Skip to content

Instantly share code, notes, and snippets.

@yablko

yablko/login-ulohy.md

Last active June 9, 2016 17:08
Show Gist options
  • Star 0 You must be signed in to star a gist
  • Fork 0 You must be signed in to fork a gist
  • Save yablko/bfdf734130ab40c570d30127d5761b08 to your computer and use it in GitHub Desktop.
Save yablko/bfdf734130ab40c570d30127d5761b08 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
login-ulohy.md

###pohraj sa s autorizacnym (login/register) systemom v todoapp

 

1) Sprav header na stranke

  • ak som prihlaseny, vpravo hore bude link na logout
  • ak nie som, bude tam link na login a link na registraciu
     

2) Sprav registracny formular

  • pred zapisom do DB zasifruj zadane heslo cez password_hash( $heslo, PASSWORD_BCRYPT )
  • ak som uz prihlaseny, redirectni ma prec, nezobrazuj formular
     

3) Uprav appku aby kazdy item patril prihlasenemu userovi

  • do tabulky items pribudne stlpec user_id
  • vzdy, ked sa bude pridavat novy zaznam, posle sa tam idcko prihlaseneho usera
  • na hlavnej stranke zobrazuj iba items, ktore patria prihlasenemu userovi
  • pri edite a mazani zabezpec, aby prihlaseny user mohol menit iba svoje items a nie cudzie
     

4) Sprav bezpecnejsi login

  • do databazy pridaj tabulku sessions, ktora bude evidovat hash a user_id
  • po prihlaseni sa do $_SESSION neulozi idcko usera, ale nejaky hash, ktory vygenerujes
  • do db tabulky sessions sa zapise novy zaznam s hashom a idckom usera
  • ktory user je prihlaseny budes kontrolovat selectom z db tabulky sessions, podla hashu
    • (mozes potom spravit aj select podla hashu a potom join na tabulku users on users.id = sessions.user_id)
  • po odhlaseni sa prislusny zaznam z db tabulky sessions vymaze
     

5) Skus najst package

  • najdi nejaky dobry package, natiahni ho do appky a prerob login/register/logout tak, aby bol pouzity package
     
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment