Wat te doen

Patrick · 4 September 2009

PHP

<?php


/**
 * @author Patrick Rennings
 * @copyright 2009
 */


class login {
	
	pubic function safelogin($name, $password) {
		$this->username = htmlspecialchars($name);
		$this->password = htmlspecialchars($password);
	}
	
	private function code_password($password) {
		$this->password = md5($this->password);
	}
	
	public function check_login($name, $password) {
		// Convert to safe usage
		$this->safelogin($name, $password);
		
		// Check if username does exist
		$query = mysql_query("SELECT * FROM users WHERE username='{$this->username}'") or die(mysql_error());
		if (mysql_num_rows($query) == 0) { return FALSE; }
		else {
			
			// check if password is correct
			$this->code_password($this->password);
			$query = mysql_query("SELECT * fROM users WHERE username='{$this->username}' AND password='{$this-password}'") or die(mysql_error());
			if (mysql_num_rows($query) == 0) { return false; }
			else {
				return TRUE;
			}
		}
	}
	public function create_login ($name, $password) {
		// Convert to safe usage
		$this->safelogin($name, $password);
		$this->code_password($this->password);
		
		// sessions, cookie's, ip tracking?'
		
	}
	
}


?>

Toon Meer

nu weet ik niet 100% zeker of de code werkt maar dat maakt op het moment ook niet zoveel uit, ik vraag me alleen af bij de laatste functie wat ik moet gebruiken om later te checken of ze ingelogd zijn wat is hierbij de beste keuze?

alexruter · 4 September 2009

Ik zou een sessie en een cookie aanmaken;)

Patrick · 4 September 2009

ja ik snap zelf ook wel hoe je sessie's aanmaakt ik vraag me alleen af wat de beste combinatie daar in is om de beveiling te garanderen

Patrick · 4 September 2009

nou ik snap wel hoe je het allemaal kan programmeren met sessie's, cookie's ed. maar hoe kan ik die 2 en misschien nog meer in combinatie met elkaar laten gebruiken om er voor te zorgen dat de beveiling van het systeem hoog komt te liggen.

webdam-x · 5 September 2009

Citaat van game-projects

Gewoon controleren of de session bestaat. Je komt heel onduidelijk over!

Gewoon zoals die zegt:
Hoe kan die z'n cookies (o.i.d.) het best beveiligen..

Ik zeg:
Cookie met hash erin, en dan zorgen dat ie niet te hijacken is.

Stefan.J · 5 September 2009

Begin eens vanaf het begin, laten we je class omzetten in een interface:

PHP

<?php


/**
 * @author Patrick Rennings
 * @copyright 2009
 */


interface login {
    public function safelogin($name, $password);
    
    private function code_password($password);
    
    public function check_login($name, $password);


    public function create_login ($name, $password);
}


?>

Toon Meer

Het eerste wat je je moet afvragen is: Wat hoort er thuis in mijn klasse?

Je class heet login, en gaat dus de login's regelen. Hieronder valt in ieder geval het inloggen, het uitloggen, en waarschijnlijk ook het controleren of een user ingelogd is.

safe_login() en code_password() horen er in mijn idee dus al niet in thuis. code_password() is iets wat altijd in classes gebeurd, deze methode is dus naar mijn mening sowieso overbodig. safe_login() is geen verantwoordelijkheid van de login-class. Eerder van een security-class of dergelijke.

Daarnaast: Ik zou gaan voor sessies die aan het IP zijn gekoppeld.

Patrick · 5 September 2009

kijk aan dat antwoord heb ik wat, ik ga er werk van maken bedankt

Nieuwe reactie samengevoegd met originele reactie op 05.09.09 10:05:48:

PHP

<?php


/**
 * @author Patrick Rennings
 * @copyright 2009
 */


class database {
	
	private function connect() {
	// Database information ed.
		
	}
	
	public function query($query) {
		
	}	
}


class security {
	
	public function query($query) {
		// htmlspecialchars ed.
	}
	
	public function captcha() {
		// For human testing
		
	}
	
}


class login {
	
	public function login($username, $password) {
		
	}
	
	public function logout() {
		
	}
}


?>

Toon Meer

even restyle van classes gedaan, any comment?

Nieuwe reactie samengevoegd met originele reactie op 05.09.09 11:14:59:
ik heb er wat aan gewerkt:

PHP

class database {
	
	private function connect() {
	// Database information ed.
	
		protected $this->username = "";
		protected $this->password = "";
		protected $this->database = "";
		protected $this->hostname = "localhost";
		
		
		if (!empty($this->username) && !empty($this->hostname)) {
			$this->result = mysql_connect($this->datbase, $this->username, $this->password);
			
			// When connection failed
			if ($this->result == FALSE) { die(mysql_error()); }
			
			// Select the database (if one is enterd)
			if (!empty($this->database)) {
				$this->db_select = mysql_select_db($this->database, $this->result);
				if ($this->db_select == FALSE) { die(mysql_error()); }
			}
			else {
				die("Data needed to connect to database not present, aborting script.");
			}
			
			// Connected to the databse returning to orginal script.
			return;
		}
		else {
			die("Data needed to connect to sql not present, aborting script.");
		}
		
	}
	
	public function query($query) {
		if (!$security) { new security(); }
		
		$this->query = $security->query($query);
		$this->result = mysql_query($this->query);
		
		if (!$this->result) {die(mysql_error()); }
		
		return $this->result;
		
	}
	
	public function __destruct() {
		$this->stats = explode(' ', mysql_stat($this->connection));
		mysql_close($this->connection);
		
		return $this->stats;
	}	
}


class security {
	
	public function query($query) {
		// htmlspecialchars ed.
		return mysql_real_escape_string(htmlspecialchars(($query));
	}
	
	public function captcha() {
		// For human testing (work in progress)
		return false
	}
	
}

Toon Meer

fouten voor behouden eventuele toevoegingen?

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

285 Nieuwe domeinnamen Februari 2025

Wat te doen

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken