Προς το περιεχόμενο

Βοηθεια με authentication/authorization system σε PHP/HTML/MYSQL forum

Bloodskin

Από τον Bloodskin
στο Web Design - Development

 Share

Προτεινόμενες αναρτήσεις

Bloodskin Contributor

Bloodskin

Δημοσ.
Δημοσ. (επεξεργασμένο)

Ειμαι καινουριος στο web dev και φτιαχνω ενα απλο forum το οποιο θα ειναι κλειστου τυπου ( θα πρεπει να εισαι logged  και για να δεις content και για να προσθεσεις ). Επειδη το κανω καρφωτα χωρις καποιο framework εχω φαει σκαλωμα κατι μερες οσων αφορα το view ( ποια αρχεια θα χτυπιονται με σκοπο να γυρισουν html output κι οχι καποιο process) ,  δυσκολευομαι σε δυο πραγματα

1) ποσα αρχεια θα πρεπει να ενατσονται στο view ( το χω μοντελοποιησει ετσι στο μυαλο μου , δεν ξερω κατα ποσο ειναι εφικτος ο διαχωρισμος απο το model σε επιπεδο αρχειου σε ενα forum ), δηλαδη να εχω ξεχωριστα αρχεια με φορμες πχ. login_view, register_view και ενα a ahref= logout_view στο forum_view , η ολα μαζι σαν a href στο forum_view , δεν ψηνομαι να χρησιμοποιησω js για καποιο input validation στον client

2) επειδη οπως προειπα θα πρεπει να εισαι logged για να δεις και να προσθεσεις content καπως πρεπει να υπαρχει ενα συστημα ου θα ελενχει , να γινει ελενχοντας καποια get parameters με το uid κι αν ειναι " " τοτε redirection σε html για log in η registration , η ελενχοντας αν ερχεται cookie με καποιο session id

ολοι οι ειδικοι δωστε τα φωτα σας  περι παντος θεματος

Επεξ/σία από Bloodskin
leonidas_fs Crazy Insomniac

leonidas_fs

Δημοσ.
Δημοσ.

Για το πρώτο δεν πιστεύω ουι παίζει ιδιαίτερο ρόλο! Μπορείς να έχεις μια απλή σελίδα και ανάλογα την επιλογή του χρήστη, να φορτώνει το αντίστοιχο κομμάτι! 

Για τον έλεγχο των χρηστών αυτό πολύ έχω εγώ προσωπικά είναι να κοιτάω εάν υπάρχει SESSION ID. Εάν όχι τον κάνω redirect στην αρχική σελιδα! 

  • Like 1
XPHSTOS_ Experienced

XPHSTOS_

Δημοσ.
Δημοσ.

Δεν γνωρίζω να σου απαντήσω πάνω σε αυτό που ζητάς αλλά αν κατάλαβα καλά, θέλεις να φτιάξεις forum from scratch?

Γιατί να ανακαλύψεις τον τροχό?
Αν το κάνεις για εκπαιδευτικούς σκοπούς, πάσο, απλά θεωρώ ότι είναι σπατάλη χρόνου να γίνει κάτι τέτοιο αν δεν το κάνεις για να μάθεις.

k33theod Experienced

k33theod

Δημοσ.
Δημοσ.

Ένα απλό παράδειγμα για authentication είναι εδώ

https://www.phpro.org/tutorials/Basic-Login-Authentication-with-PHP-and-MySQL.html

Τα βήματα είναι απλά όπως τα γράφει στο white board.

  1. Create user database
  2. Create login form
  3. Validation of form contents
  4. Connect to database
  5. Compare login values to the database values
  6. Set a session variable if we are successful

Η υλοποίηση που έχει νομίζω είναι λίγο παλιά αλλά θα πάρεις λογικά warnings και errors.

To authorization δεν έχω ιδέα.

Προσοχή στις τελευταίες 5 παραγράφους

NEVER TRUST USER INPUT

NEVER TRUST USER INPUT

NEVER TRUST USER INPUT

NEVER TRUST USER INPUT

NEVER TRUST USER INPUT

😃

Bloodskin Contributor

Bloodskin

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)
8 ώρες πριν, XPHSTOS_ είπε

Δεν γνωρίζω να σου απαντήσω πάνω σε αυτό που ζητάς αλλά αν κατάλαβα καλά, θέλεις να φτιάξεις forum from scratch?

Γιατί να ανακαλύψεις τον τροχό?
Αν το κάνεις για εκπαιδευτικούς σκοπούς, πάσο, απλά θεωρώ ότι είναι σπατάλη χρόνου να γίνει κάτι τέτοιο αν δεν το κάνεις για να μάθεις.

προφανως για εκπαιδευτικος λογους το κανω , και για γενικοτερη εξοικιωση με το πως λειτουργει μια web εφαρμογη ( κυριως σε σχεση με το context της πχ. http server , dbms )

θα μπορουσα να πηγαινα κατευθειαν σε laravel η σε drupal και να μη σπαταλαω χρονο σε συγκεκριμενες κωλοδουλειες που μπορουν να τις κανουν αλλοι για μενα

6 ώρες πριν, k33theod είπε

Ένα απλό παράδειγμα για authentication είναι εδώ

https://www.phpro.org/tutorials/Basic-Login-Authentication-with-PHP-and-MySQL.html

Τα βήματα είναι απλά όπως τα γράφει στο white board.

  1. Create user database
  2. Create login form
  3. Validation of form contents
  4. Connect to database
  5. Compare login values to the database values
  6. Set a session variable if we are successful

Η υλοποίηση που έχει νομίζω είναι λίγο παλιά αλλά θα πάρεις λογικά warnings και errors.

To authorization δεν έχω ιδέα.

Προσοχή στις τελευταίες 5 παραγράφους

NEVER TRUST USER INPUT

NEVER TRUST USER INPUT

NEVER TRUST USER INPUT

NEVER TRUST USER INPUT

NEVER TRUST USER INPUT

😃

εριξα μια ματια στο link , παρατηρω οτι χρησιμοποιει την τεχνικη με τα sessions , θα το δω πιο προσεκτικα

υ.γ. η βαση ειναι ετοιμη (την εφτιαξα) , και παραδοξως αυτο που μου πηρε το λιγοτερο χρονο

Επεξ/σία από Bloodskin
k33theod Experienced

k33theod

Δημοσ.
Δημοσ.

Αν δεν είσαι εξοικιωμένος με τα sessions δες εδώ https://www.w3schools.com/php7/php7_sessions.asp

Είναι ένας μηχανισμός που επιτρέπει στο server να γνωρίζει ποιος browser κάνει το request. Εσύ το μόνο που πρέπει να κάνεις είναι να ξεκινήσεις στις σελίδες σου το session με session_start()

 

 

3 ώρες πριν, Bloodskin είπε

υ.γ. η βαση ειναι ετοιμη (την εφτιαξα) , και παραδοξως αυτο που μου πηρε το λιγοτερο χρονο

Ίσως επειδή είναι μόνο δύο εντολές create database db_name create table users 😄

Bloodskin Contributor

Bloodskin

Δημοσ.
  • Μέλος
Δημοσ.
11 ώρες πριν, k33theod είπε

Ίσως επειδή είναι μόνο δύο εντολές create database db_name create table users 😄

Τρια τραπεζια user,topic,reply και 3 one to many relationships , νταξει δεν ειναι και κανα σπουδαιο schema αλλα οχι κι ετσι

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...