Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

minavazatoka

Идеи , как да се напише логин система

Препоръчан отговор


Добър ден , искам да си напиша логин система .

Въпросът е , някакви идеи и приложими насоки .

Не ми трябва код , начинаещ  съм и искам да се усъвършенствам  в писането на php и mysql и свързването им .

Искам насока как да си вържа php и mysql  при валидиране на име и парола .

Благодаря предварително . :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

От мен един отговор от обща култура без да претендирам за изчерпателност.

Имаш таблица с потребители. В нея при регистрация на потребител записваш име, мейл и т.н.; паролата не се записва директно, а минава през хеш функция и в таблицата се записва получилата се хеш сума.

При логин гледаш първо дали в таблицата имаш име (или мейл), съвпадащо с въведеното, после взимаш въведената парола, прекарваш я през същата хеш функция и проверяваш дали хеш сумата в реда за въпросния потребител съвпада с тази.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 17 часа, killchain написа:

От мен един отговор от обща култура без да претендирам за изчерпателност.

Имаш таблица с потребители. В нея при регистрация на потребител записваш име, мейл и т.н.; паролата не се записва директно, а минава през хеш функция и в таблицата се записва получилата се хеш сума.

При логин гледаш първо дали в таблицата имаш име (или мейл), съвпадащо с въведеното, после взимаш въведената парола, прекарваш я през същата хеш функция и проверяваш дали хеш сумата в реда за въпросния потребител съвпада с тази.

Благодаря колега . Ще пробвам така . :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

@minavazatoka В таблицата с потребители слагай ограничения ( примерно unique key, за полето, което е уникално - username/email, по този начин ще имаш още един слой на защита). Ако разполагаш с PHP > от верския 5.5 винаги използвай вградените функции за криптиране на пароли https://secure.php.net/manual/en/ref.password.php , ако PHP-то е по-ниска версия, ползвай читава библиотека, която ги заменя ( примерно: https://github.com/ircmaxell/password_compat ).
Чистото MD5 или Sha1 хеширане на парола+сол, вече не е надеждна опция.

За чиста връзка с базата, имаш много опции. Mysqli, PDO, а може да ползваш и ORM (Eloquent/Doctrine).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 23.03.2016 г. at 18:55, borovaka написа:

@minavazatoka В таблицата с потребители слагай ограничения ( примерно unique key, за полето, което е уникално - username/email, по този начин ще имаш още един слой на защита). Ако разполагаш с PHP > от верския 5.5 винаги използвай вградените функции за криптиране на пароли https://secure.php.net/manual/en/ref.password.php , ако PHP-то е по-ниска версия, ползвай читава библиотека, която ги заменя ( примерно: https://github.com/ircmaxell/password_compat ).
Чистото MD5 или Sha1 хеширане на парола+сол, вече не е надеждна опция.

За чиста връзка с базата, имаш много опции. Mysqli, PDO, а може да ползваш и ORM (Eloquent/Doctrine).

Благодаря , така е много по-лесно . :)


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от David Andreev
      Здравейте, колеги. 
      Купих си онлайн магазин и после платих за тема, но в крайна сметка се оказа, че съпорта не могат да ми помогнат. 
      Визуализацията на мобилни устройства куца и ще се радвам, ако някой ми помогне...
       www.efekten.com
      Не на всеки телефон е така, но от моят се вижда така
       

