Hogyan kell login rendszert csinálni?
Szeretnék egy egyszerű regisztrációt, minden sallangtól mentesen.
Statikus oldalakat hobbi szinten el tudok készíteni, a php-be is belekóstoltam már. Tudom, hogy adatbázis szintjén kell ezt megoldani.
De így a gyakorlat része kissé homályos.
Jójó bocsi, megnézem őket na.
Am ezek mennyire safek?
Oké köszi :D
https://www.youtube.com/watch?v=JDn6OAMnJwQ&pp=ygUScGhwIGxvZ..
Ez mennyire biztonságos? Mert kb semmi sincs benne... xd
Az egyik dolog, amit NEM használunk, az az md5 a jelszavakhoz, ezt tessék elfelejteni.
Amúgy vannak a PHP-nek saját jelszókezelő függvényei, nem kell feltalálni a meleg vizet.
Szia!
Én Session helyett Cookie -be raknám, és a Session -t elfelejteném.
A Session egyik nagy problémája, hogy párhuzamos kérések nem mennek.
Tehát ha több kérés van pl. ajax -al, akkor egymásra fognak várni ha hosszabb az egyik folyamat.
Viszont Cookie -ben tárolni pedig elég veszélyes, így ott mindenképp titkosítani kell.
Ehhez most gyors össze dobtam egy funkció halmazt.
A #6 -os hozzászolásban lévő minta loginnal.
Lényeg hogy Session helyet openssl -el titkosítva tárolja Cookie -ben.
A loginUser() funkció tartalmazza a login folyamatot.
Ebben 75 - 79. sorban annyit módosítottam hogy nem $_SESSION -ba tárolja.
(itt érdemes lenne a jelszót titkosíteni $pass = hash('sha256', $pass); )
A removeUserKey(); funkciot a kijelentkezéskor kell meghívni, ezzel törli a sütit.
A checkUserKey(); pedig ellenőrzi hogy létezik, válaszban false ha nincs - lejárt, vagy tömben vissza kapod a tárolt adatokat. user_name, name, id...
Persze kezdetben a Session is jó kezdetben, egyszerűbb is kezelni.
További kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!