Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Scripts > PHP > Beveiliging > Loginclass[simpel in gebruik]

Reacties op het script Loginclass[simpel in gebruik]

nemesiskoen

Gepost op: 22 april 2006 - 13:55

PHP expert

Ik neem aan dat jij L.A. S bent op phpfreakz?

php code - Bekijk de code zonder highlighting - Klap code in

                    function CheckAdmin() {
        if($this->rank == 2) {                     //2 = Admin 1 = User 0 = Banned
            $resultaat = true;
        } else {
            $resultaat = false;
        }
        
        return $resultaat;
    }
    
    function CheckBan() {
        if($this->rank == 0) {                    //0 = Banned
            $resultaat = true;
        } else {
            $resultaat = false;
        }
        return $resultaat;
    }
            
function CheckAdmin() {
        if($this->rank == 2) {                     //2 = Admin 1 = User 0 = Banned
            $resultaat = true;
        } else {
            $resultaat = false;
        }
 
        return $resultaat;
    }
 
    function CheckBan() {
        if($this->rank == 0) {                    //0 = Banned
            $resultaat = true;
        } else {
            $resultaat = false;
        }
        return $resultaat;
    }
 

Kan iets korter worden geschreven:

php code - Bekijk de code zonder highlighting - Klap code in

                    function CheckAdmin() {
        return $this->rank == 2;
    }
    
    function CheckBan() {
        return $this->rank == 0;
    }
            
function CheckAdmin() {
        return $this->rank == 2;
    }
 
    function CheckBan() {
        return $this->rank == 0;
    }
 

Ik zou overigens de databaseverbinding BUITEN de klasse zetten omdat dit niet direct met een 'gebruiker' te maken heeft.

php code - Bekijk de code zonder highlighting - Klap code in

        if($aantal == 1) {
            while($row = mysql_fetch_assoc($querySQL)) {
                $rank = $row['rank'];
            }
        } else {
            $rank = 0;
        }
        
        return $rank;

if($aantal == 1) {
            while($row = mysql_fetch_assoc($querySQL)) {
                $rank = $row['rank'];
            }
        } else {
            $rank = 0;
        }
 
        return $rank;

Die while loop mag er uit.

php code - Bekijk de code zonder highlighting - Klap code in

        if($aantal == 1) {
                $row = mysql_fetch_assoc($querySQL);
                $rank = $row['rank'];
        } else {
            $rank = 0;
        }
        
        return $rank;

if($aantal == 1) {
                $row = mysql_fetch_assoc($querySQL);
                $rank = $row['rank'];
        } else {
            $rank = 0;
        }
 
        return $rank;

Dit hier:

php code - Bekijk de code zonder highlighting - Klap code in

            if(mysql_num_rows($queryChecker) == 1) { // Als er 1 resultaat is. Is het goed.
                $resultaat = 1;
            } else {                                 // Anders is het niet goed
                $resultaat = 0;
            }
            
            return $resultaat;

if(mysql_num_rows($queryChecker) == 1) { // Als er 1 resultaat is. Is het goed.
                $resultaat = 1;
            } else {                                 // Anders is het niet goed
                $resultaat = 0;
            }
 
            return $resultaat;

Zou ik ook veranderen in:

php code - Bekijk de code zonder highlighting - Klap code in

return mysql_num_rows($queryChecker) == 1;

return mysql_num_rows($queryChecker) == 1;

Zo kan je ineens kijken of checkLogin true of false terugstuurt:

php code - Bekijk de code zonder highlighting - Klap code in

                if($checkLogin) ... else ...
            
if($checkLogin) ... else ...

Als laatste zou ik ook met cookies werken. Zo kan je op het begin van elke pagina volgende code uitvoeren:

php code - Bekijk de code zonder highlighting - Klap code in

                $lid = new Login;
$lid->setGegevens($_COOKIE['username'], $_COOKIE['pass']);
            
$lid = new Login;
$lid->setGegevens($_COOKIE['username'], $_COOKIE['pass']);
 

Of iets dergelijks.

