Komentáre k Jednoduché prihlasovanie, registrácia užívateľov

Od: Ivana

Ivana — Sat, 04 Sep 2010 09:30:22 +0000

Dobry den, viem ze sa teraz opytam hlupu otazku, ale chcem vediet ci kazdy kod ma byt na solo stranke ako napr login.php aleho login.html atď podla popisu…v databaze som si vytvorila tabulku uzivatelia s uvedenými parametrami a ked som vpisala kod do jednej stranky / index.htm / nic mi samozrejme nefunguje…teda registracia a prihlasenie.Je niekde vzor ktory by sa dal “skopcit” a ulahcit mi tak moje trapenie ? Nema mi to kto vysvetli a priznam sa ze tomu nerozumiem …som proste čaj,ale chcem tomu porozumiet a naucit sa cosi…Dakujem Adminko….Ak sa da skus mi cosi poslat do mailiku…Ivana

Od: Fergoc

Fergoc — Wed, 19 May 2010 12:28:04 +0000

Tak už som zistil prečo Nedal som tam session start

Od: Fergoc

Fergoc — Wed, 19 May 2010 12:13:20 +0000

Ahoj Kód som dorobil podľa svojich predstáv naincludoval som pripojenie do DB atd…. ale prihlásim sa normálne ale hned ako dám inú stránku už mi píše že nemám na tú stránku prístup…. Pridal som si ťa už aj na ICQ. Ako keby sa to session neukladalo….

Od: Michal Tomanóczy

Michal Tomanóczy — Mon, 10 May 2010 19:12:58 +0000

Určite viem, len by som musel vidieť, kde konkrétne máte chybu v kóde. Ak ste všetko urobili presne podľa tutoriálu, chyby by sa nemali vyskytovať. Je to odskúšané.

Od: Peter Kovačik

Peter Kovačik — Mon, 10 May 2010 18:35:04 +0000

Zdravím,
máte pekný tutoriál ale mne furt vypisuje že “Zadali ste neplatné meno alebo heslo! “…neviete mi poradiť?

Od: Michal Tomanóczy

Michal Tomanóczy — Thu, 31 Dec 2009 10:25:50 +0000

Som rád, že si to vyriešil

Od: Adam

Adam — Wed, 30 Dec 2009 23:52:16 +0000

Aha už viem prečo… Ja som tam dal 1 navyše omylom do includovaného súboru jedného:)

Od: Adam

Adam — Wed, 30 Dec 2009 23:50:19 +0000

Ozaj pekný článok aj pre nechápavých ako som ja:) Ide to len neviem, prečo keď uvediem na začiatok session_start(); tak mi to zobrazí aj v zdrojáku teda aj v prehliadači.

Od: Michal Tomanóczy

Michal Tomanóczy — Sun, 20 Dec 2009 07:08:52 +0000

Chýba Teda ani tam nemá byť. Sú to len ukážkové kusy kódu na pochopenie princípu takej registrácie a prihlasovania. Akýsi hrubý základ. Zvyšok si čitateľ dorobí sám.

Od: Rado

Rado — Sat, 19 Dec 2009 22:23:12 +0000

Hoj Admin mam jednu pripomienku nechyba ti tam jedna malickost? Teda pripojenie do databazy???

Od: Tociman

Tociman — Sat, 11 Apr 2009 21:54:36 +0000

Jo, môžeš si ten skript rozdeliť na viac častí. Jedna časť môže byť formulár, ktorý odošle dáta na skript, ktorý údaje spracuje a potom ho presmeruje na nejakú stránku, napr. na takú, kde vypíše, že všetko prebehlo úspešne… Tak tam tie POST dáta neostanú a nebude vypisovať FF nič

Od: Piko

Piko — Sat, 11 Apr 2009 20:02:27 +0000

Ok, mam všetko úspešne ošetrené, zaviedol som si aj také finty ako dátum Posledného prihlásenia a pod. avšak mám menší problém. Zakaždým, keď refreshnem stránku, spýta sa ma Firefox, či má znova odoslať dáta. Nebude to tým, že som do login.php napchal všetky časti (teda aj ten formulár). Ten mam includnutý do hlavičky, takže je to furt “na očiach”.

Od: Tociman

Tociman — Sat, 11 Apr 2009 19:35:40 +0000

“Napadlo ma jedine, ze spolu s prihlasenim vytvorim dalsi session, napr. $_SESSION['id'], kde ulozim hodnotu z tabulky uzivatelia a potom s tym budem narabat.”

…no vidíš. Už si si aj odpovedal

…díky za pochvalu. Využijem ju ako motiváciu k ďalším článkom

Od: Piko

Piko — Sat, 11 Apr 2009 18:53:01 +0000

Ked som to pisal, este som nemal cely kod zbehnuty, takze za to sha1 sa ospravedlnujem. S tym zavedenim mena do guestbooku som to myslel trocha inak, slo mi o to, ako tam tu hodnotu napasovat. Napadlo ma jedine, ze spolu s prihlasenim vytvorim dalsi session, napr. $_SESSION['id'], kde ulozim hodnotu z tabulky uzivatelia a potom s tym budem narabat.

Inak vynikajuci clanok, ktory to cloveku vysvetli od zakladu a bez zbytocneho sumu. Rady ohladne zabezpecenia urcite vyuzijem.

Od: Tociman

Tociman — Sat, 11 Apr 2009 18:30:43 +0000

To Piko: Jo, díky. Drobné chybičky som opravil.

Čo sa týka guestbooku, môžeš použiť v tabuľke (napr. guestbook) id užívateľa ako autora, teda odkaz na druhú tabuľku, v ktorej sú podrobné informácie o danom užívateľovi (meno, priezvisko…). Pri výpise len cez sql príkaz (union alebo iný vhodný) vyberieš meno uživ. na základe zvoleného id, ktoré je v tabuľke (napr. guestbook). Neviem, či rozumieš, ale takto sa to robí. Ukladať na dvoch miestach to isté meno uživ. je nevhodné. Ide o duplicitný obsah.

Ošetriť? Mňa napadajú podobné veci ako teba. HTML vstup užívateľa, ktorý sa bude kdekoľvek na stránke znovu vypisovať, treba prehnať funkciou htmlspecialchars() (alebo ktoroukoľvek, ktorá zvládne podobnú vec), mal by si dať pozor na apostrofy, ktoré sa môžu dostať do sql query (teda napríklad addslashes() a stripslashes() ) a to “šifrovanie” hesla predsa vidíš v článku. Použil som sha1, ale je to tiež len hashovacia funkcia, ako md5. Tiež by som to heslo “posolil” niečím, napr. údajom zo stĺpca datum, či ktoroukoľvek inou jedinečnou hodnotou. Aby nebolo zahashované len samotné heslo. Viac o solení hesiel v google (možno o tom napíšem článok, ale mám nápady na toľko článkov, no nestíham ich písať ).

Môžeš ešte pouvažovať o možnostiach zabezpečenia, ale myslím, že taký bežný guestbook netreba chrániť nejakými brutálnymi algoritmami, je to veľmi jednoduchá aplikácia a možností “hacknutia” nie je veľa.