Tijden veranderen
Uitleg nodig over een stukje PHP
ik ben een zeer beginnende phper en ik moet een login script maken.
Nu heb ik een aantal tutorial gevolgd maar ik kan er nog niet echt wegwijs uit worden. Ik heb een stukje code waar ik niet precies van snap wat het nou precies doet en op google vind ik ook niet echt een duidelijke uitleg.
Misschien kunnen jullie mij een beetje uitleggen wat dit ongeveer doet met "//" commentaar.
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
if ($_POST['doLogin']=='Login') {
$user_email = $data['usr_email'];
$pass = $data['pwd'];
if (strpos($user_email,'@') === false) {
$user_cond = "user_name='$user_email'";
} else {
$user_cond = "user_email='$user_email'";
}
$result = mysql_query("SELECT `id`,`pwd`,`full_name`,`approved`,`user_level` FROM users WHERE
$user_cond
") or die (mysql_error());
$num = mysql_num_rows($result);
if ( $num > 0 ) {
list($id,$pwd,$full_name,$approved,$user_level) = mysql_fetch_row($result);
if(!$approved) {
$err[] = "Error";
}
if ($pwd === PwdHash($pass,substr($pwd,0,9))) {
if(empty($err)){
$user_email = $data['usr_email'];
$pass = $data['pwd'];
if (strpos($user_email,'@') === false) {
$user_cond = "user_name='$user_email'";
} else {
$user_cond = "user_email='$user_email'";
}
$result = mysql_query("SELECT `id`,`pwd`,`full_name`,`approved`,`user_level` FROM users WHERE
$user_cond
") or die (mysql_error());
$num = mysql_num_rows($result);
if ( $num > 0 ) {
list($id,$pwd,$full_name,$approved,$user_level) = mysql_fetch_row($result);
if(!$approved) {
$err[] = "Error";
}
if ($pwd === PwdHash($pass,substr($pwd,0,9))) {
if(empty($err)){
alvast bedankt!
Wat wel opvalt: Gebruik van backtics (`) in een query is verouderd, dus kijk goed na of dit script zelf ook niet verouderd (en dus onveilig) is. Hier op phphulp zijn vast wel nieuwere (en overzichtelijkere) login-scripts te vinden