Nieuw OOP testje

Patrick

weer een nieuwe dit x ben ik van plan een (secure) login system er mee te maken ik heb al een opzet en wil weten wat jullie er van vinden:

PHP

<?php


class loginsystem {


	protected $password = null;
	
	public function CheckLogin() {


	if (!$_SESSION['id']) { return false }
	else {
			
			$match = mysql_query("SELECT expire FROM users WHERE expire={$_SESSION['id']} LIMIT=1") or die(mysql_error());
			if (mysql_num_rows($match) > 0) { return true }
			else { return false }
			
		}
	
	}


	public function doregister($name, $pass, $email) {
		
		if ($this->checklogin() == true) { return }
		
		$password = md5($pass);
	
		$match = mysql_query("SELECT username FROM users WHERE username={$name} LIMIT=1") or die(mysql_error());
		if (mysql_num_rows($match) > 0) { return false }
		else {
			
			mysql_query("INSERT INTO users 
			VALUES(null,'{$name}', '{$password}', '{$email}')") or die(mysql_error());
			
		}
		
	}
	
}


?>

Toon Meer

Pim

Ziet er goed uit Nu je toch met classes kan werken raad ik je ook PDO aan

Patrick

ik heb er even naar gekeken en PDO lijkt me toch iets waar ik me op moet storten wanneer ik classes volledig onder de knie heb

Nieuwe reactie samengevoegd met originele reactie op 11.06.09 08:17:34:

PHP

class register_check extends loginsystem {


	protected $sql_data = null;
	protected $email = null;


	public function email_check ($mail) {
	
		$this->email = explode($mail, "@");
		
		if (!$email[1]) { return false }
		else {
		
			$this->do_sql("insert", "users", $email);
			return true;
			
		}
	
	}


	protected function do_sql ($type, $table_name, $input) {
	
		$this->sql_data = addslashes(htmlspecialchars($input));
	
		if ($type == "insert") {
		
			mysql_query("INSERT INTO {$table_name}
			VALUES ('{$this->sql_data}')") or die(mysql_error());
		
			return;
			
		}
		
		elseif ($type == "select") {
		
			$query = mysql_query("SELECT * FROM {$table_name}")
			return $query;
			
		}
	
	}
}

Toon Meer

toevoeging ervan enige opmerkingen?

NielsB

Probeer zowiezo variabelen uit de {} te halen dus gewoon simpel weg zo: '". $this->sql_data ."'

Verder heb ik even snel gekeken ernaar en het ziet er wel goed uit;)

Patrick

weer update nu zullen er wel fouten in zitten (ik kan het nog steeds niet testen -.-)

maar goed comments:

PHP

<?php


class loginsystem {


	protected $password = null;
	
	public function CheckLogin() {


	if (!$_SESSION['id']) { return false }
	else {
			
			$match = mysql_query("SELECT expire FROM users WHERE expire={$_SESSION['id']} LIMIT=1") or die(mysql_error());
			if (mysql_num_rows($match) > 0) { return true }
			else { return false }
			
		}
	
	}
	
}


class register_check extends loginsystem {


	protected $name = null;
	protected $email = null;


	
	public function do_register ($username, $mail, $password) {
	
		if($this->email_check($username, $mail) == false) { return "email_error"; }
		
		elseif ($this->username_check($username) == false) { return "username_error"; }
		elseif ($this->password_check($password) == false) { return "password_error"; }
	
		else {
		
		mysql_query("INSERT INTO users 
		VALUES(null,'{$this->username}', '{$this->password}', '{$this->email}')") or die(mysql_error());
		
		}
		
	}
	
	protected function email_check ($username, $mail) {
	
		$this->email = explode($mail, "@");
		
		if (!$email[1]) { return false }
		else {
		
			$this->email = htmlspecialchars(mysql_escape_string($mail));
			$this->name = htmlspecialchars(mysql_escape_string($username));
			
			mysql_query("UPDATE users SET email={$mail} WHERE username={$name} LIMIT=1") or die(mysql_error());
			return true;
			
		}
	
	}
	
	protected function username_check($name) {


		protected $username = htmlspecialchars(mysql_escape_string($name));
	
		$check = mysql_query("SELECT username FROM users WHERE username={$username}") or die(mysql_error());
		
		if (mysql_num_rows($check) > 0) { return false }
		else { return true }
	
	}
	
	protected function password_check($pass) {
	
		if (strlen($pass) < 3) { return false }
		else { 
		
			$this->password = md5($pass);
			return true;


		}
	
	}
	
}


?>

Toon Meer

alexruter

Beste,

Ik heb geen verstand van OOP. Maar zoals het er uitziet ziet het er mooi uit. Tevens vindt ik dat je duidelijk en overzichtelijk werkt. Ga zo door:D

Met vriendelijke groet,
A. Ruter
(PS Ik geef nog 4 gratis hostingpakketten weg indien u 1 wilt voor gebruik kan dat. Ik ondersteun MysQL en PHP 5.:}

Stefan.J

De classes zien er wel leuk uit. Alleen de do_sql functie vind ik niet echt op zijn plaats. Volgens mij is dat niet echt de verantwoordelijkheid van een login class. Daarnaast vind ik het sowieso een nutteloze functie.:p

Patrick

do_sql heb ik ook er uit gehaald in mn laatste code update

Nieuwe reactie samengevoegd met originele reactie op 12.06.09 12:49:15:
updated code (again)

Stefan.J

Let wel op dat in je huidige systeem sessies makkelijk gestolen kunnen worden. Je kunt deze beter aan een IP-adres koppelen.

Wel goed gebruik van [func]public[/func] en [func]protected[/func]!:)

Patrick

ja ik kan geen manier bedenken waarbij ik het systeem echt secure kan maken, aan een IP binden is ook niet te beste methode weet iemand een betere methode hiervoor?

ICTscripters

Dé plek voor IT

Dé plek voor IT

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Nieuw OOP testje

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Gebruikers die dit topic bekijken