Hogyan kell login rendszert csinálni?

Az egyik dolog, amit NEM használunk, az az md5 a jelszavakhoz, ezt tessék elfelejteni.

Amúgy vannak a PHP-nek saját jelszókezelő függvényei, nem kell feltalálni a meleg vizet.

Szia!

Én Session helyett Cookie -be raknám, és a Session -t elfelejteném.

A Session egyik nagy problémája, hogy párhuzamos kérések nem mennek.

Tehát ha több kérés van pl. ajax -al, akkor egymásra fognak várni ha hosszabb az egyik folyamat.

Viszont Cookie -ben tárolni pedig elég veszélyes, így ott mindenképp titkosítani kell.

Ehhez most gyors össze dobtam egy funkció halmazt.

A #6 -os hozzászolásban lévő minta loginnal.

[link]

Lényeg hogy Session helyet openssl -el titkosítva tárolja Cookie -ben.

A loginUser() funkció tartalmazza a login folyamatot.

Ebben 75 - 79. sorban annyit módosítottam hogy nem $_SESSION -ba tárolja.

(itt érdemes lenne a jelszót titkosíteni $pass = hash('sha256', $pass); )

A removeUserKey(); funkciot a kijelentkezéskor kell meghívni, ezzel törli a sütit.

A checkUserKey(); pedig ellenőrzi hogy létezik, válaszban false ha nincs - lejárt, vagy tömben vissza kapod a tárolt adatokat. user_name, name, id...

Persze kezdetben a Session is jó kezdetben, egyszerűbb is kezelni.