Nieuw OOP testje

Patrick · 11 Juni 2009

weer een nieuwe dit x ben ik van plan een (secure) login system er mee te maken ik heb al een opzet en wil weten wat jullie er van vinden:

PHP

<?php


class loginsystem {


	protected $password = null;
	
	public function CheckLogin() {


	if (!$_SESSION['id']) { return false }
	else {
			
			$match = mysql_query("SELECT expire FROM users WHERE expire={$_SESSION['id']} LIMIT=1") or die(mysql_error());
			if (mysql_num_rows($match) > 0) { return true }
			else { return false }
			
		}
	
	}


	public function doregister($name, $pass, $email) {
		
		if ($this->checklogin() == true) { return }
		
		$password = md5($pass);
	
		$match = mysql_query("SELECT username FROM users WHERE username={$name} LIMIT=1") or die(mysql_error());
		if (mysql_num_rows($match) > 0) { return false }
		else {
			
			mysql_query("INSERT INTO users 
			VALUES(null,'{$name}', '{$password}', '{$email}')") or die(mysql_error());
			
		}
		
	}
	
}


?>

Toon Meer

Pim · 11 Juni 2009

Ziet er goed uit Nu je toch met classes kan werken raad ik je ook PDO aan

Patrick · 11 Juni 2009

ik heb er even naar gekeken en PDO lijkt me toch iets waar ik me op moet storten wanneer ik classes volledig onder de knie heb

Nieuwe reactie samengevoegd met originele reactie op 11.06.09 08:17:34:

PHP

class register_check extends loginsystem {


	protected $sql_data = null;
	protected $email = null;


	public function email_check ($mail) {
	
		$this->email = explode($mail, "@");
		
		if (!$email[1]) { return false }
		else {
		
			$this->do_sql("insert", "users", $email);
			return true;
			
		}
	
	}


	protected function do_sql ($type, $table_name, $input) {
	
		$this->sql_data = addslashes(htmlspecialchars($input));
	
		if ($type == "insert") {
		
			mysql_query("INSERT INTO {$table_name}
			VALUES ('{$this->sql_data}')") or die(mysql_error());
		
			return;
			
		}
		
		elseif ($type == "select") {
		
			$query = mysql_query("SELECT * FROM {$table_name}")
			return $query;
			
		}
	
	}
}

Toon Meer

toevoeging ervan enige opmerkingen?

NielsB · 11 Juni 2009

Probeer zowiezo variabelen uit de {} te halen dus gewoon simpel weg zo: '". $this->sql_data ."'

Verder heb ik even snel gekeken ernaar en het ziet er wel goed uit;)

Patrick · 12 Juni 2009

weer update nu zullen er wel fouten in zitten (ik kan het nog steeds niet testen -.-)

maar goed comments:

PHP

<?php


class loginsystem {


	protected $password = null;
	
	public function CheckLogin() {


	if (!$_SESSION['id']) { return false }
	else {
			
			$match = mysql_query("SELECT expire FROM users WHERE expire={$_SESSION['id']} LIMIT=1") or die(mysql_error());
			if (mysql_num_rows($match) > 0) { return true }
			else { return false }
			
		}
	
	}
	
}


class register_check extends loginsystem {


	protected $name = null;
	protected $email = null;


	
	public function do_register ($username, $mail, $password) {
	
		if($this->email_check($username, $mail) == false) { return "email_error"; }
		
		elseif ($this->username_check($username) == false) { return "username_error"; }
		elseif ($this->password_check($password) == false) { return "password_error"; }
	
		else {
		
		mysql_query("INSERT INTO users 
		VALUES(null,'{$this->username}', '{$this->password}', '{$this->email}')") or die(mysql_error());
		
		}
		
	}
	
	protected function email_check ($username, $mail) {
	
		$this->email = explode($mail, "@");
		
		if (!$email[1]) { return false }
		else {
		
			$this->email = htmlspecialchars(mysql_escape_string($mail));
			$this->name = htmlspecialchars(mysql_escape_string($username));
			
			mysql_query("UPDATE users SET email={$mail} WHERE username={$name} LIMIT=1") or die(mysql_error());
			return true;
			
		}
	
	}
	
	protected function username_check($name) {


		protected $username = htmlspecialchars(mysql_escape_string($name));
	
		$check = mysql_query("SELECT username FROM users WHERE username={$username}") or die(mysql_error());
		
		if (mysql_num_rows($check) > 0) { return false }
		else { return true }
	
	}
	
	protected function password_check($pass) {
	
		if (strlen($pass) < 3) { return false }
		else { 
		
			$this->password = md5($pass);
			return true;


		}
	
	}
	
}


?>

Toon Meer

alexruter · 12 Juni 2009

Beste,

Ik heb geen verstand van OOP. Maar zoals het er uitziet ziet het er mooi uit. Tevens vindt ik dat je duidelijk en overzichtelijk werkt. Ga zo door:D

Met vriendelijke groet,
A. Ruter
(PS Ik geef nog 4 gratis hostingpakketten weg indien u 1 wilt voor gebruik kan dat. Ik ondersteun MysQL en PHP 5.:}

Stefan.J · 12 Juni 2009

De classes zien er wel leuk uit. Alleen de do_sql functie vind ik niet echt op zijn plaats. Volgens mij is dat niet echt de verantwoordelijkheid van een login class. Daarnaast vind ik het sowieso een nutteloze functie.:p

Patrick · 12 Juni 2009

do_sql heb ik ook er uit gehaald in mn laatste code update

Nieuwe reactie samengevoegd met originele reactie op 12.06.09 12:49:15:
updated code (again)

Stefan.J · 12 Juni 2009

Let wel op dat in je huidige systeem sessies makkelijk gestolen kunnen worden. Je kunt deze beter aan een IP-adres koppelen.

Wel goed gebruik van [func]public[/func] en [func]protected[/func]!:)

Patrick · 12 Juni 2009

ja ik kan geen manier bedenken waarbij ik het systeem echt secure kan maken, aan een IP binden is ook niet te beste methode weet iemand een betere methode hiervoor?

een eigen cloud sever

DNS update Directadmin

Smarty Update

Graag advies voor mijn website

Ik wil op afstand studeren, kennen jullie Tech?

PC probleem

Let op Vimexx klanten

wie kan mij helpen met Security aanscherpen voor nmijn website

338 Nieuwe domeinnamen Juni 2024

Bijna 300 Nieuwe domeinnamen Mei 2024

Dating software

Nieuw OOP testje

Participate now!

New York Times gehackt

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Het Belang van Standaardisatie

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen