>>237528424 Ну по идее ты должен брать хеш введённого пользователем пароля и сравнивать его с полученным из базы Полученным из базы для конкретного пользователя по иным данным
>>237527406 (OP) Пиздец, ты долбоеб? Не пиши аутентификацию, если только не просто так ради развлечения, не в реальный проект. Юзай фрэймворки. Потому что сейчас ты хранишь пароли в чистом виде, за это убивают нахуй.
Валидация тоже дегенеративная, очень неудобно будет менеджить. Говно короче, читай как фрэймворки делают.
>>237529416 С учётом вышесказанных замечаний, сделай поисковый массив для разрешенных действий в момент авторизации, вынеси в отдельный класс все что связано с бд, и коннекшн к бд соответственно можно сделать родительским для предыдущего. сделай хотя бы так и подумай над тем, что можно добавить или убрать, csrf протекшн там и т.д
>>237529665 хотелось бы понять суть,как это работает на PDO для начала насколько я понял,нужно результат селекта запихать в массивы? >>237529792 я ОПП знаю на простом уровне-прайваты,конструкторы и пр
>>237529915 Я ответил на пост, в котором рекомендовали использовать классы. Что ОП классов еще не знает.
А насчет функциональщины -- похуй вообще, вкатывальщику рано еще голову ебать, пусть играется с императивностью. Заебется в такой таске как авторизация (с кучей сайдэффектов по определению) притаскивать функциональный подход.
>>237530862 Перед записью пароля в базу оборачивай в функцию md5 несколько раз и перед чтением от пользователя тоже вначале оборачиваешь его данные в эту функцию потом проверяешь есть ли такой пароль в базе
>>237533335 https://youtu.be/49Nsv9jSAv0 Чтобы клацнуть по чему угодно и прямо тут же подкрутить по месту, а не по всем окнам посох знает где прыгать как блоха.
>>237533005 генерация cookie_key выглядит небезопасной, в том смысле, что ее можно подобрать брутфорсом а так норм код для пхпшника и тем более для одмина
>>237534826 Я. начинал с обычных статей для тупиц,читал пару англо книг,чтобы знать какие там темы,все остальное гуглил. тот еще гемморой,тк не все статьи доходчиво объясняют. вот щас тема ПДО гемморой для меня неделя ушла на БД
>>237534134 Ну, я знаю так-то, что на похапе есть много способов более безопасно сгенерить случайную строку, но подумал, что если ресурс доступен только в локалке то <-- пикрл. Или зря я так?
Чёт какой-то не такой принцип работы с паролями. Зачем ты хешируешь введенный пользователем пароль, если в базе хранишь его в чистом виде? При регистрации, то есть сохранении данных нового пользователя пароль должен быть зашифрованным. $password = sha1($_POST['password']); //1afa148eb41f2e710
То есть, пользователь ввел при регистрации пароль "123456", твой скрипт регистрации его должен зашифровать и так сохранить.
Когда пользователь будет авторизовываться, скрипт должен тем же алгоритмом зашифровать пароль из формы авторизации и сделать выборку по паре "email" и "password": $email = $_POST['email']; $password = sha1($_POST['password']);