PHP, MySQL ja käyttäjän tunnistaminen

vaarikoodia

En ole mistään löytänyt kokonaisvaltaista kuvausta (kirjastossa kirjat olivat vanhentuneita) kuinka käyttäjän tunnistaminen tehdään. Olen localhostissa (XAMPP) toimivan sovelluksen luontohavaintojen keruuta ja raportointia varten. Pääosin PHP ja MySQL, vähän scriptiä, noin 20 php-tiedostoa. SQL-injektiot yms on huomioitu. Tietokannassa on taulu käyttäjiä varten ja taulu havaintoja varten. Käyttäjätaulussa salasanat salattu, mutta tämä osa on epäselvää.
Nyt on tarkoitus siirtää systeemi tuotantoon.
Tulossa on ensi testien kanssa ongelmia näiden kanssa
- header("Location: paivittain.php");
- session_start();
Mutta isompi kysymys on vielä miten tapahtuu käyttäjien tunnistaminen. Nyt pääsee suoraan johonkin raporttiin kirjoittamalla suoraan sen php-osoitteen, esim localhost/havainto/paivittain.php.
Yritän soveltaa tätä:
https://codeshack.io/secure-login-system-php-mysql/
Se selvisi, että ei estetä pääsyä php-koodiin vaan MySQL-tietokantaan/tauluun.
Tavoite: Jos ei ole oikeuksia. palautetaan aina kohteeseen index.html.
Nyt tiedosto yhdista.php yhdstää käyttäjän ja siihen on kovakoodattuna tietokanta, käyttäjätunnus ja salasana. Ne pitäisi siis saada kirjautumisikkunasta index.html tähän koodiin?
Sitten se kysymys: Onko jossakin selkeä kokonaisesitys, kuinka tämä menee, ei vain lyhyitä koodinpätkiä. Esim. joku kirja. Vai voiko joku kertoa lyhyesti.
Opiskelen eläkepäivillä...

3

943

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • sessiot
    • vaarikoodia

      Kiitän kommentista. Tutkailin lisää ja ymmärsin askelen enemmän:
      Tarvitaan kaksi tunnusta MySQL-tietokantaan, ensin se kovakoodattu, jolla haetaan käyttöoikeuksien tarkistusta varten tietoja. Se on index.html:ssä kovakoodattuna. Sitten yhdista.php on se, jossa käytetään kirjautuneen käyttäjän antamia tietoja. Mutta se kokonaisesitys jollakin esimerkillä olisi vielä tarpeen.

    • vaarikoodia

      Selvisi. Salasanat ovat tietokannassa ja käydään vain tarkistamassa löytyykö käyttäjätunnus ja salasana sieltä. Sen jälkeen käytetään taas tuota "kovakoodattua" käyttäjätunnusta ja salasanaa.
      Nyt vaan tarvitaan jonkinlainen hyväksyntäprosessi käyttäjätunnukselle... ja sitten myöhemmin käyttäjäkohtaiselle salasanan vaihtamiselle.
      Ja avainsanoja olivat:
      - session_start();
      - $_SESSION['loggedin'] = TRUE;
      - if (isset($_SESSION['loggedin']) && $_SESSION['loggedin'] = TRUE){
      - session_destroy();

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Haluaisitko nähdä

      Hänet alastomana?
      Ikävä
      74
      3390
    2. Hilirimpsistä

      Hyvää huomenta ja kivaa päivää. Ilmat viilenee. Niin myös tunteet. 🧊☕✨🍁❤️
      Ikävä
      201
      2892
    3. Nainen lopeta pakoon luikkiminen?

      Elämä ei oo peli 😔😟
      Ikävä
      25
      2760
    4. Älä elättele

      Toiveita enää. Ihan turhaa. Sotku mikä sotku.
      Ikävä
      49
      2668
    5. Olet täällä. Mutta ei minulle.

      Nyt olen tästä 100% varma. Satuttaa. T: V
      Ikävä
      22
      2574
    6. Kuule rakas...

      Kerrohan minulle lempivärisi niin osaan jatkaa yhtä projektia? Arvaan jo melkein kyllä toki. Olethan sinä aina niin tyyl
      Ikävä
      41
      2385
    7. Miten hitsissä ulosoton asiakas?

      On tää maailma kumma, tässä haisee suuri kusetus ja ennennäkemättömän törkeä *huijaus*! Miten to.monen kieroilu on edez
      Kotimaiset julkkisjuorut
      218
      1889
    8. Törmättiin tänään

      enkä taaskaan osannut reagoida fiksusti. Menen aina lukkoon. Yksi asia on varma: tunteeni sinua kohtaan ovat edelleen v
      Ikävä
      24
      1797
    9. Vieläkö sä

      Rakastat mua?❤️😔
      Ikävä
      38
      1684
    10. Kela valvoo lasten tilejä.

      Tämä isoveli Kela kyttää jopa lasten yli 200,- euron rahat jotka on melko varmasti lahjaksi saatu. Se vaikuttaa perheen
      Yhteiskunta
      153
      1532
    Aihe