FROM ". $this -> table_name ." WHERE ". $this -> login_name." = '".$this -> login."'" ?> [PHP] pobierz, plaintext na SQL Injection/Insertion. Narazie to tylko to co mi się w oczy rzuciło. Sam kiedyś chciałem napisac jakiś porządny krypcik logowania dla początkujących, bo czasmi ludzie mają z tym problemy. Ten post edytował TomASS 6.06.2006, 09:45:54 -------------------- www.fajrant.pl/

epud Zobacz profil	6.06.2006, 10:27:06 Post #6
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%)	Cytat(dyktek @ 6.06.2006, 10:33 ) no to wiem:) tylko chodziło mi raczej po co skoro są wyjątki eee. no dobra ale z tego co sie orientuje wyjatek zatrzyma wykonywanie strony dalej tak? a jak chce tylko napisac nad formem logowania ze bledne haslo jest nic wiece, zaden z tych bledow nie jest krytyczny Cytat(TomASS @ 6.06.2006, 10:44 ) 1. jeśli funkcje nazywasz public, to zmienne nazwij konsekwentnie (teraz masz var $zmienna) private (tutaj jest wyjaśnione dlaczego) 2. uważaj z zapytaniem: [PHP] pobierz, plaintext <?php "SELECT ". $this -> pass_name ." FROM ". $this -> table_name ." WHERE ". $this -> login_name." = '".$this -> login."'" ?> [PHP] pobierz, plaintext na SQL Injection/Insertion. masz racjie z tym sql injection... tzn w tym przypadku dbam o to zanim wysle zmienne do klasy... na samyum pocatku stronki mam cos takiego: [PHP] pobierz, plaintext <?php $_POST = trim_array($_POST); ?> [PHP] pobierz, plaintext co usuwa z tresc zmiennych, select, insert, delete tip... i trimuje kazda zniemmna chyba powinno stykac co? ;> no i zaraz poczytam o tych zmiennych private itp

TomASS Zobacz profil	6.06.2006, 10:30:44 Post #7
Grupa: Zarejestrowani Postów: 1 660 Pomógł: 13 Dołączył: 9.06.2004 Skąd: Wrocław i okolice Ostrzeżenie: (0%)	Bardzo mądrze A jak wygląda ta funkcja trim_array? -------------------- www.fajrant.pl/

epud Zobacz profil	6.06.2006, 11:18:21 Post #8
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%)	Cytat(TomASS @ 6.06.2006, 11:30 ) Bardzo mądrze A jak wygląda ta funkcja trim_array? tak o: [PHP] pobierz, plaintext <?php function trim_array($array){ $new = array(); foreach($array as $a => $row){ if(is_array($row)){ $new[$a] = trim_array($row); } else{ $new[$a] = trim($row); $new[$a] = str_replace("SELECT", " ", $row); $new[$a] = str_replace("INSERT", " ", $row); $new[$a] = str_replace("DELETE", " ", $row); $new[$a] = str_replace("UPDATE", " ", $row); } } return $new; } ?> [PHP] pobierz, plaintext hm.. tylko wlasnie chyba stwierdzilem ze nie zadziala jak ktos poscic w teks SeLeCt a baza i tak to zinterpetuje chyba ma ktos jakis pomysł jak to porpawic a powracajac do klasy dodalem TIMEOUTA po ktorym wylogowuje po czasie bezczynnosc: [PHP] pobierz, plaintext <?php /** * Unwersalna autrozacja uzytkownia * @author Acid * @version 1.0 * / class auth{ var $db = NULL; var $table_name; var $login_name; var $pass_name; var $md5; var $login; var $pass; var $dbpass; var $sessionTime; var $errors = array(); /* * Konstruktor klasy * * @param object $db * @param string $table_name * @param string $login_name * @param string $pass_name * @param bool $md5 / public function __construct($db, $table_name, $login_name, $pass_name, $sessionTime = '1200',$md5 = false){ session_start(); $this -> db = $db; $this -> table_name = $table_name; $this -> login_name = $login_name; $this -> pass_name = $pass_name; $this -> sessionTime =$sessionTime; $this -> md5 = $md5; } /* * Autoryzacja * * @param string $login * @param string $pass * @return bool / public function authorize($login, $pass){ if(empty($login) \|\| empty($pass)){ array_push($this -> errors, 'login i hasło nie mogą być puste'); return false; } $this -> login = $login; if($this -> md5){ $this -> pass = md5($pass); } else{ $this -> pass = $pass; } if($this -> getPass()){ if($this -> pass == $this -> dbpass){ $_SESSION['isLoggedIn'] = true; $_SESSION['beginTime'] = time(); $_SESSION['userData'] = $this -> getUserData(); header("Location: index.php"); } else{ array_push($this -> errors, 'błędny login lub hasło'); } } else{ array_push($this -> errors, 'błędny login lub hasło'); } } /* * pobieranie hasła z bazy * * @return bool / private function getPass(){ $this -> dbpass = $this -> db -> GetOne("SELECT ". $this -> pass_name ." FROM ". $this -> table_name ." WHERE ". $this -> login_name." = '".$this -> login."'"); if($this -> dbpass){ return true; } return false; } /* * Sprawdzanie czy zalogowany * * @return bool / public function isLoggedIn(){ if(isset($_SESSION['isLoggedIn']) && $this -> sessionTimeOut()){ return true; } return false; } /* * Pobieranie danych uzytkownia z bazy * * @return array mixed / private function getUserData(){ return trim_array($this -> db -> GetRow("SELECT FROM ".$this -> table_name." WHERE ".$this -> login_name." = '".$this -> login."'")); } /** * Wylogowywanie * */ public function logOut(){ session_destroy(); unset($_SESSION); header("Location: index.php"); } private function sessionTimeOut(){ if($_SESSION['beginTime'] + $this -> sessionTime < time()){ session_destroy(); unset($_SESSION); array_push($this ->errors, 'przekroczyłeś czas bezczynnosc'); return false; } return true; } } ?> [PHP] pobierz, plaintext

