Guten Tag,
Erstmal etwas über mich und meine Erfahrung mit PHP:
Ich bin kein blutiger Anfänger was die Entwicklung mit PHP angeht. Ich habe zum Beispiel vor einem Jahr eine Facharbeit im Informatik LK (Abitur) über Objektorientierte Programmierung mit PHP5 geschrieben und diese Prinzipien auch am Beispiel eines eigenes Content Management Systems erläutert. Das bedeutet ich bin mit den Grundlagen der Objektorientierung vertraut.
Ich möchte nun ein Community-Projekt ins leben rufen. Dazu möchte ich mich erstmal mit einer reinen Nutzerverwaltung beschäftigen. Sprich: Registrierung, Rechte, Profil.
Sprich: Man kann sich einloggen/ausloggen und sein Profil bearbeiten.
Nun habe ich dazu einige Fragen:
Wie gestalte ich das ganze relativ sicher? Ich habe damals bei meinem CMS Cookies benutzt. Reicht das aus? Oder sollte man auf eine Kombination von Cookies und Sessions setzen?
Da ich das ganze natürlich Objektorientiert machen möchte, habe ich auch schon mir eine MySQL-Klasse geschrieben mit der ich einfach auf Datensätze zugreifen kann. Was haltet ihr davon?
Ich würde mich freuen wenn mir jemand sagen kann, wie ich das ganze relativ sicher gestalte.
Erstmal etwas über mich und meine Erfahrung mit PHP:
Ich bin kein blutiger Anfänger was die Entwicklung mit PHP angeht. Ich habe zum Beispiel vor einem Jahr eine Facharbeit im Informatik LK (Abitur) über Objektorientierte Programmierung mit PHP5 geschrieben und diese Prinzipien auch am Beispiel eines eigenes Content Management Systems erläutert. Das bedeutet ich bin mit den Grundlagen der Objektorientierung vertraut.
Ich möchte nun ein Community-Projekt ins leben rufen. Dazu möchte ich mich erstmal mit einer reinen Nutzerverwaltung beschäftigen. Sprich: Registrierung, Rechte, Profil.
Sprich: Man kann sich einloggen/ausloggen und sein Profil bearbeiten.
Nun habe ich dazu einige Fragen:
Wie gestalte ich das ganze relativ sicher? Ich habe damals bei meinem CMS Cookies benutzt. Reicht das aus? Oder sollte man auf eine Kombination von Cookies und Sessions setzen?
Da ich das ganze natürlich Objektorientiert machen möchte, habe ich auch schon mir eine MySQL-Klasse geschrieben mit der ich einfach auf Datensätze zugreifen kann. Was haltet ihr davon?
PHP:
<?php
class mysql {
public $mysql_server;
public $mysql_user;
public $mysql_password;
public $mysql_db;
public $mysql_prefix;
private $db_connected;
private $db_queries;
private $db_error;
// Konstruktor: MySQL-Verbindung herstellen
private function mysql() {
// Prüfen b Verbindung zur Datenbank besteht, wenn nicht --> herstellen
if(!($this->db_connected)) {
$this->dbConnect();
}
}
// Verbindet und wählt Datenbank aus
private function dbConnect() {
$db_link = @mysql_connect($this->mysql_server, $this->mysql_user, $this->mysql_password, $this->mysql_db);
$db_selectedDb = mysql_select_db($this->mysql_db);
if(!$db_link) {
$this->db_error = mysql_errno().' => '.mysql_error();
}
else
$this->db_connected = $db_link;
}
// Überprüft die Verbindung und verbindet gegebenenfalls.
private function dbCheckConnection() {
if(!isset($this->db_connected))
$this->dbConnect();
}
// SQL-Query ausführen + Queries zählen
public function dbQuery($sql_command) {
$this->dbCheckConnection();
$result = @mysql_query($sql_command);
if($result) {
if($this->db_queries == '' OR $this->db_queries == 0 OR !($this->db_queries))
$this->db_queries = 1;
else
$this->db_queries++;
return $result;
}
else {
$this->db_error = mysql_error();
return false;
}
}
}
?>Ich würde mich freuen wenn mir jemand sagen kann, wie ich das ganze relativ sicher gestalte.
