PHP, MySQL ja käyttäjän tunnistaminen

vaarikoodia

2019-03-01 10:39:26

En ole mistään löytänyt kokonaisvaltaista kuvausta (kirjastossa kirjat olivat vanhentuneita) kuinka käyttäjän tunnistaminen tehdään. Olen localhostissa (XAMPP) toimivan sovelluksen luontohavaintojen keruuta ja raportointia varten. Pääosin PHP ja MySQL, vähän scriptiä, noin 20 php-tiedostoa. SQL-injektiot yms on huomioitu. Tietokannassa on taulu käyttäjiä varten ja taulu havaintoja varten. Käyttäjätaulussa salasanat salattu, mutta tämä osa on epäselvää.
Nyt on tarkoitus siirtää systeemi tuotantoon.
Tulossa on ensi testien kanssa ongelmia näiden kanssa
- header("Location: paivittain.php");
- session_start();
Mutta isompi kysymys on vielä miten tapahtuu käyttäjien tunnistaminen. Nyt pääsee suoraan johonkin raporttiin kirjoittamalla suoraan sen php-osoitteen, esim localhost/havainto/paivittain.php.
Yritän soveltaa tätä:
https://codeshack.io/secure-login-system-php-mysql/
Se selvisi, että ei estetä pääsyä php-koodiin vaan MySQL-tietokantaan/tauluun.
Tavoite: Jos ei ole oikeuksia. palautetaan aina kohteeseen index.html.
Nyt tiedosto yhdista.php yhdstää käyttäjän ja siihen on kovakoodattuna tietokanta, käyttäjätunnus ja salasana. Ne pitäisi siis saada kirjautumisikkunasta index.html tähän koodiin?
Sitten se kysymys: Onko jossakin selkeä kokonaisesitys, kuinka tämä menee, ei vain lyhyitä koodinpätkiä. Esim. joku kirja. Vai voiko joku kertoa lyhyesti.
Opiskelen eläkepäivillä...

1062

Äänestä

Vastaukset

sessiot
2019-03-01 10:54:36
Olen joskus funtsinut samaa, mutta en nyt viime aikoina kovinkaan aktiivisesti. Tällä hetkellä lähtisin varmaan hakemaan ratkaisua sessioista.

https://www.w3schools.com/php/php_sessions.asp
https://www.onlineittuts.com/login-form-in-php-with-session-and-mysql.html
vaarikoodia
2019-03-01 11:04:35
Kiitän kommentista. Tutkailin lisää ja ymmärsin askelen enemmän:
Tarvitaan kaksi tunnusta MySQL-tietokantaan, ensin se kovakoodattu, jolla haetaan käyttöoikeuksien tarkistusta varten tietoja. Se on index.html:ssä kovakoodattuna. Sitten yhdista.php on se, jossa käytetään kirjautuneen käyttäjän antamia tietoja. Mutta se kokonaisesitys jollakin esimerkillä olisi vielä tarpeen.
vaarikoodia
2019-03-01 21:12:16
Selvisi. Salasanat ovat tietokannassa ja käydään vain tarkistamassa löytyykö käyttäjätunnus ja salasana sieltä. Sen jälkeen käytetään taas tuota "kovakoodattua" käyttäjätunnusta ja salasanaa.
Nyt vaan tarvitaan jonkinlainen hyväksyntäprosessi käyttäjätunnukselle... ja sitten myöhemmin käyttäjäkohtaiselle salasanan vaihtamiselle.
Ja avainsanoja olivat:
- session_start();
- $_SESSION['loggedin'] = TRUE;
- if (isset($_SESSION['loggedin']) && $_SESSION['loggedin'] = TRUE){
- session_destroy();

