Skip to content

Instantly share code, notes, and snippets.

@yablko yablko/login-ulohy.md
Last active Jun 9, 2016

Embed
What would you like to do?

###pohraj sa s autorizacnym (login/register) systemom v todoapp


 

1) Sprav header na stranke

  • ak som prihlaseny, vpravo hore bude link na logout
  • ak nie som, bude tam link na login a link na registraciu
     

2) Sprav registracny formular

  • pred zapisom do DB zasifruj zadane heslo cez password_hash( $heslo, PASSWORD_BCRYPT )
  • ak som uz prihlaseny, redirectni ma prec, nezobrazuj formular
     

3) Uprav appku aby kazdy item patril prihlasenemu userovi

  • do tabulky items pribudne stlpec user_id
  • vzdy, ked sa bude pridavat novy zaznam, posle sa tam idcko prihlaseneho usera
  • na hlavnej stranke zobrazuj iba items, ktore patria prihlasenemu userovi
  • pri edite a mazani zabezpec, aby prihlaseny user mohol menit iba svoje items a nie cudzie
     

4) Sprav bezpecnejsi login

  • do databazy pridaj tabulku sessions, ktora bude evidovat hash a user_id
  • po prihlaseni sa do $_SESSION neulozi idcko usera, ale nejaky hash, ktory vygenerujes
  • do db tabulky sessions sa zapise novy zaznam s hashom a idckom usera
  • ktory user je prihlaseny budes kontrolovat selectom z db tabulky sessions, podla hashu
    • (mozes potom spravit aj select podla hashu a potom join na tabulku users on users.id = sessions.user_id)
  • po odhlaseni sa prislusny zaznam z db tabulky sessions vymaze
     

5) Skus najst package

  • najdi nejaky dobry package, natiahni ho do appky a prerob login/register/logout tak, aby bol pouzity package
     
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.