En ole mistään löytänyt kokonaisvaltaista kuvausta (kirjastossa kirjat olivat vanhentuneita) kuinka käyttäjän tunnistaminen tehdään. Olen localhostissa (XAMPP) toimivan sovelluksen luontohavaintojen keruuta ja raportointia varten. Pääosin PHP ja MySQL, vähän scriptiä, noin 20 php-tiedostoa. SQL-injektiot yms on huomioitu. Tietokannassa on taulu käyttäjiä varten ja taulu havaintoja varten. Käyttäjätaulussa salasanat salattu, mutta tämä osa on epäselvää.
Nyt on tarkoitus siirtää systeemi tuotantoon.
Tulossa on ensi testien kanssa ongelmia näiden kanssa
- header("Location: paivittain.php");
- session_start();
Mutta isompi kysymys on vielä miten tapahtuu käyttäjien tunnistaminen. Nyt pääsee suoraan johonkin raporttiin kirjoittamalla suoraan sen php-osoitteen, esim localhost/havainto/paivittain.php.
Yritän soveltaa tätä:
https://codeshack.io/secure-login-system-php-mysql/
Se selvisi, että ei estetä pääsyä php-koodiin vaan MySQL-tietokantaan/tauluun.
Tavoite: Jos ei ole oikeuksia. palautetaan aina kohteeseen index.html.
Nyt tiedosto yhdista.php yhdstää käyttäjän ja siihen on kovakoodattuna tietokanta, käyttäjätunnus ja salasana. Ne pitäisi siis saada kirjautumisikkunasta index.html tähän koodiin?
Sitten se kysymys: Onko jossakin selkeä kokonaisesitys, kuinka tämä menee, ei vain lyhyitä koodinpätkiä. Esim. joku kirja. Vai voiko joku kertoa lyhyesti.
Opiskelen eläkepäivillä...
PHP, MySQL ja käyttäjän tunnistaminen
3
1064
Vastaukset
- sessiot
Olen joskus funtsinut samaa, mutta en nyt viime aikoina kovinkaan aktiivisesti. Tällä hetkellä lähtisin varmaan hakemaan ratkaisua sessioista.
https://www.w3schools.com/php/php_sessions.asp
https://www.onlineittuts.com/login-form-in-php-with-session-and-mysql.html - vaarikoodia
Kiitän kommentista. Tutkailin lisää ja ymmärsin askelen enemmän:
Tarvitaan kaksi tunnusta MySQL-tietokantaan, ensin se kovakoodattu, jolla haetaan käyttöoikeuksien tarkistusta varten tietoja. Se on index.html:ssä kovakoodattuna. Sitten yhdista.php on se, jossa käytetään kirjautuneen käyttäjän antamia tietoja. Mutta se kokonaisesitys jollakin esimerkillä olisi vielä tarpeen. - vaarikoodia
Selvisi. Salasanat ovat tietokannassa ja käydään vain tarkistamassa löytyykö käyttäjätunnus ja salasana sieltä. Sen jälkeen käytetään taas tuota "kovakoodattua" käyttäjätunnusta ja salasanaa.
Nyt vaan tarvitaan jonkinlainen hyväksyntäprosessi käyttäjätunnukselle... ja sitten myöhemmin käyttäjäkohtaiselle salasanan vaihtamiselle.
Ja avainsanoja olivat:
- session_start();
- $_SESSION['loggedin'] = TRUE;
- if (isset($_SESSION['loggedin']) && $_SESSION['loggedin'] = TRUE){
- session_destroy();
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nuori lapualainen nainen tapettu Tampereella?
Työmatkalainen havahtui erikoiseen näkyyn hotellin käytävällä Tampereella – tämä kaikki epäillystä hotellisurmasta tie806992Orpo hiiri kadoksissa, Marin jo kommentoi
Kuinka on valtiojohto hukassa, kun vihollinen Grönlantia valloittaa? Putinisti Purra myös hiljaa kuin kusi sukassa.1346523Lopeta jo pelleily, tiedän kyllä mitä yrität mies
Et tule siinä onnistumaan. Tiedät kyllä, että tämä on just sulle. Sä et tule multa samaan minkäänlaista responssia, kosk3816313Tampereen "empatiatalu" - "Harvoin näkee mitään näin kajahtanutta"
sanoo kokoomuslainen. Tampereen kaupunginvaltuuston maanantain kokouksessa käsiteltävä Tampereen uusi hyvinvointisuunni3644122Lidl teki sen mistä puhuin jo vuosikymmen sitten
Eli asiakkaat saavat nyt "skannata" ostoksensa keräilyvaiheessa omalla älypuhelimellaan, jolloin ei tarvitse mitään eril1532502Ukraina, unohtui korona - Grönlanti, unohtu Ukraina
Vinot silmät, unohtui Suomen valtiontalouden turmeleminen.62419Kumpi on sekaisempi - Koskenniemi vai Trump?
Koskenniemi haukkui Trumppia A-studiossa, niin että räkä lensi suusta. Sen sijaan Trump puheessaan sanoi, että Grönlant592183Orpo pihalla kuin lumiukko
Onneksi pääministerimme ei ole ulkopolitiikassa päättäjiemme kärki. Hänellä on täysin lapsellisia luuloja Trumpin ja USA1431509- 141502
- 1981240