PHP, MySQL ja käyttäjän tunnistaminen

vaarikoodia

En ole mistään löytänyt kokonaisvaltaista kuvausta (kirjastossa kirjat olivat vanhentuneita) kuinka käyttäjän tunnistaminen tehdään. Olen localhostissa (XAMPP) toimivan sovelluksen luontohavaintojen keruuta ja raportointia varten. Pääosin PHP ja MySQL, vähän scriptiä, noin 20 php-tiedostoa. SQL-injektiot yms on huomioitu. Tietokannassa on taulu käyttäjiä varten ja taulu havaintoja varten. Käyttäjätaulussa salasanat salattu, mutta tämä osa on epäselvää.
Nyt on tarkoitus siirtää systeemi tuotantoon.
Tulossa on ensi testien kanssa ongelmia näiden kanssa
- header("Location: paivittain.php");
- session_start();
Mutta isompi kysymys on vielä miten tapahtuu käyttäjien tunnistaminen. Nyt pääsee suoraan johonkin raporttiin kirjoittamalla suoraan sen php-osoitteen, esim localhost/havainto/paivittain.php.
Yritän soveltaa tätä:
https://codeshack.io/secure-login-system-php-mysql/
Se selvisi, että ei estetä pääsyä php-koodiin vaan MySQL-tietokantaan/tauluun.
Tavoite: Jos ei ole oikeuksia. palautetaan aina kohteeseen index.html.
Nyt tiedosto yhdista.php yhdstää käyttäjän ja siihen on kovakoodattuna tietokanta, käyttäjätunnus ja salasana. Ne pitäisi siis saada kirjautumisikkunasta index.html tähän koodiin?
Sitten se kysymys: Onko jossakin selkeä kokonaisesitys, kuinka tämä menee, ei vain lyhyitä koodinpätkiä. Esim. joku kirja. Vai voiko joku kertoa lyhyesti.
Opiskelen eläkepäivillä...

3

1042

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • sessiot
    • vaarikoodia

      Kiitän kommentista. Tutkailin lisää ja ymmärsin askelen enemmän:
      Tarvitaan kaksi tunnusta MySQL-tietokantaan, ensin se kovakoodattu, jolla haetaan käyttöoikeuksien tarkistusta varten tietoja. Se on index.html:ssä kovakoodattuna. Sitten yhdista.php on se, jossa käytetään kirjautuneen käyttäjän antamia tietoja. Mutta se kokonaisesitys jollakin esimerkillä olisi vielä tarpeen.

    • vaarikoodia

      Selvisi. Salasanat ovat tietokannassa ja käydään vain tarkistamassa löytyykö käyttäjätunnus ja salasana sieltä. Sen jälkeen käytetään taas tuota "kovakoodattua" käyttäjätunnusta ja salasanaa.
      Nyt vaan tarvitaan jonkinlainen hyväksyntäprosessi käyttäjätunnukselle... ja sitten myöhemmin käyttäjäkohtaiselle salasanan vaihtamiselle.
      Ja avainsanoja olivat:
      - session_start();
      - $_SESSION['loggedin'] = TRUE;
      - if (isset($_SESSION['loggedin']) && $_SESSION['loggedin'] = TRUE){
      - session_destroy();

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kannattaako suomalaisen duunarin enää äänestää vasemmistopuolueita

      sillä eivät ne tunnu kovasti ajavan suomi-duunarin etuja. Jos katsotaan Vasemmistoliittoa, niin sehän on ihan feministi
      Maailman menoa
      175
      5625

    2. Jaaha, sitä on vasemmistoryhmä käynyt häiriköimässä Purran kodin vieressä

      On näköjään iso lakana levitetty puiden väliin, jossa lukee mm. "Haista vi*** Riikka Purra". Tunkekaa leikkaukset pers..
      Maailman menoa
      103
      5574

    3. Professori: Maahanmuuttajien rikollisuutta hyssytellään - hävytöntä

      Kriminologi Jukka Savolaisen mukaan ikä ja vaikeat olosuhteet eivät riitä selitykseksi. – Tutkitun tiedon valossa sanoi
      Maailman menoa
      180
      4548

    4. Mistä kummasta voi johtua se, että vasemmistolaiset usein häpeää itseään

      voiko se johtua esim. köyhyydestä? Ja tästä on siis ihan suomalainen tutkimus olemassa. "Suomalainen tutkimus osoittaa
      Maailman menoa
      51
      4013

    5. Sanna-kulttilaiset hehkuttaa edelleen Marinia, vaikka esim. Sote oli susi jo syntyessään

      mutta kulttilaiset eivät ole järjen jättiläisiä, ja sanoihin Lasse Lehtinenkin, että Suomessa on pohjoismaiden tyhmimmät
      Maailman menoa
      61
      3890

    6. Marin teki sen mihin muut eivät pystyneet, vei susi-Soten maaliin

      ja sitten hävittyjen vaalien jälkeen lähtikin vastuuta pakoon...... "Professori: sote-uudistus on täysi susi. Sosiaali
      Maailman menoa
      30
      3548

    7. Saatoin tehdä elämäni isoimman virheen

      Otsikko kertoo kaiken. Miksei kaikki voi olla yksinkertaisempaa?
      Ikävä
      127
      1264

    8. Jotenkin tämä

      tilanne taas eskaloitui ja saat mut roikkumaan täällä palstalla. Turhaan. Ei nämä tekstit sua koskaan tavoita. 😭
      Ikävä
      33
      940

    9. Kova ikävä parittelukumppania täällä korvessa

      Mutta muuten kyllä on rauhallista.
      Ikävä
      17
      938

    10. Kivitippu Forenomille

      Ei tiedä itkeäkö vai nauraa kun taas joukolla vakuutetaan kansainvälisten turistien ryntäystä kivitippuun, ja vielä rake
      Lappajärvi
      102
      898
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt