[PHP Class] Loginow 0.2 By Doddy H

BigBear · Julio 03, 2011, 09:52:37 PM

Hola a todos.

Acabo de hacer mi primer clase en PHP , esta sirve
para realizar logins a webs con las sig opciones

* extrae valores del formulario para realizar la verificacion
* login mediante DB
* login mediante una contraseña md5 marcada por ustedes
* Si el login es exitoso crea una cookie

No eh alcando a probarla hasta fondo
Pero aca tienen un ejemplo de como usarla

test.php

Código: php



include_once("loginow.php"); 

if (isset($_POST['mandar'])) {
$nave = new loginow;
$nave->campos("usuario","password");
//if ($nave->secure("admin","098f6bcd4621d373cade4e832627b4f6")) {
if ($nave->database("localhost","root","","hackman","hackers","usuario","password")) {
$nave->cookienow("login");
echo "login correcto";
} else {
echo "Error en el login";
exit(1);
}
} else {
echo "
<form action='' method=POST>
Usuario : <input type=text name=usuario value=admin><br>
Password : <input type=text name=password value=test><br>
<input type=submit name=mandar value=mandar></form>";
}

Como ven usamos las funciones

campos(); # ponemos los nombres de las casillas user y pass para realizar la verificacion
secure(); #establecemos esta funcion para verificar mediante user y pass establecidos por nosotros
database(); #ponemos los datos de la DB y sus columnas para realizar la verificacion , claro la clase solo se basara en el primer casillero

loginow.php

Código: php


<?php

/*

Simple Class for login of the webs

(c) DOddy Hackman 2010


*/

class loginow {

private $host;
private $db;
private $user;
private $pass;
private $tabla;
private $columna1;
private $columna2;
private $usereal;	
private $passreal;
private $campouser;
private $campopass;
private $cookiename;

public 	function campos($campouser,$campopass) {
if (isset($_POST[$campouser])) {
$this->campouser = $_POST[$campouser];
$this->campopass = md5($_POST[$campopass]);
} else {
$this->campouser = $campouser;
$this->campopass = $campopass;
}
}

public function database($host,$dbuser,$dbpass,$db,$tabla,$columna1,$columna2) {
mysql_connect($host,$dbuser,$dbpass);
mysql_select_db($db);
$que = mysql_query("SELECT * FROM ".$tabla);
while ($test = mysql_fetch_array($que)) {
if ($this->campouser == $test[$columna1] and $this->campopass == $test[password]) {
$this->usereal = $test[$columna1];
$this->passreal = $test[$columna2];
return true;
}
}
}

public function secure($user,$pass) { 
if ($this->campouser == $user and $this->campopass == $pass) {
$this->usereal = $user;
$this->passreal = $pass;
return true;
} else {
return false;
}
}

public function cookienow($cookiename) {
setcookie($cookiename,base64_encode($this->usereal."@".$this->passreal));	
}

}

?>

Caulquier mejora , fallo o vulnerabilidad encontrada deben decirmelo para mejorar

~ Yoya ~ · Julio 03, 2011, 11:58:26 PM

Se agradece el aporte, aquí mis opiniones.

Cuando diseñas una clase y realizas consultas SQL a una DB. Esto crea una instancia y lo recomendable es que vayas cerrando cada instancia que creas, aunque al finalizar el script PHP libera todo los recursos pero si creas muchas instancias y no la cierras, al final la pagina tendrá un menor rendimiento.

Te recomiendo mucho que agregues argumentos opcionales, para mas usabilidad. Ya que limitas la clase a dos campos.

En este tipo de temas, te recomiendo que utilices Sesiones y no Cookies. La razón es simple, una tercera persona pudiera obtener el valor de la cookie y leer la información que contiene. En cambio para acceder al valor de una sesión, es necesario tener acceso al servidor y es lo ultimo que una tercera persona realizaría si pudiera tener acceso.

Saludos.

BigBear · Julio 04, 2011, 10:06:52 AM

gracias por las sugerencias yoyahack

~ Yoya ~ · Julio 04, 2011, 11:10:59 AM

No pasa nada compañero.

[PHP Class] Loginow 0.2 By Doddy H

BigBear

Julio 03, 2011, 09:52:37 PM Ultima modificación: Marzo 27, 2014, 05:58:16 PM por Expermicid

~ Yoya ~

Julio 03, 2011, 11:58:26 PM #1

BigBear

Julio 04, 2011, 10:06:52 AM #2

~ Yoya ~

Julio 04, 2011, 11:10:59 AM #3