database met veel gebruikers
Nu werk ik dus met een zevental tabellen voor enkele (hypothetisch) tienduizenden gebruikers.
Elke gebruiker kan standaard informatie over zichzelf opgeven, die dan opgeslagen wordt in de juiste tabel. Nu moet elke gebruiker zijn info ook kunnen aanpassen, maar enkel die van zichzelf natuurlijk zonder dat er toegang is tot de andere informatie van andere users (die in dezelfde tabel staat). Weet er iemand een tutorial of een tip hoe je dit kan aanpakken?
Heb al eens gekeken bij de tuts op deze site maar er staat niet echt iets tussen voor dit soort probleem
2 invulveldjes USER en PASS
nu kun je kijken of iemand in de tabel zit met een QUERY
"SELECT * FROM joutabel WHERE user='".$_POST['user']."' AND pass='".$_POST['pass']."'";
Zet nu de username in een SESSIE en je bent al een heel eind.
Om dit te realiseren zijn er plenty voorbeelden tuts (online) cursussen ed. Kijk maar eens hoever je komt.
En leer eerst PHP en MYSQL voordat je hieraan begint.
Als je begint met een fout datamodel en je komt daar later achter heb je heel veel werkr over te doen.
Begin eens met een counter en of een gastenboekje.
Succes
Klaasjan
Het aantal gebruikers is namelijk totaal onbelangrijk. Het gaat niet om het aantal records, maar om de verbanden die de verschillende soorten data met elkaar hebben. En met 1 gebruiker sla je precies dezelfde soort informatie op als dat je met 10.000 of 1.000.000 gebruikers zou opslaan.
Maar goed, ik kan het mis hebben.
En het probleem van het aanpassen van de data, is eenvoudig op te lossen. Zodra iemand is ingelogd, maak je een session aan met zijn id. Vervolgens ga je dit id in de diverse queries gebruiken in de WHERE-clausule.
Code (php)
1
2
3
4
5
6
2
3
4
5
6
UPDATE
users
SET
naam = 'testje
WHERE
id = $_SESSION['id']
users
SET
naam = 'testje
WHERE
id = $_SESSION['id']
Frank:
@Eris: Yep, dat is hem. Ik kan niet door de diverse pagina's bladeren.
geen probleem hier
Aan die sessions had ik ook al gedacht, maar dacht dat dit niet veilig genoeg ging zijn. Aan die SELECT WHERE query had ik ook al gedacht, maar wat me daaraan stoort is dat je dan de login en pass voor de database in het phpscriptje moet zetten. En dan is het toch voor elke hacker gemakkelijk eens hij de login en pass heeft om andere, schadelijker queries uit te voeren?
Maar ok zal het op die manier proberen en 'k zie wel hoever ik geraak, bedankt.
En om een query te draaien, zul je altijd toegang tot de database moeten hebben. Dat is niets bijzonders. Het hacken van een database gebeurd overigens meestal d.m.v. SQL-injection, zie hiervoor de artikelen. Controle van de user-input is dus uitermate belangrijk.
Sessies zijn veilig, zeker wanneer je dat nog eens extra beveiligt door ook het ip-adres van de gebruiker op te slaan. Session-hacking wordt dan erg lastig. Gebruik Google om precies uit te zoeken hoe je dat kunt oplossen.
Succes!
laatste opmerking: zorg dat normalisatie de normaalste zaak van de wereld wordt, jouw applicatie staat of valt met een goed datamodel.
Erik:
geen probleem hier
Frank:
@Eris: Yep, dat is hem. Ik kan niet door de diverse pagina's bladeren.
geen probleem hier
Klopt ik ook niet meer... (Maar eerst wel)