En ole mistään löytänyt kokonaisvaltaista kuvausta (kirjastossa kirjat olivat vanhentuneita) kuinka käyttäjän tunnistaminen tehdään. Olen localhostissa (XAMPP) toimivan sovelluksen luontohavaintojen keruuta ja raportointia varten. Pääosin PHP ja MySQL, vähän scriptiä, noin 20 php-tiedostoa. SQL-injektiot yms on huomioitu. Tietokannassa on taulu käyttäjiä varten ja taulu havaintoja varten. Käyttäjätaulussa salasanat salattu, mutta tämä osa on epäselvää.
Nyt on tarkoitus siirtää systeemi tuotantoon.
Tulossa on ensi testien kanssa ongelmia näiden kanssa
- header("Location: paivittain.php");
- session_start();
Mutta isompi kysymys on vielä miten tapahtuu käyttäjien tunnistaminen. Nyt pääsee suoraan johonkin raporttiin kirjoittamalla suoraan sen php-osoitteen, esim localhost/havainto/paivittain.php.
Yritän soveltaa tätä:
https://codeshack.io/secure-login-system-php-mysql/
Se selvisi, että ei estetä pääsyä php-koodiin vaan MySQL-tietokantaan/tauluun.
Tavoite: Jos ei ole oikeuksia. palautetaan aina kohteeseen index.html.
Nyt tiedosto yhdista.php yhdstää käyttäjän ja siihen on kovakoodattuna tietokanta, käyttäjätunnus ja salasana. Ne pitäisi siis saada kirjautumisikkunasta index.html tähän koodiin?
Sitten se kysymys: Onko jossakin selkeä kokonaisesitys, kuinka tämä menee, ei vain lyhyitä koodinpätkiä. Esim. joku kirja. Vai voiko joku kertoa lyhyesti.
Opiskelen eläkepäivillä...
PHP, MySQL ja käyttäjän tunnistaminen
3
1048
Vastaukset
- sessiot
Olen joskus funtsinut samaa, mutta en nyt viime aikoina kovinkaan aktiivisesti. Tällä hetkellä lähtisin varmaan hakemaan ratkaisua sessioista.
https://www.w3schools.com/php/php_sessions.asp
https://www.onlineittuts.com/login-form-in-php-with-session-and-mysql.html - vaarikoodia
Kiitän kommentista. Tutkailin lisää ja ymmärsin askelen enemmän:
Tarvitaan kaksi tunnusta MySQL-tietokantaan, ensin se kovakoodattu, jolla haetaan käyttöoikeuksien tarkistusta varten tietoja. Se on index.html:ssä kovakoodattuna. Sitten yhdista.php on se, jossa käytetään kirjautuneen käyttäjän antamia tietoja. Mutta se kokonaisesitys jollakin esimerkillä olisi vielä tarpeen. - vaarikoodia
Selvisi. Salasanat ovat tietokannassa ja käydään vain tarkistamassa löytyykö käyttäjätunnus ja salasana sieltä. Sen jälkeen käytetään taas tuota "kovakoodattua" käyttäjätunnusta ja salasanaa.
Nyt vaan tarvitaan jonkinlainen hyväksyntäprosessi käyttäjätunnukselle... ja sitten myöhemmin käyttäjäkohtaiselle salasanan vaihtamiselle.
Ja avainsanoja olivat:
- session_start();
- $_SESSION['loggedin'] = TRUE;
- if (isset($_SESSION['loggedin']) && $_SESSION['loggedin'] = TRUE){
- session_destroy();
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
SDP haluaa LISÄÄ veroja bensa-autoille!
Sdp:n vaihtoehtobudjetti esittää polttomoottoriautoille lisää veroja Sdp esittää tuoreessa vaihtoehtobudjetissaan verot22317904Riikka se jytkytti BKT:stä nyt 0,3 prosenttia pois
Ja vain kolmessa kuukaudessa! Vuositasollahan tuo tarkoittaa reilun prosentin pudotusta. Pärjäisi varmaan lasketteluss6810227Vasemmistoaate on aatteista jaloin
Kaikki saavat ja kukaan ei jää ilman. Kuka tuollaista voisi vastustaa?2616563Persut: haluamme lisää veroja!
Lisää lisää veroja huutaa persukuoro. Veroila Suomi nousuun! "Uusi matkailuvero eli matkailijamaksu peritään esimerki204453Antti Lindtman kiitti valtiovarainministeri Purraa
Ministeri Purra kertoi ottavasa vastuun EU:n alijäämämenettelyyn joutumisesta. Hän myös sanoi tietävänsä, että Lindtman573343Brittiläinen vasemmistolehti: Sanna Marin oli vihdoin rehellinen
Nyt tulee pahasti lunta tupaan Seiskan tähtitytölle. Ex-pääministerin kirjaa arvostellaan latteuksista ja itsekehusta.683105Suomalaisten enemmistö on (ateisteja / fiksuja / sosialisteja)
Tai jokin noiden yhdistelmä, koska S-ryhmän markkinaosuus päivittäistavarakaupasta on yli 50 prosenttia.273007Henkilökohtaisia paljastuksia Dubaista - Kohujulkkis Sofia Belorf on äitipuoli ja puoliso!
Tiesitkö, että Sofia on äitipuoli ja rakastava puoliso? Sofia Belorf saa oman sarjan, jossa seurataan hänen Bling Bling972825"Purra löylytti oppositiota", sanoi naistoimittaja Pöllöraadissa
Kyllä, Purra tekee juuri sitä työtä mitä hänen tuossa asemassa pitää tehdä, hän antaa oppositiolle takaisin samalla mita712817Alexander C. G. riisti demari-Veijolta arvonimen
"Stubb myönsi 66 arvonimeä ja peruutti yhden arvonimen. Presidentti Tarja Halonen myönsi Baltzarille kulttuurineuvoksen842340