Spoznali bomo
- Kako s PHP-jem in MySQL-om zaščitimo spletne strani, da je dostop omogočen samo prijavljenim uporabnikom
Vse strani v spletni aplikaciji, ki omogočajo vstavljanje, urejanje ali brisanje zapisov v podatkovni zbirki, zaščiti tako, da bo dostop dovoljen le prijavljenemu uporabniku.
Zaščita je izvedena s kodo PHP in MySQL:
Koda PHP in MySQL
- v zaščiteni strani zaženi sejo, če ta še ni aktivna
- preveri, ali v seji obstajata podatka
user_idinlogged_in - če uporabnik ni prijavljen, ga preusmeri na prijavno stran
15-login.phpin prekine izvajanje programa - vključi datoteki za povezavo s podatkovno zbirko in pomožne funkcije
- pri obrazcih za vnos, urejanje in brisanje uporabi tudi CSRF zaščito
- pri brisanju dovoli izvedbo samo prek metode
POST
Zaščito vstavi v naslednje strani spletne aplikacije:
- Vnos ene knjige:
16-vnos-obrazec.php
- Vnos ene knjige z izpisom zadnjega ID-ja:
16-lastID-obrazec.php
- Vnos več knjig:
16-multivnos-obrazec.php
- Urejanje zapisa:
16-uredi-obrazec.php
- Brisanje zapisa:
16-brisi.php
- Administrativna stran:
16-admin.php
Na vseh teh straneh mora zaščita preprečiti dostop neprijavljenim uporabnikom. Če uporabnik ni prijavljen, se mora stran preusmeriti na prijavno stran 15-login.php.
Spletna aplikacija Knjige: stran 16-admin.php ( Za pravilen prikaz je potrebna prijava v sistem! )