Hei,
Rakennan sisäänkirjautumista Putkan oppaan avulla. Kun käyttäjä kirjautuu sisään niin voisitteko kertoa hieman filosofiaa?
- käyttäjänimi
- salasana
Tarkistetaan löytyvätkö kannasta. Jos löytyvät synnytetään eväste joka on voimassa ikuisesti.
- käyttäjän id -numero
Käyttäjän tietojen tarkistuksen yhteydessä (kanta) haetaan kaikki tieto käyttäjästä.
Onko tässä nyt kaikki riittävä. Evästeen nimen voisi kai arpoa, jotta yksilöllinen, vai? Kun kirjautuu ulos juuri tämän niminen eväste tuhotaan... käyttäjien tiedoilla voi sitten tehdä erilaisia tarkistuksia, esim. pääseekö ylläpito puolelle jne.
Wa Wa Waaa..
"... ajattelin tehdä uuden version varausohjelmasta, mistä aloittaa... Niin JO! kirjautuminen.. Mites muuten ..."
Lähde tuosta liikkeelle: http://www.openwall.com/articles/PHP-Users-Passwords
kiitos mutta kyllä asiat voi yksinkertaisemminkin tehdä... kysyin nyt filosofiaa eli mistä lähden liikkeelle.
- luon käyttäjän
- hänellä on käyttäjätunnus ja salasana
- tarkistan ne kannasta kirjautumisen yhteydessä
- evästeen nimi arvotaan ja tallennetaan
- kun kirjautuu ulos juuri tuo eväste tuhotaan
.. en ole aloittamassa siitä miten arvon mahd. tietoturvallisesti jonkun salasanan ja miten se tallennetaan tietokantaan jne. no.. huoh..
Olet ihan hyvin kärryillä, tosin evästeille ja niiden nimien arpomiselle ei ole tarvetta. Käytä mieluummin sessioita.
// kirjaumislogiikka ok session_start(); session_regenerate_id(); $_SESSION['user_id'] = 1; // 1 = käyttäjä-id
Tämäkin tosin luo evästeen, mutta varsinainen tieto säilytetään palvelimella.
Muista myös että salasanoja ei ikinä tallenneta selkokielisinä. "password hashing" on hyvä hakusana tähän liittyen.
Kiitän samip, eli käytän käyttäjän yksilöllistä id-numeroa aina. Hmm.. juu täytyy pilkkoa asiat pienempiin osiin. Voisin aloittaa lomakkeesta, jolla lisää uuden käyttäjän kantaan... siirryn sitten takaisin kirjautumiseen ja sessioon.
Ei oo helvetti totta
Aihe on jo aika vanha, joten et voi enää vastata siihen.