Jim Zobacz profil	6.06.2006, 11:44:06 Post #9
Grupa: Zarejestrowani Postów: 111 Pomógł: 0 Dołączył: 27.07.2005 Ostrzeżenie: (0%)	co do trim_array to proponuję zastosować po prostu mysql_real_escape_string" title="Zobacz w manualu php" target="_manual. A jeśli chciałbyś wykrywać "hacking attempts" to najlepiej zastosować wyrażenia reguralne, ale na tym to ja już się nie znam btw: dobry pomysł, może sam też skorzystam jak już będzie stablina wersja

epud Zobacz profil	6.06.2006, 16:09:38 Post #10
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%)	Cytat(Jim @ 6.06.2006, 12:44 ) co do trim_array to proponuję zastosować po prostu mysql_real_escape_string" title="Zobacz w manualu php" target="_manual. A jeśli chciałbyś wykrywać "hacking attempts" to najlepiej zastosować wyrażenia reguralne, ale na tym to ja już się nie znam btw: dobry pomysł, może sam też skorzystam jak już będzie stablina wersja stabilna to juz jest, wdrorzylem ja juz w skrypcje powiedzcie co by jeszcze dodac to sie doda aby była lepsza... drobna zmiana, bo wylogowywalo zawsze po czasie nie zaleznie czy user byl aktywny czy nie [PHP] pobierz, plaintext <?php public function isLoggedIn(){ if(isset($_SESSION['isLoggedIn']) && $this -> sessionTimeOut()){ $_SESSION['beginTime'] = time(); return true; } return false; } ?> [PHP] pobierz, plaintext

Jarod Zobacz profil	6.06.2006, 19:06:48 Post #11
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)	Cytat(epud @ 6.06.2006, 09:27 ) [PHP] pobierz, plaintext <?php $_POST = trim_array($_POST); ?> [PHP] pobierz, plaintext Jeśli mam do przefiltrowania kilka zmiennych POST i klika GET to zamiast filtrować je po kolei, np tak: [PHP] pobierz, plaintext <?php $_POST['zmienna1']=intval($_POST['zmienna1']); $_POST['zmienna2']=strval($_POST['zmienna2']); $_GET['zmienna1']=intval($_GET['zmienna1']); $_GET['zmienna2']=strval($_GET['zmienna2']); ?> [PHP] pobierz, plaintext Mogę zastąpić tak: [PHP] pobierz, plaintext <?php $_POST = intval($_POST); $_POST = strval($_POST); ?> [PHP] pobierz, plaintext ? -------------------- ”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.” (św. Josemaría Escrivá, Droga, 335)

epud Zobacz profil	7.06.2006, 12:55:56 Post #12
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.06.2006 Ostrzeżenie: (0%)	nie, trim_array to f-cja przygotowana przezemnie ktora robi trim na kazdym elemencie tej tablicy

« Następny starszy · Oceny · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 19.04.2024 - 18:22

Powered By IP.Board © 2024 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn