php - PHP OOP Login system - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #13899 @ 28.01.09 16:15

Hej.
Jeg er igang med et projekt hvor vi koder Objekt-orienteret PHP.
Dog er jeg ikke den bedste, men jeg kan se det smarte i det.
Mit login system driller..
enten kan man ikke Logge ind "for di man har givet forkerte oplysninger" eller fordi den ikke gider begynde at checke formen ;S

så her er det:

login.php :

PHP kode

 <?php include "_inc/top.php"; ?>
 <?php include "_class/login.php"; ?>
 <?php include "_class/settings.php"; ?>
 <div style="width: 40%;">
 <div class="box">
     <h2><a href="">Login</a></h2>
         <div class="content relative">
                 <?php
                     $Login = new Con;
                     $Login->login();
                     $User = new User;
 
                     if(!isset($_SESSION['umail']))
                         {
                             $Pass = md5(sha1(sha1(sha1(sha1($_POST["Pass"])))));
                         if($User -> CheckForm($_POST["Mail"], $_POST["Pass"]))
                             {
                                 $user ->CheckForm();
                             }
         
                         echo $User->ShowForm($Umail);
                         }
 ?>
         </div>
 
 </div>
 <?php include "_inc/bund.php"; ?>

_class/settings.php :

PHP kode

 <?php
 
 class Con {
     var $host = "localhost";
     var $user = "root";
     var $pass = "";
     var $db = "hbm";
     
     function login(){
         mysql_connect($this->host, $this->user, $this->pass) or die(mysql_erro());
         mysql_select_db($this->db);
     }
 }
 
 ?>

_class/login.php :

PHP kode

 <?php
 
     class User {
         
         function ShowForm($Umail = '') 
         {
             return "<table>
                 <form name=\"Login\" method=\"post\" action=\"\">
                       <tr><td>Brugernavn:</td> 
                       <td><input type=\"text\" name=\"Mail\" value=\"". $Umail ."\"></td></tr><br>
                       <tr><td>Kodeord:</td> 
                       <td><input type=\"password\" name=\"Pass\"></td></tr><br>
                       <tr><td rowspan=\"2\"><center><input type=\"submit\" name=\"Send\" value=\"Log ind\"></center></td></tr>          
                 </form></table>
         ";
         }
         
         function CheckForm($Umail, $Pass) 
         {
             $Umail = preg_replace("#[^a-zA-Z0-9-_\.]#", "", $Umail);
             
             $sql = mysql_query("SELECT * 
 FROM  `user` 
 WHERE  `email` =  '". $Umail ."'
 AND  `pass` =  '". $Pass ."'
 LIMIT 1");
             $row = mysql_fetch_array($sql);
             
             if(!empty($row) && $row->pass == $Pass && $row->email == $Umail){
                 $_SESSION["umail"] = $Umail;
                 $_SESSION["uid"] = $row[id];
                 $_SESSION["ulevel"] = $row[level];
                 $_SESSION["user"] = $row[username];
             }else{
                 return "<table><tr><td rowspan=\2\">Email eller Password er forkert, prøv igen.</td></tr>
                 <form name=\"Login\" method=\"post\" action=\"\">
                       <tr><td>Brugernavn:</td> 
                       <td><input type=\"text\" name=\"Mail\" value=\"". $Umail ."\"></td></tr><br>
                       <tr><td>Kodeord:</td> 
                       <td><input type=\"password\" name=\"Pass\"></td></tr><br>
                       <tr><td rowspan=\"2\"><center><input type=\"submit\" name=\"Send\" value=\"Log ind\"></center></td></tr>          
                 </form></table>
         ";
             }
         }
         
     }
     
     class register {
         function CheckForm()
         {
             
         }
         
         function ShowForm()
         {
             
         }
     }
 ?>

Indlæg senest redigeret d. 29.01.2009 20:50 af Bruger #13899

6 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 3 karma

Sorter efter stemmer Sorter efter dato

Bruger #5620 @ 28.01.09 19:15

1.500

Et par kommentarer,
hvis du bruger kræfter på at kryptere dit kodeord med md5 og sha hvorfor sender du så ikke det krypteret til checkform?.

checkform burde enten returnere true eller false, ikke html.

At bruge php til at teste på om email og password passer med den returneret række er spild af kræfter da din sql allerede har testet det.

Hvis du hardkoder formen ind i din klasse på den måde hvorfor så ikke udnytte det til at gøre funktions kaldene lettere, det burde være nok for dig bare at kalde checkform uden parameter, denne funktion kan jo så selv teste om det er dens form der er blevet submittet og hente pass og email fra Post hvis det er, vil lige bemærke at jeg synes det en dårlig ide at hard kode sin html(GUI), ind i sin control klasser.

din variable $login er faktisk din database control måske ikke videre indlysende at kalde den login i stedet for db, database eller noget i den retning, ligesom at connect måske er et bedre funktions navn ind login.

Bruger #13899 @ 28.01.09 16:16

Den sidste kom ikke med

_class/login.php :

PHP kode

 <?php
 
     class User {
         
         function ShowForm($Umail = '') 
         {
             return "<table>
                 <form name=\"Login\" method=\"post\" action=\"\">
                       <tr><td>Brugernavn:</td> 
                       <td><input type=\"text\" name=\"Mail\" value=\"". $Umail ."\"></td></tr><br>
                       <tr><td>Kodeord:</td> 
                       <td><input type=\"password\" name=\"Pass\"></td></tr><br>
                       <tr><td rowspan=\"2\"><center><input type=\"submit\" name=\"Send\" value=\"Log ind\"></center></td></tr>          
                 </form></table>
         ";
         }
         
         function CheckForm($Umail, $Pass) 
         {
             $Umail = preg_replace("#[^a-zA-Z0-9-_\.]#", "", $Umail);
             
             $sql = mysql_query("SELECT * 
 FROM  `user` 
 WHERE  `email` =  '". $Umail ."'
 AND  `pass` =  '". $Pass ."'
 LIMIT 1");
             $row = mysql_fetch_array($sql);
             
             if(!empty($row) && $row->pass == $Pass && $row->email == $Umail){
                 $_SESSION["umail"] = $Umail;
                 $_SESSION["uid"] = $row[id];
                 $_SESSION["ulevel"] = $row[level];
                 $_SESSION["user"] = $row[username];
             }else{
                 return "<table><tr><td rowspan=\2\">Email eller Password er forkert, prøv igen.</td></tr>
                 <form name=\"Login\" method=\"post\" action=\"\">
                       <tr><td>Brugernavn:</td> 
                       <td><input type=\"text\" name=\"Mail\" value=\"". $Umail ."\"></td></tr><br>
                       <tr><td>Kodeord:</td> 
                       <td><input type=\"password\" name=\"Pass\"></td></tr><br>
                       <tr><td rowspan=\"2\"><center><input type=\"submit\" name=\"Send\" value=\"Log ind\"></center></td></tr>          
                 </form></table>
         ";
             }
         }
         
     }
     
     class register {
         function CheckForm()
         {
             
         }
         
         function ShowForm()
         {
             
         }
     }
 ?>

Bruger #5789 @ 28.01.09 19:30

640

.. Det er ikke dumt at tjekke igen, på den måde vil man ikke kunne lave sql injections.

Der skal emailen oplyst være ens med den bruger man autentificere sig med.

Bruger #5620 @ 28.01.09 23:37

1.500

Kan ikke lige se hvorfor det skulle beskytte mod injektions, da det jo ligger efter at han har udført sql'en.

Er i øvrigt ikke sikker på at du kan referer i et array som var det et objekt: $row->pass skulle være $row['pass'] eller du kan evt. bruge mysql_fetch_object i stedet.

Bruger #13899 @ 29.01.09 13:38

Tak, Nørden!
Jeg har skrevet det med k -.-
Derfor jeg ikke brugte det mere

Bruger #13899 @ 29.01.09 13:45

Har fundet en løsning Nørden for 60 UP.

PHP OOP Login system

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler