- Bejelentkezési felület építése
- Biztonságos jelszótárolás megvalósítása
- Munkamenetek kezelése
A megvalósításért görgess lejjebb!
Töltsd le a fejlesztői környezetet:
Megvalósítás:
***Új ChatGPT Asszisztens! Ha kérdésed van, fordulj az asszisztenshez az alábbi chat ablakban!***
Kiegészítések:
A users tábla létrehozásánál megkötheted, hogy az email oszlop egyedi legyen.
Ehhez az index legördülő listában a unique opciót kell megjelölni!
A 13:53-nál elhangzó mondat technikailag helytelen:
A password_verify function ugyanis nem "fejti vissza" a hash-t.
Valójában a password_verify behasheli az olvasható jelszót is, ugyanazzal az algoritmussal amit korábban használtunk és az így létrejött hash-t hasonlítja össze a másik hash-sel.
20:30-nál egy további fontos biztonsági lépés szükséges:
Az isLoggedIn függvényben a 77. sorban érdemes lekérdezést végezni a users táblából a $_SESSION['userId'] alapján, azért hogy megbizonyosodjunk arról, hogy a felhasználó létezik-e.
SELECT * FROM users WHERE id = ?
Ezt azért érdemes megtenni, mert előfordulhat a helyzet, hogy a felhasználót törlik az adatbázisból.
Ha nem ellenőriznénk, hogy az adott user létezik-e az adatbázisban, akkor a kliens továbbra is hozzá tudna jutni a védett erőforráshoz a törlés után is, egészen addig amíg le nem jár a munkamenete.
A getPathWithId helyett használható:
Ha tetszik a tartalom, akkor küldj Google értékelést!
Ezzel segítesz, hogy a Kódbázis képzései minél több emberhez eljussanak. Köszönöm!