Урок 1. Регистрация пользователей PHP
Дата публикации: 30-11-2012
От автора: наверняка Вы неоднократно сталкивались с ситуацией, когда необходимо закрывать от простых пользователей отдельные разделы веб-приложения. К примеру, административная панель сайта, позволяющая изменять содержимое и структуру сайта. В этом и следующем уроке Вы узнаете, как правильно и точно, а главное безопасно, реализовать регистрацию и авторизацию пользователей, как сохранить данные для авторизации в браузере, а также как восстановить забытый пароль.
В первой части урока мы с Вами будем учиться создавать регистрацию пользователей на сайте, а также создадим специальный код, необходимый для подтверждения учетной записи пользователя.
По результатам данного урока Вы получите готовую систему регистрации пользователей на сайте. При этом будете знать и понимать, для чего нужен каждый составляющий элемент данной системы. Научитесь реализовывать подтверждение учетной записи пользователя. В следующей части урока мы с Вами реализуем авторизацию пользователей, а также создадим механизм восстановления забытого пароля. Сделаем возможность сохранения данных для авторизации в браузере и узнаем какие при этом могут возникнуть последствия.
Все уроки курса:
Метки: авторизация, регистрация
Not Found
The requested URL /storagepremium/18regautpremium/2/regaut2.zip was not found on this server.
не могу скачать
Спасибо, в ближайшее время поправим ссылку.
все заработало спасибо
Пожалуйста
Добрый день!
У меня вопрос, актуален ли способ защиты данных, указанных в видео, от sql инъекций? Функция mysql устарела, это понятно, но если мы заменим её на mysqli, будет ли это достаточной защитой?
П.с., в каком случае лучше использовать PDO и подготовленные выражения?
Может быть, ответы на эти вопросы имеются в другом видео? Очень хотелось бы услышать ответ или Ваше мнение. Спасибо!
Здравствуйте.
Если речь о расширении mysqli_, то для защиты от sql-инъекций можно использовать один из двух вариантов:
1) функция mysqli_real_escape_sctring для экранирования специальных символов в строке или функция (int), если ожидается число;
2) подготовленные выражения, которые есть не только в PDO, но и в mysqli_
Мне писали что md5 типо устарел и его можно расшифровать и что у php есть другая функция или метод (это не важно) по лучше md5, название не помню и это не важно так, как хотел узнать это правда, что md5 не актуально?
Да, md5 уже использовать не рекомендуется на реальных проектах.
Почему при обновлении страницы отображаются ошибки не объявленных переменных на месте $msg и в полях ввода.
Вопрос,на данный момент,вместо проверок пустых полей достаточно поставить атрибут required,тега input?
Недостаточно, поскольку код формы легко изменить через инспектор кода в браузере, убрав у полей атрибут required. Поэтому данный атрибут может заменить лишь проверку на стороне клиента. На стороне сервера эта проверка нужна в любом случае.
какой дурак будет регистрироваться/авторизовываться на сайте используя инспектор кода?
на стороне клиента проверки делаются для удобства, а не для безопасности, злоумышленнику манипуляции с браузером ничего не дадут