Wat te doen

Patrick

PHP

<?php


/**
 * @author Patrick Rennings
 * @copyright 2009
 */


class login {
	
	pubic function safelogin($name, $password) {
		$this->username = htmlspecialchars($name);
		$this->password = htmlspecialchars($password);
	}
	
	private function code_password($password) {
		$this->password = md5($this->password);
	}
	
	public function check_login($name, $password) {
		// Convert to safe usage
		$this->safelogin($name, $password);
		
		// Check if username does exist
		$query = mysql_query("SELECT * FROM users WHERE username='{$this->username}'") or die(mysql_error());
		if (mysql_num_rows($query) == 0) { return FALSE; }
		else {
			
			// check if password is correct
			$this->code_password($this->password);
			$query = mysql_query("SELECT * fROM users WHERE username='{$this->username}' AND password='{$this-password}'") or die(mysql_error());
			if (mysql_num_rows($query) == 0) { return false; }
			else {
				return TRUE;
			}
		}
	}
	public function create_login ($name, $password) {
		// Convert to safe usage
		$this->safelogin($name, $password);
		$this->code_password($this->password);
		
		// sessions, cookie's, ip tracking?'
		
	}
	
}


?>

Toon Meer

nu weet ik niet 100% zeker of de code werkt maar dat maakt op het moment ook niet zoveel uit, ik vraag me alleen af bij de laatste functie wat ik moet gebruiken om later te checken of ze ingelogd zijn wat is hierbij de beste keuze?

alexruter

Ik zou een sessie en een cookie aanmaken;)

Patrick

ja ik snap zelf ook wel hoe je sessie's aanmaakt ik vraag me alleen af wat de beste combinatie daar in is om de beveiling te garanderen

Patrick

nou ik snap wel hoe je het allemaal kan programmeren met sessie's, cookie's ed. maar hoe kan ik die 2 en misschien nog meer in combinatie met elkaar laten gebruiken om er voor te zorgen dat de beveiling van het systeem hoog komt te liggen.

webdam-x

Citaat van game-projects

Gewoon controleren of de session bestaat. Je komt heel onduidelijk over!

Gewoon zoals die zegt:
Hoe kan die z'n cookies (o.i.d.) het best beveiligen..

Ik zeg:
Cookie met hash erin, en dan zorgen dat ie niet te hijacken is.

Stefan.J

Begin eens vanaf het begin, laten we je class omzetten in een interface:

PHP

<?php


/**
 * @author Patrick Rennings
 * @copyright 2009
 */


interface login {
    public function safelogin($name, $password);
    
    private function code_password($password);
    
    public function check_login($name, $password);


    public function create_login ($name, $password);
}


?>

Toon Meer

Het eerste wat je je moet afvragen is: Wat hoort er thuis in mijn klasse?

Je class heet login, en gaat dus de login's regelen. Hieronder valt in ieder geval het inloggen, het uitloggen, en waarschijnlijk ook het controleren of een user ingelogd is.

safe_login() en code_password() horen er in mijn idee dus al niet in thuis. code_password() is iets wat altijd in classes gebeurd, deze methode is dus naar mijn mening sowieso overbodig. safe_login() is geen verantwoordelijkheid van de login-class. Eerder van een security-class of dergelijke.

Daarnaast: Ik zou gaan voor sessies die aan het IP zijn gekoppeld.

Patrick

kijk aan dat antwoord heb ik wat, ik ga er werk van maken bedankt

Nieuwe reactie samengevoegd met originele reactie op 05.09.09 10:05:48:

PHP

<?php


/**
 * @author Patrick Rennings
 * @copyright 2009
 */


class database {
	
	private function connect() {
	// Database information ed.
		
	}
	
	public function query($query) {
		
	}	
}


class security {
	
	public function query($query) {
		// htmlspecialchars ed.
	}
	
	public function captcha() {
		// For human testing
		
	}
	
}


class login {
	
	public function login($username, $password) {
		
	}
	
	public function logout() {
		
	}
}


?>

Toon Meer

even restyle van classes gedaan, any comment?

Nieuwe reactie samengevoegd met originele reactie op 05.09.09 11:14:59:
ik heb er wat aan gewerkt:

PHP

class database {
	
	private function connect() {
	// Database information ed.
	
		protected $this->username = "";
		protected $this->password = "";
		protected $this->database = "";
		protected $this->hostname = "localhost";
		
		
		if (!empty($this->username) && !empty($this->hostname)) {
			$this->result = mysql_connect($this->datbase, $this->username, $this->password);
			
			// When connection failed
			if ($this->result == FALSE) { die(mysql_error()); }
			
			// Select the database (if one is enterd)
			if (!empty($this->database)) {
				$this->db_select = mysql_select_db($this->database, $this->result);
				if ($this->db_select == FALSE) { die(mysql_error()); }
			}
			else {
				die("Data needed to connect to database not present, aborting script.");
			}
			
			// Connected to the databse returning to orginal script.
			return;
		}
		else {
			die("Data needed to connect to sql not present, aborting script.");
		}
		
	}
	
	public function query($query) {
		if (!$security) { new security(); }
		
		$this->query = $security->query($query);
		$this->result = mysql_query($this->query);
		
		if (!$this->result) {die(mysql_error()); }
		
		return $this->result;
		
	}
	
	public function __destruct() {
		$this->stats = explode(' ', mysql_stat($this->connection));
		mysql_close($this->connection);
		
		return $this->stats;
	}	
}


class security {
	
	public function query($query) {
		// htmlspecialchars ed.
		return mysql_real_escape_string(htmlspecialchars(($query));
	}
	
	public function captcha() {
		// For human testing (work in progress)
		return false
	}
	
}

Toon Meer

fouten voor behouden eventuele toevoegingen?

ICTscripters

Dé plek voor IT

Dé plek voor IT

Beta-testers gezocht voor Crypto-oefenplatform

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Wat te doen

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2