PORTÁLOVÉ SYSTÉMY
Přednáška č. 10
Jan Górecki
gorecki@opf.slu.cz

>

Šifrování hesla
•123456 -> a3253876aed6bc2c6a956df346eab413
•hash("sha512", "123456");
•
•$e = hash("sha512", $_POST["password"]."SUL");
•
•dbát na dostatečnou kapacitu pole heslo
•password VARCHAR(200)
•
•

Session
•Jak zajistit soukromí části našich stránek? Použít session.
•speciální pole $_SESSION
•nejdříve spustíme session_start();
•ukládání do session:
•$_SESSION['moje_promenna']=hodnota;
•čtení ze session:
•$hodnota=$_SESSION['moje_promenna'];
1.
1.
•
•

Session - ukončení
•
•$_SESSION = array(); //Vyčistí všechny registrované proměnné
•
•session_destroy(); //uzavře session

protection.php
•<?php
•session_start();
•header("Cache-control: private");
•//Pokud není uživatel přihlášen, pošleme mu přihlašovací formulář form.html
•if ($_SESSION["user_is_logged"] != 1){
•header("Location: form.html");
•exit();
•}
•?>

Zajištění soukromí
•po zadaní správného hesla nastavit
•session_start();  # nastartovat sessions
•$_SESSION["user_is_logged"] = 1; # nastavit příznak
•
•na začátek každé soukromé stránky vložit
•<?php include('protection.php'); ?>
•
•<!DOCTYPE HTML>
•<html>
•<head>
•<title>Private</title>
•</head>
•<body>
•<?php include('protection.php'); ?>
•Nyní se nacházíte v privátní sekci. Tyto řádky se
•zobrazí pouze přihlášeným uživatelům.
•</body>
•</html>

logout.php
•<?php
•session_start();
•$_SESSION = array();
•session_destroy();
•//Ověř zda došlo ke korektnímu ukončení session
•if ($_SESSION["user_is_logged"]){
•echo "FATAL ERROR: Cannot terminate session!";
•} else {
•//pokud je vše o.k., pošli uživateli přihlašovací dialog
•//(nebo jinou vhodnou stránku podle vlastního uvážení)
•header("Location: form2.html");
•}
•?>