Skip to content

Program do súťaže Machr na PHP portálu ITnetwork.cz

License

Notifications You must be signed in to change notification settings

petrofcikmatus/machr-na-php-itnetwork.cz

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

45 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Machr na PHP - Registrácia a prihlasovanie

Link: http://www.itnetwork.cz/php/diskuzni-forum-php-webtvorba/machr-na-php-registrace-prihlasovani-573df6ca3c869

Návod na inštaláciu

Stači rozbaliť do zložky serveru a v súbore index.php urobiť nasledovné zmeny:

  • riadky 21 až 27 - nastaviť údaje pre databázu
  • riadok 7 - zmeniť adresu projektu podľa seba
  • riadky 33 a 34 - nastaviť si vlastné sole pre heslá a tokeny

Štruktúra databázy

  • Typ servera: MariaDB
  • Verzia serveru: 10.0.23-MariaDB - MariaDB Server
  • Verzia protokolu: 10
/* Tabuľka užívateľov. Do tejto tabuľky by som nedával veci ako meno, priezvisko, ... na to by slúžila tabuľka users_meta */
CREATE TABLE users (
  id                  SERIAL       PRIMARY KEY,
  email               VARCHAR(128) NOT NULL UNIQUE,
  password_hash       VARCHAR(128) NOT NULL,
  password_salt       VARCHAR(128) NOT NULL,
  is_actived          BOOLEAN      NOT NULL DEFAULT FALSE,
  activation_key_hash VARCHAR(128) NOT NULL DEFAULT '',
  created_at          TIMESTAMP    NOT NULL DEFAULT now()
);

/* Tabuľka obnovovacích kľúčov. */
CREATE TABLE recovery_keys (
  id         SERIAL PRIMARY KEY,
  uid        BIGINT UNSIGNED NOT NULL REFERENCES users(id),
  key_hash   VARCHAR(128)    NOT NULL,
  created_at TIMESTAMP       NOT NULL DEFAULT now()
);

/* Tabuľka aktívnych prihlásení. */
CREATE TABLE active_logins (
  id         SERIAL          PRIMARY KEY,
  uid        BIGINT UNSIGNED NOT NULL REFERENCES users(id),
  token_hash VARCHAR(128)    NOT NULL UNIQUE,
  created_at TIMESTAMP       NOT NULL DEFAULT now()
  -- todo: pridať napríklad údaje o prehliadači, posledná IP a podobne
);

/* Tabuľka chybných prihlásení. Cieľom je hlavne zabrániť silovému útoku na hádanie hesiel.
 * Tabuľka sa pri úspešnom prihlásení pre daného užívateľa vymaže, ale do budúcna sa môže použiť aj inak.
 */
CREATE TABLE failed_logins (
  id         SERIAL          PRIMARY KEY,
  uid        BIGINT UNSIGNED NOT NULL REFERENCES users(id),
  created_at TIMESTAMP       NOT NULL DEFAULT now()
  -- todo: pridať napríklad údaje o prehliadači, posledná IP a podobne
);

About

Program do súťaže Machr na PHP portálu ITnetwork.cz

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published