###pohraj sa s autorizacnym (login/register) systemom v todoapp
1) Sprav header na stranke
- ak som prihlaseny, vpravo hore bude link na logout
- ak nie som, bude tam link na login a link na registraciu
2) Sprav registracny formular
- pred zapisom do DB zasifruj zadane heslo cez
password_hash( $heslo, PASSWORD_BCRYPT )
- ak som uz prihlaseny, redirectni ma prec, nezobrazuj formular
3) Uprav appku aby kazdy item patril prihlasenemu userovi
- do tabulky
items
pribudne stlpecuser_id
- vzdy, ked sa bude pridavat novy zaznam, posle sa tam idcko prihlaseneho usera
- na hlavnej stranke zobrazuj iba items, ktore patria prihlasenemu userovi
- pri edite a mazani zabezpec, aby prihlaseny user mohol menit iba svoje items a nie cudzie
4) Sprav bezpecnejsi login
- do databazy pridaj tabulku
sessions
, ktora bude evidovathash
auser_id
- po prihlaseni sa do
$_SESSION
neulozi idcko usera, ale nejaky hash, ktory vygenerujes - do db tabulky
sessions
sa zapise novy zaznam s hashom a idckom usera - ktory user je prihlaseny budes kontrolovat selectom z db tabulky
sessions
, podla hashu- (mozes potom spravit aj select podla hashu a potom join na tabulku users
on users.id = sessions.user_id
)
- (mozes potom spravit aj select podla hashu a potom join na tabulku users
- po odhlaseni sa prislusny zaznam z db tabulky
sessions
vymaze
5) Skus najst package
- najdi nejaky dobry package, natiahni ho do appky a prerob login/register/logout tak, aby bol pouzity package