2min Devops

How to: Een veilig loginscript maken in php

Database structuur & config bestand

Database structuur
Mijn voorbeeld zal ik doen doormiddel van een MySQL database, laten we daarom beginnen met het aanmaken van een database structuur. Deze structuur zal heel minimaal zijn, je begrijpt zelf natuurlijk dat je hier zoveel velden kunt laten voorkomen als jij zelf wenst.

CREATE TABLE users (
id int(5) NOT NULL auto_increment,
username varchar(50),
password varchar(150),
email varchar(255),
PRIMARY KEY (id)
) TYPE=MyISAM;

Even een kleine uitleg over de database structuur. Id word in dit geval het sleutelveld, dit veld is dus uniek en er kan maar 1x dezelfde waarde voorkomen. Het is daarom ook zeer gebruiksvriendelijk voor de database om doormiddel van dit veld relaties te leggen met andere tabellen.

Config bestand
Om gegevens uit de database te lezen en of schrijven moet we wel een juiste verbinding hebben. Hiervoor word vaak config bestand gebruikt die vervolgens include() word. Ben je nog niet bekend met het includen van bestanden lees dan de tutorial van Markjuh. Hieronder het voorbeeld van een config bestand genaamd config.inc.php (maak hiervor dus een nieuw bestand aan).

PHP Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<?
// Database settings
 
// dit is in de meeste gevallen localhost
$host = "localhost";
// gebruikersnaam van de database
$user = "";
// wachtwoord van de database
$pass = "";
// database naam
$db_n = "";
 
mysql_connect($host,$user,$pass);
mysql_select_db($db_n);
?>
 

Dit lijkt me verder duidelijk. Boven aan doe je waardes toekennen aan de variabelen. Vervolgens worden er 2 functies aangeroepen waar je deze waarde in mee geeft.