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

S-kauppa nosti hintoja, K-kauppa laski
Elintarvikkeiden arvonlisävero laski vuodenvaihteessa 13,5 prosenttiin. S-kauppa siirsi alennuksen suoraan katteisiin pi
03.01.2026 10:52Maailman menoa
165
7562
Hiihtäjä Vilma Nissisen kommentit aiheutti paniikkia
ja hernettä vedettiin nenään. Nissinen kertoi torstaina haastattelussa, kun häneltä kysyttiin, että tykkääkö hän hiihtä
03.01.2026 12:17Maailman menoa
130
5199
Huuto yltyy persujen piirissä Venezuelan johdosta.
Kohta kakofonia yltyy kun persut tajuavat mitä Venezuelassa tapahtui. Von den Leydenki jo kipuilee kuten persut EU:ssa y
03.01.2026 17:49Maailman menoa
43
2680
Koska mennään retkeilemään?
pusi pusi 😗
03.01.2026 20:24Ikävä
271
2318
Nyt ottaa persua pattiin: sähköauto joulukuun myydyin
🤣 prööt prööt pakoputkellaan pörisevää persua ottaa nyt saamaristi pattiin, kun paristoilla kulkeva sähköauto on noussu
03.01.2026 12:50Maailman menoa
81
2218
Ovatko Perussuomalaiset kommunisteja?
Toiset sanovat että ovat, toiset sanovat että eivät. Ainakin heillä on paljon sen aatteen piirteitä, koska haluavat kont
03.01.2026 12:34Maailman menoa
70
2092
Yhdysvaltain hyökkäys Venezuelaan on YK:n peruskirjan mukaan laiton hyökkäyssota
Oman sävynsä tähän tuo vielä se, että hyökkäys kohdistettiin nimenomaan valtiojohtoa vastaan. Toki, kun tavoitteena on v
03.01.2026 17:22Maailman menoa
567
2065
Ei tule uni
Kuten epäilin. Onneksi viime yön sain ihan hyvin nukutuksi. Tiesin kyllä, ettei tästä mitään tänään tule.
04.01.2026 00:24Ikävä
57
1126
Miksi juuri Venezuela?
Kaikista maailman valtioista Trump otti silmätikukseen Venezuelan. Mutta minkä ihmeen takia? Kyseessä on kuitenkin vähäp
04.01.2026 01:23Maailman menoa
291
1087
Laittaisin whatsuppissa viestin
Jos olisin täysin varma että se on toivottua vielä kun aikaa on mennyt ja että toivot sitä edelleen.
03.01.2026 21:19Ikävä
66
1075

PHP, MySQL ja käyttäjän tunnistaminen

Vastaukset

Luetuimmat keskustelut

S-kauppa nosti hintoja, K-kauppa laski

Hiihtäjä Vilma Nissisen kommentit aiheutti paniikkia

Huuto yltyy persujen piirissä Venezuelan johdosta.

Koska mennään retkeilemään?

Nyt ottaa persua pattiin: sähköauto joulukuun myydyin

Ovatko Perussuomalaiset kommunisteja?

Yhdysvaltain hyökkäys Venezuelaan on YK:n peruskirjan mukaan laiton hyökkäyssota

Ei tule uni

Miksi juuri Venezuela?

Laittaisin whatsuppissa viestin

Ikävä uutinen uudesta Unelmia Italiassa kaudesta - Iso pettymys tv-katsojille!

Voi kauhiaa: keikkapaikat keikahtavat juopottelun puutteessa!

Hieno ele! Pate Mustajärvi - Suora muistolähetys tv:ssä la 3.1. - Katja Ståhl juontaa

Pitäisikö ilotulitteiden myynti kieltää?

Vuoden luetuimmat: ET: Riitta Havukainen lataa suorat sanat vanhenemisesta

Elämäni biisi lauantai 3.1. - Tämä muutos voi jopa järkyttää tv-katsojia!

Mitä aiot tehdä uudenvuoden aattona

Vuoden luetuimmat: Mikä on Pelle Miljoonan taiteilijaeläkkeen suuruus?

PS haastoi Helsingin kaupungin oikeuteen ja hävisi jutun

Joulun ruokajonoissa entistä enemmän avuntarvitsijoita - Mitä ajatuksia tämä herättää?