2
Является ли эта функция хорошей функцией быстрого входа с одним пользователем?PHP: Быстрая функция входа?
function auth($post, $session)
{
if(isset($post["username"]) && isset($post["password"]))
{
$session["user"] = new stdClass();
$session["user"]->username = $post["username"];
$session["user"]->password = $post["password"];
}
if(isset($session["user"]))
if(is_object($session["user"]))
if($session["user"]->username == "admin" && $session["user"]->password == "test")
return true;
return false;
}
Он работает, но должен ли он быть улучшен?
Одно из возможных улучшений: вы можете добавить объект пользователя к сеансу, только если вход был успешным. – bfavaretto
Это определенно будет работать, но оно будет менее безопасным и будет иметь смысл только в среде разработки/тестирования. Я бы не поставил что-то подобное на производственном сервере. – Joe
@ Джо: Почему бы вам не пойти? Каким образом он менее безопасен? (Я имею в виду, что хеширование и соль будут большим улучшением, но на самом деле это лучше, чем база данных для простой однопользовательской системы.) – Ryan