      Бих искал да променя изгледа, логото да се вижда изцяло и бутона в ляво да е малко по голям съответно и по центриран някак си... 
      Или логото на 1 ред и после другото
      Не знам кой е файла отговарящ за това... 
      Благодаря ви.
    • от Tomas07
      Създадох форма, чрез html, css и php, в която се въвежда текст и може да се прикачи снимка. Проблемът ми е, че не разбирам от php, и не успявам да се справя с проблема. Искам, когато някой прикачи снимка, тя да се запазва в папка. Текста се визуализира в базата данни. Търсих и пробвах, различни варианти, но не успявам. Споделям кода и ще се радвам, ако някой помогне.
      <div class="container-form"> <form action="upload.php" method="post" enctype="multipart/form-data"> <div class="name"> Имена:<br> <input type="text" name="name" value="" size="40" /> </div> <br> <div class="image"> Прикачете ваша снимка! (максимален размер 20МБ)<br> <input type="file" name="image" id="image" size="40" accept="image/*" /> </div> <br> <div class="phone"> Телефон:<br> <input type="tel" name="phone" value="" size="40" /> </div> <br> <div class="email"> Имейл адрес:<br> <input type="email" name="email" value="" size="40" /> </div> <div class="submit"> <input type="submit" name="submit" value="Изпращане" id="submit" /> </div> </form> </div> <?php // Connect to MyQSL $link = mysqli_connect("localhost", "root", "", "my_form"); $link->query("SET NAMES 'UTF8'"); // Check our connection if ($link === false) { die("ERROR: Could not connect. " . mysqli_connect_error()); } $target_dir = "uploads/"; $target_file = $target_dir . basename($_FILES["image"]["name"]); $uploadOk = 1; $imageFileType = strtolower(pathinfo($target_file,PATHINFO_EXTENSION)); // Check if file already exists if (file_exists($target_file)) { echo "Съжаляваме, файлът вече съществува."; $uploadOk = 0; } // Check file size if ($_FILES["image"]["size"] > 20000000) { echo "Съжалявамe, файлът ви е твърде голям."; $uploadOk = 0; } // Allow certain file formats if($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" ) { echo "За съжаление са разрешени само файлове от тип изображение, JPG, JPEG или PNG."; $uploadOk = 0; } if(isset($_POST["submit"])) { } // Escape user inputs for security $name = mysqli_real_escape_string($link, $_REQUEST['name']); $image_name = mysqli_real_escape_string($link, $_REQUEST['image']); $image = file_get_contents($image_name); $phone = mysqli_real_escape_string($link, $_REQUEST['phone']); $email = mysqli_real_escape_string($link, $_REQUEST['email']); // Insert our data $sql = "INSERT INTO form (name, image, phone, email) VALUES ('$name', '$image', '$phone', '$email')"; // Print response from MyQSL if (mysqli_query($link, $sql)) { echo "<div class='echo-complete'> <div class='echo-text'> Формата беше приета успешно. Благодарим ви.</div></div><br>"; } else { echo "<div class='echo-error'> <div class='echo-text'> ГРЕШКА: Не може да се изпълни $sql.</div></div><br>" . mysqli_error($link); } // Close our connection mysqli_close($link); ?> Моля, не ми споделяйте линкове, от типа "тук е описано" и прочие. Не го разбирам толкова този php, но се налага да го използвам. 🙂
    • от streleca_stz
      Здравейте,
      От известно време насам се опитвам да използвам различни вариации на websocket-и, но изпадам в един и същи казус - подкарване под криптирана SSL връзка. Разбирам, че трябва връзката да минава през wss:// и да имам активен сертификат, но... но до там, каквото и да се опитвам да правя, то все не иска да тръгне (вади грешка за опит за несигурна връзка). Търсих редица решения на проблема ми и повечето решения са от сорта на - въведете към конфигурацията самите файлове на сертификата и всичко ще е наред. Да, но аз използвам Let's Encrypt, който се обновява на всеки 90 дни... мога ли да влизам в кода на интервал от време, за да сменям пътищата до сертификата при всяко ново генериране.
      Та въпросът ми е някой от вас сблъсквал ли се е като цяло с уеб сокети и подкарването им с Let's Encrypt?
    • от Simona Yan
      Здравейте, извинявам се ако вече има такава тема...
      Искам да създам страничка от която мога да печеля пари тоест да има повече посещения.
      1. да помага на хора да си намерят работа тоест 2 раздела предлагащи и търсещи.Да сложа и реклами по-късно за да печеля пари.
      2.блог да пиша нещо и другите да пишат...
      3.имам много тетрадка с планове по различни предмети.Слагам подраздели бг,мат...и пиша плановете и учениците сега като гледам нищо не пишат ,а искат на готово...50ст на месец и така.
      Нямам друга идея за сега ще се радвам за мнението ви
  • Дарение

×
×
  • Добави ново...