Ist diese Funktion gut für eine schnelle Login-Funktion mit nur einem Benutzer?PHP: Eine schnelle Login-Funktion?
function auth($post, $session)
{
if(isset($post["username"]) && isset($post["password"]))
{
$session["user"] = new stdClass();
$session["user"]->username = $post["username"];
$session["user"]->password = $post["password"];
}
if(isset($session["user"]))
if(is_object($session["user"]))
if($session["user"]->username == "admin" && $session["user"]->password == "test")
return true;
return false;
}
Es funktioniert aber, muss es verbessert werden?
Eine mögliche Verbesserung: Sie können das Benutzerobjekt nur dann zur Sitzung hinzufügen, wenn die Anmeldung erfolgreich war. – bfavaretto
Das wird definitiv funktionieren, aber es ist weniger als sicher und würde nur in einer Entwicklungs-/Testumgebung sinnvoll sein. Ich würde sowas nicht auf einen Produktionsserver stellen. – Joe
@Joe: Warum würden Sie nicht, obwohl? Inwiefern ist es weniger als sicher? (Ich meine, Hashing und Salz wären eine große Verbesserung - aber es ist tatsächlich besser als eine Datenbank für ein einfaches Einzelbenutzersystem.) – Ryan