Verder ziet het er wel aardig en bruikbaar uit!

lasdesigner

Gepost op: 22 april 2006 - 14:17

PHP beginner

Ja, ik ben inderdaad L.A. S in PHPfreakz;) Ik dacht misschien hebben ze er op Sitemasters ook nog wat aan. En ik heb zelf ook nog bruikbare tips gekregen. Je hebt gelijk. Het kan allemaal veel korter. Ik zou dit veranderen! (Nieuwe script komt dus zometeen ;) ).

nemesiskoen

Gepost op: 22 april 2006 - 16:08

PHP expert

Zo is het al wat beter. Die enkele functies waar er 1 wordt teruggestuurd ipv true kunnen nog aangepast worden. Ik zal ook eens een worp gooien naar een (uitgebreide) loginklasse.

lasdesigner

Gepost op: 22 april 2006 - 16:10

PHP beginner

Hahaha, oké, ik krijg concerentie

moet ik nog beter mijn best doen (gaat met toch niet lukken ;) Heb pas 2 weken ervaring met classes)

nemesiskoen

Gepost op: 22 april 2006 - 16:37

PHP expert

php code - Bekijk de code zonder highlighting - Klap code in

<?php

class UpdateCommand {

  private $tabel;
  private $collumns = array();

  public function UpdateCommand($tabel) {
    $this->tabel = $tabel;
  }
  
  public function add($collumn, $value) {
    $this->collumns[] = $collumn . " = " . $value;
  }
  
  public function buildQuery() {
  
    $qString = "UPDATE ". $this->tabel ." SET";
    return ($qString . implode(",", $collumns));
    
  }

}

interface Login_Abstract {

  public function isLogin();
  public function isAdmin();
  public function isBanned();
  
  public function getUsername();
  public function getPasswd();
  public function getRank();
  
  public function setUsername($username);
  public function setPasswd($passwd);
  public function setRank($rank);
  
  public function save();

}

class Login implements Login_Abstract {

  private $username;
  private $passwd;
  private $usertable;
  private $bannedLevel = 0; // 0 = banned
  private $adminArray = array(2 => "admin", 3 => "super-admin", 4 => "administrator"); // edit if needed
  private $login = false;
  
  static private $instance = null;

  private function __construct() {}
  
  public function getInstance() {
    if(self::$instance == null) {
      self::$instance = new Login;
    }
    
    return self::$instance;
  }

  public function init($usertable, $username = null, $passwd = null) {
  
    $this->username = $username == null ? $_COOKIE['username'] : $username;
    $this->passwd = $passwd == null ? $_COOKIE['passwd'] : $passwd;
    $this->usertable = $usertable;
    
    if(!$this->passwd == null && !$this->username == null) {
    
		$rankQueryString = "SELECT rank FROM ". $usertable ." WHERE username = '". addslashes($username) ."' and passwd = '". md5($this->passwd) ."'";
		$rankQuery = mysql_query($rankQueryString);
		
		echo $rankQueryString;
		
		if($rankQuery) {
		  
		  $this->rank = mysql_result($rankQuery, 0);
		  $this->login = true;
		  setCookie("username", $username, time()+(3600*24*7), "/");
		  setCookie("passwd", $passwd, time()+(3600*24*7), "/");
		  
		}
		
	}
    
    return $this->login;
  
  }
  
  public function login($username = null, $passwd = null) {
  
     return $this->init($this->usertable, $username, $passwd);
     
  }
  
  public function getUsername() {
    return $this->username;
  }
  public function getPasswd() {
    return $this->passwd;
  }
  public function getRank() {
    return $this->rank;
  }
  // add more if needed
  
  public function getRankTitle() {
    switch($this->rank) {
	  case 0: $ret = "Banned";
	    break;
	  case 1: $ret = "Member";
	    break;
	  default: $ret = isset($this->adminArray[$this->rank]) ? $this->adminArray[$this->rank] : "unknown";
	}
	 
	return $ret;
  }
  
  public function setUsername($username) {
    $this->username = $username;
  }
  public function setPasswd($passwd) {
    $this->passwd = $passwd;
  }
  public function setRank($rank) {
    $this->rank = $rank;
  }
  
