Добър ден , искам да си напиша логин система .

Въпросът е , някакви идеи и приложими насоки .

Не ми трябва код , начинаещ  съм и искам да се усъвършенствам  в писането на php и mysql и свързването им .

Искам насока как да си вържа php и mysql  при валидиране на име и парола .

Благодаря предварително .

От мен един отговор от обща култура без да претендирам за изчерпателност.

Имаш таблица с потребители. В нея при регистрация на потребител записваш име, мейл и т.н.; паролата не се записва директно, а минава през хеш функция и в таблицата се записва получилата се хеш сума.

При логин гледаш първо дали в таблицата имаш име (или мейл), съвпадащо с въведеното, после взимаш въведената парола, прекарваш я през същата хеш функция и проверяваш дали хеш сумата в реда за въпросния потребител съвпада с тази.

преди 17 часа, killchain написа:

От мен един отговор от обща култура без да претендирам за изчерпателност.

Имаш таблица с потребители. В нея при регистрация на потребител записваш име, мейл и т.н.; паролата не се записва директно, а минава през хеш функция и в таблицата се записва получилата се хеш сума.

При логин гледаш първо дали в таблицата имаш име (или мейл), съвпадащо с въведеното, после взимаш въведената парола, прекарваш я през същата хеш функция и проверяваш дали хеш сумата в реда за въпросния потребител съвпада с тази.

Благодаря колега . Ще пробвам така .

@minavazatoka В таблицата с потребители слагай ограничения ( примерно unique key, за полето, което е уникално - username/email, по този начин ще имаш още един слой на защита). Ако разполагаш с PHP > от верския 5.5 винаги използвай вградените функции за криптиране на пароли https://secure.php.net/manual/en/ref.password.php , ако PHP-то е по-ниска версия, ползвай читава библиотека, която ги заменя ( примерно: https://github.com/ircmaxell/password_compat ).
Чистото MD5 или Sha1 хеширане на парола+сол, вече не е надеждна опция.

За чиста връзка с базата, имаш много опции. Mysqli, PDO, а може да ползваш и ORM (Eloquent/Doctrine).

на 23.03.2016 г. at 18:55, borovaka написа:

@minavazatoka В таблицата с потребители слагай ограничения ( примерно unique key, за полето, което е уникално - username/email, по този начин ще имаш още един слой на защита). Ако разполагаш с PHP > от верския 5.5 винаги използвай вградените функции за криптиране на пароли https://secure.php.net/manual/en/ref.password.php , ако PHP-то е по-ниска версия, ползвай читава библиотека, която ги заменя ( примерно: https://github.com/ircmaxell/password_compat ).
Чистото MD5 или Sha1 хеширане на парола+сол, вече не е надеждна опция.

За чиста връзка с базата, имаш много опции. Mysqli, PDO, а може да ползваш и ORM (Eloquent/Doctrine).

Благодаря , така е много по-лесно .