PHP - użytkownik zalogowany na wielu podstronach

Question

Witam,

W PHP chciałbym zrobić, że użytkownik jest zalogowany na wielu podstronach. Na każdej można się wylogować przyciskiem. W programowaniu PHP jestem świerzakiem, nie mam zbyt dużej wiedzy o pisaniu w PHP. Będą to operacje na sesjach ale nie wiem jak je wykorzystać do wielu podstron z takim właśnie zalogowanym użytkownikiem.

Macie jakieś porady czy linki do stron które mogą mi pokazać coś na ten temat.

Z góry dziękuję za odpowiedź

 

Kod PHP logowanie

<?php
            include('connect.php');

            session_start();
            
            if(!empty($_POST['username']) && !empty($_POST['username2']))
            {
                $dane1 = 'admin';
                $dane2 = '1234';
                if($_POST['username'] == $dane1 && $_POST["username2"] == $dane2)
                {
                    header('Location: http://localhost/shop/index.html');
                }
                else
                {
                    echo "Nieprawidłowe dane logowania";
                }
            }
?>

Kod PHP wylogowanie

<?php
    session_start();

    session_destroy();

    header('Location: http://localhost/shop/zaloguj.php');
?>

 

Answer 1

Nie ma potrzeby zmieniać headera odpowiedzi http, który ma wskazywać na aktualną lokalizację użytkownika - przecież każdy może sobie go podglądnąć i wejść na tą stronę bez uprawnień. Lepiej raz stworzyć sesję podczas logowania i w niej przechowywać login i hasło, a na wszystkich stronach przedtem sprawdzać poprawność tych danych i wyświetlać aktualny status użytkownika (czyli w razie konieczności wyświetlać panel do logowania lub przycisk do wylogowywania).

Jeśli napisałem coś niezrozumiale pytaj śmiało. ;)

Comments

tylko żeby kolega zrozumiał dobrze, to utrzymywanie danych sesji 

Never store any kind of sensitive data anywhere except the database you should generally avoid using MD5 and SHA family directly.

dlatego trzeba odp. zaimplementować System uwierzytelniania, który  porównywać  będzie  informacje o kliencie (tutaj np. nazwę użytkownika i hasło), a następnie stworzy np. specjalny token, zapisując go w sesji lub w pliku cookie.

---

Zgadza się. 

Answer 2

W takim przypadku pomogą zmienne sesyjne

W twoim przypadku można by było np. stworzyć taką zmienną ze statusem zalogowania, ewentualnie jakimś tokenem zabezpieczającym. Coś w rodzaju tego

$_SESSION['is loged'] = true;

I na każdej podstronie sprawdzać czy taka zmienna jest ustawiona

 

a aby korzystać z sesji wystarczy session_start() na początku pliku

Answer 3

Rekomenduję zapoznanie się z podstawowymi konceptami protokołu http.

https://symfony.com/doc/current/introduction/http_fundamentals.html

https://symfony.com/doc/current/introduction/from_flat_php_to_symfony.html

Answer 4

Utwórz w php ciasteczko które będzie przetrzymywało tokien i najlepiej jeszcze 2 które Będzie zawierało cokolwiek ale żeby było bo to bardziej będzie chroniło przed xss ale chociaż troszke

Answer 5

Proponuję lekturę, np.:

• PHP MySQL Login System

• Secure Login System with PHP and MySQL

 

• How to Use Sessions and Session Variables in PHP

• PHP Sessions