  public function isAdmin() {
    return in_array($this->rank, $this->adminArray);
  }
  public function isBanned() {
    return $this->rank == 0;
  }
  public function isLogin() {
    return $this->login;
  }
  
  public function save() {
    $updateQuery = new UpdateCommand($this->usertable);
    $updateQuery->add("username", $this->username);
    $updateQuery->add("passwd", $this->passwd);
    $updateQuery->add("rank", $this->rank);
    // add more if needed
    
    return mysql_query($updateQueryString->buildQuery());
  }
  
  public function logOff() {
    setCookie("username", " ", time()-100, "/");
    setCookie("passwd", " ", time()-100, "/");
    $this->login = false;
    $this->username = "";
    $this->passwd = "";
    $this->rank = 0;
  }

}

<?php
 
class UpdateCommand {
 
  private $tabel;
  private $collumns = array();
 
  public function UpdateCommand($tabel) {
    $this->tabel = $tabel;
  }
 
  public function add($collumn, $value) {
    $this->collumns[] = $collumn . " = " . $value;
  }
 
  public function buildQuery() {
 
    $qString = "UPDATE ". $this->tabel ." SET";
    return ($qString . implode(",", $collumns));
 
  }
 
}
 
interface Login_Abstract {
 
  public function isLogin();
  public function isAdmin();
  public function isBanned();
 
  public function getUsername();
  public function getPasswd();
  public function getRank();
 
  public function setUsername($username);
  public function setPasswd($passwd);
  public function setRank($rank);
 
  public function save();
 
}
 
class Login implements Login_Abstract {
 
  private $username;
  private $passwd;
  private $usertable;
  private $bannedLevel = 0; // 0 = banned
  private $adminArray = array(2 => "admin", 3 => "super-admin", 4 => "administrator"); // edit if needed
  private $login = false;
 
  static private $instance = null;
 
  private function __construct() {}
 
  public function getInstance() {
    if(self::$instance == null) {
      self::$instance = new Login;
    }
 
    return self::$instance;
  }
 
  public function init($usertable, $username = null, $passwd = null) {
 
    $this->username = $username == null ? $_COOKIE['username'] : $username;
    $this->passwd = $passwd == null ? $_COOKIE['passwd'] : $passwd;
    $this->usertable = $usertable;
 
    if(!$this->passwd == null && !$this->username == null) {
 
		$rankQueryString = "SELECT rank FROM ". $usertable ." WHERE username = '". addslashes($username) ."' and passwd = '". md5($this->passwd) ."'";
		$rankQuery = mysql_query($rankQueryString);
 
		echo $rankQueryString;
 
		if($rankQuery) {
 
		  $this->rank = mysql_result($rankQuery, 0);
		  $this->login = true;
		  setCookie("username", $username, time()+(3600*24*7), "/");
		  setCookie("passwd", $passwd, time()+(3600*24*7), "/");
 
		}
 
	}
 
    return $this->login;
 
  }
 
  public function login($username = null, $passwd = null) {
 
     return $this->init($this->usertable, $username, $passwd);
 
  }
 
  public function getUsername() {
    return $this->username;
  }
  public function getPasswd() {
    return $this->passwd;
  }
  public function getRank() {
    return $this->rank;
  }
  // add more if needed
 
  public function getRankTitle() {
    switch($this->rank) {
	  case 0: $ret = "Banned";
	    break;
	  case 1: $ret = "Member";
	    break;
	  default: $ret = isset($this->adminArray[$this->rank]) ? $this->adminArray[$this->rank] : "unknown";
	}
 
	return $ret;
  }
 
  public function setUsername($username) {
    $this->username = $username;
  }
  public function setPasswd($passwd) {
    $this->passwd = $passwd;
  }
  public function setRank($rank) {
    $this->rank = $rank;
  }
 
  public function isAdmin() {
    return in_array($this->rank, $this->adminArray);
  }
  public function isBanned() {
    return $this->rank == 0;
  }
  public function isLogin() {
    return $this->login;
  }
 
  public function save() {
    $updateQuery = new UpdateCommand($this->usertable);
    $updateQuery->add("username", $this->username);
    $updateQuery->add("passwd", $this->passwd);
    $updateQuery->add("rank", $this->rank);
    // add more if needed
 
    return mysql_query($updateQueryString->buildQuery());
  }
 
  public function logOff() {
    setCookie("username", " ", time()-100, "/");
    setCookie("passwd", " ", time()-100, "/");
    $this->login = false;
    $this->username = "";
    $this->passwd = "";
    $this->rank = 0;
  }
 
