Kód bázis

Bejelentkezési felület és felhasználó kezelés - PHP az alapoktól

Témakörök:
  • Bejelentkezési felület építése
  • Biztonságos jelszótárolás megvalósítása
  • Munkamenetek kezelése

A megvalósításért görgess lejjebb!

 

Töltsd le a fejlesztői környezetet:

Letöltés

 

Megvalósítás:

 

***Új ChatGPT Asszisztens! Ha kérdésed van, fordulj az asszisztenshez az alábbi chat ablakban!***

 

Kiegészítések:

 

A users tábla létrehozásánál megkötheted, hogy az email oszlop egyedi legyen. 
Ehhez az index legördülő listában a unique opciót kell megjelölni!

 

 

 

A 13:53-nál elhangzó mondat technikailag helytelen:

 

A password_verify function ugyanis nem "fejti vissza" a hash-t.

Valójában a password_verify behasheli az olvasható jelszót is, ugyanazzal az algoritmussal amit korábban használtunk és az így létrejött hash-t hasonlítja össze a másik hash-sel.

 

 

20:30-nál egy további fontos biztonsági lépés szükséges:

 

Az isLoggedIn függvényben a 77. sorban érdemes lekérdezést végezni a users táblából a $_SESSION['userId'] alapján, azért hogy megbizonyosodjunk arról, hogy a felhasználó létezik-e.

SELECT * FROM users WHERE id = ?

 

Ezt azért érdemes megtenni, mert előfordulhat a helyzet, hogy a felhasználót törlik az adatbázisból.

Ha nem ellenőriznénk, hogy az adott user létezik-e az adatbázisban, akkor a kliens továbbra is hozzá tudna jutni a védett erőforráshoz a törlés után is, egészen addig amíg le nem jár a munkamenete.

A getPathWithId helyett használható:

 

Ha tetszik a tartalom, akkor küldj Google értékelést!

Ezzel segítesz, hogy a Kódbázis képzései minél több emberhez eljussanak. Köszönöm!

További kurzusok: