Logowanie za pomocą emaila

Question

Witam, oto kod z mojej strony, chciałbym go przerobić na logowanie za pomocą maila a nie Loginu, jak to zrobić?

Kod:

<?php

    session_start();

    if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
    {
        header('Location: /index.php');
        exit();
    }

    require_once "connect.php";

    $polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);

    if ($polaczenie->connect_errno!=0)
    {
        echo "Error: ".$polaczenie->connect_errno;
    }
    else
    {
        $login = $_POST['login'];
        $haslo = $_POST['haslo'];

        $login = htmlentities($login, ENT_QUOTES, "UTF-8");

        if ($rezultat = @$polaczenie->query(
        sprintf("SELECT * FROM uzytkownicy WHERE user='%s'",
        mysqli_real_escape_string($polaczenie,$login))))
        {
            $ilu_userow = $rezultat->num_rows;
            if($ilu_userow>0)
            {
                $wiersz = $rezultat->fetch_assoc();

                if (password_verify($haslo, $wiersz['pass']))
                {
                    $_SESSION['zalogowany'] = true;
                    $_SESSION['id'] = $wiersz['id'];
                    $_SESSION['email'] = $wiersz['email'];
                    $_SESSION['user'] = $wiersz['user'];
                    $_SESSION['user2'] = $wiersz['nazwisko'];

                    unset($_SESSION['blad']);
                    $rezultat->free_result();
                    header('Location: /index.php');
                }
                else
                {
                    $_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
                    header('Location: index.php');
                }

            } else {

                $_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
                header('Location: index.php');

            }

        }

        $polaczenie->close();
    }

?>

 

Answer 1

Przede wszystkim przy rejestracji musisz wymagać od użytkownika podania emaila, najlepiej jeszcze wymagać, aby w bazie mógł istnieć tylko jeden taki email - każdy był unikatowy. Następnie w tym skrypcie, którego kod podesłałeś podmienić login na email.

Widzę, że korzystasz z mysqli jest ono dość przestarzałem i mniej bezpieczne od PDO, z którego polecam zacząć korzystać.

I też widzę, że korzystasz z @, w celu zatuszowania errorów. Jeśli się mylę to niech mnie ktoś poprawi, ale z tego co się orientuję to w najnowszym php8 zostało to usunięte. Aczkolwiek czy zostało usunięte czy nie to i tak nie jest dobre dla jakości kodu. Wyjątki powinny być łapane i odpowiednio obsługiwane.

 

Jeśli bardzo zależy ci na jakości kodu to polecam zapoznać się z tym tutorialem: tutorial, a wcześniej oczywiście z tematem obiektowości php.

Comments

Mam maile w bazie danych, przy rejestracji je podają

---

Dzięki bardzo za pomoc :)

Jakby coś nie działało to napisze

Answer 2

Logowanie za pomocą adresu e-mail nie należy do bezpiecznych rozwiązań...

Pozdrawiam

Comments

Dlaczego?

---

Kiedy hacker zna twój adres e-mail ma już połowę informacji potrzebuje tylko hasła ...

https://www.rd.com/list/what-hackers-can-do-with-email-address/

 

Adres e-mail nigdy nie miał być środkiem identyfikacji, ale środkiem komunikacji

---

U mnie na imię nie działa bo wystarczy druga osoba z takim samym imieniem i stare konto już nie działa

---

@niezalogowany, O nie! Google.com w niebezpieczeństwie! Facebook, YouTube, Gmail wszystkie te serwisy korzystają z emaila przy logowaniu! Kto ich pierwszy ostrzeże?

---

Hahaha