Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #21104 Mike veterán Atos23 #21102
    Új Válasz #21104
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Mike

    veterán

    válasz Atos23 #21102 üzenetére

    md5-özd le a passwordot, sqlben is van md5 függvény, és a phpban is.
    utána ezt a két stringet hasonlítod össze

    a titkosított kommunikáció a https
    illetve lehet még szórakozni a SESSIOn-ökkel, ezeknek olvass utána

    a php-nál az a lényeg, hogy mindegyik önálló oldal, és nem tudja mit csinál a másik, csak a session tároló sütit éri el (a felszin nem, tehát javascript nem fér hozzá), de az is csak addig mig a a böngésző nyitva van.
    tehát a login.php beléptet, sessionbe beteszed a belépett user azonosítóját (itt se az legyen hogy józsi, hanem valamilyen 16-32 karakteres kulcs, pl UUID (sql-ben: UUID() funkció generál neked egyet) amit adatbázisban tárolsz, és utána a másik php-ban első dolgod megnézni, hogy ez az azonosító benne van az adatbázisban, ha nincs nem csinálsz semmit

Új hozzászólás Aktív témák