https://www.ohjelmointiputka.net/koodivinkit/
Otetaan nyt käyttöön tuo yläolevan linkin mukainen Kirjautumis systeemi. Siitä löyty kohta userfilu. Nyt ihan huvinvuoksi ryhdyin tekemään "järkevää" palvelua kotikoneelleni.
Jotenka miten saisi ( kannattaisi tehdä ) samallaisen profiili / sellainen jutska kuin ylhäällä ? En käytä MYSQL vaan haluan kokeilla tehdä jutun PHP:llä, vaikka sillä ei päästä samallaiseen turvallisuuteen ja toimivuuteen. Mutta tärkeintä olisi että jokaisella käyttäjällä olisi oma profili.
Noo, yks mahdollisuus olis tehdä vaiks kansio "/users/" ja sinne oma tiedosto jokaiselle käyttäjälle. Sitten olis myös helppoa tallentaa jokaisen käyttäjän omaan filuun profiilin tiedot ja jotain muita tietoja yms.. Ja sitten joku tiedosto johonki, jossa on ne käyttäjien nimet. Sitten skripta hakee käyttäjän nimen sieltä tiedostosta ja avaa sen käyttäjän oman tiedoston, lukee profiilin tiedot jne.. Mutta tietoturvan kannalta kannattaisi tehdä ainakin yksi seikka:
Laittaa tämmönen rivi tiedoston ekalle riville:
<?php die("Tähän tiedostoon on pääsy kielletty!"); ?>
Ja tee skriptasta sellanen, et se alkaa lukemaan niit käyttäjän tietoja heti ton rivin jälkeen et se ei huomioi tota riviä, koska kun tiedosto avataan tai sieltä luetaan skriptassa, ei tuo äskeinen skripta estä sitä, mutta jos tiedoston URL laitetaan osoiteriville, tuo pätkä ajetaan tulkin läpi, jolloin tulkki palauttaa selaimelle headerit ja tuon tekstin ja lopuksi tiedosto "tapetaan" eli sitä ei lähetetä selaimelle. Näin käyttäjä ei näe tiedoston sisältöä, eli salasanan kryptauksellakaan ei ole niin suurta merkitystä. Tota tapaa käytän itse aina ku teen jotain, joka liittyy vähäsenkin tietoturvaan. Tarvitsemasi skriptan osaisi tehdä varmaan minun lisäksi aika moni täältä, mutta uskompa vaan että kukaan ei jaksa tehä sellaista alusta loppuun.. Kyllä täältä yksittäisiin kohtiin saa apua, mutta harvoin löytyy henkilöä joka tekee alusta loppuun.
Aihe on jo aika vanha, joten et voi enää vastata siihen.