}

Ik heb even iets in elkaar geknutseld. Heb het niet kunnen testen want php doet even raar op deze computer. Zal het later thuis testen en een beetje uitbreiden, vervolgens ook aan de scriptlibrary toevoegen. Het concept is leuk (zoals bosgroen's tutorial demonstreerde).

lasdesigner

Gepost op: 22 april 2006 - 16:51

PHP beginner

Ik heb paar vraagjes bij je script, wat ik zelf niet helemaal snap:

1) Wat is interface?

Het ziet er ingewikkelder uit, maar volgens mij valt dit wel mee of niet? Zou je misschien // wat meer informatie willen toevoegen? (DMV //

) Zodat ik het snap?

Frederic

Gepost op: 22 april 2006 - 16:55

PHP ver gevorderde

Je zegt: als je gebanned ben krijg je als $rank 0. Nu, in de code hieronder op regel 9 (denk ik) kijk je als het resultaat van de check 0 is. Wanner dit 0 is is deze persoon toch gebanned?

php code - Bekijk de code zonder highlighting - Klap code in

<?
 function CheckBan() {
        return $this->rank == 0;
    }
    
    function CheckLogin() {
        $resultaatBan = Login::CheckBan(); //Kijken als ie gebanned is, 0 teruggeven als het zo is?
        if($resultaatBan == 0) { //Persoon is gebanned??
        
            $queryCheck = "SELECT gebruikersnaam, wachtwoord FROM users WHERE gebruikersnaam = '". $this->gebruikersnaam. "' AND wachtwoord = '". $this->wachtwoord. "'";
            $queryChecker = mysql_query($queryCheck);
            
            if(mysql_num_rows($queryChecker) == 1) { // Als er 1 resultaat is. Is het goed.
                $resultaat = 1;
             $_SESSION['gebruikersnaam'] = $this->gebruikersnaam;
        $_SESSION['rank'] = $this->rank;
            } else {                                 // Anders is het niet goed
                $resultaat = 0;
            }
            
            return $resultaat;
        } else { //Persoon is niet gebanned?
            echo 'Je bent gebanned, of je hebt verkeerde gebruikersnaam / wachtwoord!';
        }
    }
?>

<?
 function CheckBan() {
        return $this->rank == 0;
    }
 
    function CheckLogin() {
        $resultaatBan = Login::CheckBan(); //Kijken als ie gebanned is, 0 teruggeven als het zo is?
        if($resultaatBan == 0) { //Persoon is gebanned??
 
            $queryCheck = "SELECT gebruikersnaam, wachtwoord FROM users WHERE gebruikersnaam = '". $this->gebruikersnaam. "' AND wachtwoord = '". $this->wachtwoord. "'";
            $queryChecker = mysql_query($queryCheck);
 
            if(mysql_num_rows($queryChecker) == 1) { // Als er 1 resultaat is. Is het goed.
                $resultaat = 1;
             $_SESSION['gebruikersnaam'] = $this->gebruikersnaam;
        $_SESSION['rank'] = $this->rank;
            } else {                                 // Anders is het niet goed
                $resultaat = 0;
            }
 
            return $resultaat;
        } else { //Persoon is niet gebanned?
            echo 'Je bent gebanned, of je hebt verkeerde gebruikersnaam / wachtwoord!';
        }
    }
?>

lasdesigner

Gepost op: 22 april 2006 - 17:24

PHP beginner

aaah je hebt gelijk! != moet het zijn.

Tim2

Gepost op: 22 april 2006 - 17:27

PHP interesse

Het is mischien mijn mening en mischien is niet iedereen het er mee eens maar ik vind dit een enorme rompslomp om niets. Volgens mij kan dit veel en vele malen korten als je geen classes gebruikt

Gerard

Gepost op: 22 april 2006 - 17:53

Ouwe rakker

Tim2, heb je zelf al een keer met classes gewerkt? Het klasse model is misschien wat groot, alsmede de klasse zelf, maar het zorgt ervoor dat de code op je gewone pagina (waarmee je het object aanstuurt) een stuk kleiner wordt alsmede een stuk overzichtelijker.

lasdesigner

Gepost op: 22 april 2006 - 17:53

PHP beginner

Dat is waar, het kan korter met gewoon PHP, dat weet ik ook wel. Maar dit is netter, en je kan gemakkelijk dingen aanpassen. Als je bijv opeens ook een hulp-admin hebt. Je kan snel nieuwe dingen toevoegen, of dingen verwijderen. Dat is het voordeel van classes.

nemesiskoen

Gepost op: 22 april 2006 - 20:12

PHP expert

Reusability, het is op het eerste zicht veel werk maar eens het af is is het gewoon kinderspel om het juiste paneel aan je leden te laten zien (met eenvoudig aan te passen code).

zwobbel

Gepost op: 23 april 2006 - 08:05

PHP gevorderde

@lasdesigner Hoe ben je de classes beginnen leren?
Staat er ergens een duidelijke tutorial hiervan?

Thx..

lasdesigner

Gepost op: 23 april 2006 - 18:46

PHP beginner

Veel oefenen!

En hier staat een tutorial!! en op PHP freakz, en google kan je natuurlijk ook altijd gebruiken!

(en veel vragen..

)

Gerard

Gepost op: 24 april 2006 - 11:51

Ouwe rakker

Koen heeft uitstekende tutorials gepost in het verleden. Het kan ook geen kwaad om classes te leren met bv een VB.NET tutorial, het idee erachter blijft hetzelfde, alleen de code is anders.

Ibrahim

Gepost op: 01 mei 2006 - 08:54

PHP expert

bij classes hoor je de class naam met een [HOOFDLETTER] te beginnen en functies met een [kleine] letter.

alleen moet niet

Gerard

Gepost op: 03 mei 2006 - 00:15

Ouwe rakker

Ook de naam van de functie die dient als constructor dient met een hoofdletter te zijn. Alle private variabelen dienen als volgt opgebouwd te worden:

$_privatevar

Maar dan zijn eigenlijk alleen maar guidelines. Het is natuurlijk hardstikke mooi als iedereen een codeerstijl zou aanmeten die al aangeboden wordt. Het gebeurt alleen jammergenoeg nog niet vaak genoeg. Vandaard dat je dus vooral krijgt dat coders hun eigen stijl aanmeten.

Heb het hier ook wel eens met koen over gehad.

zwobbel

Gepost op: 07 januari 2007 - 17:00

PHP gevorderde

Citaat:

[I][B]Proximus[/B] schreef op 22 April 2006 - 17:53[/I]

Tim2, heb je zelf al een keer met classes gewerkt? Het klasse model is misschien wat groot, alsmede de klasse zelf, maar het zorgt ervoor dat de code op je gewone pagina (waarmee je het object aanstuurt) een stuk kleiner wordt alsmede een stuk overzichtelijker.

En dit is inderdaad supper handig. Ook is een classe handig als je ooit weer is een ander website begint ofzo dan is het gewoon copy past classe en voila .. ;)

Martindo

Gepost op: 05 april 2008 - 16:28

Lid

Hoe maak je een tabel?
ik snap dat niet!
Wie wilt me helpen?

KoenVR

Gepost op: 18 april 2008 - 10:46

Lid

er staat dat er een voorbeeld bij zit,
maar waar is dit voorbeeld?

het werkt helemaal wel,
maar ik snap niet hoe ik andere pagina's moet beveiligen hiermee
(1 pagina geen probleem, maar meerdere pagina's....)

lasdesigner

Gepost op: 20 april 2008 - 19:20

PHP beginner

ONderaan de pagina kan je dit zien..

Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom.