【コーディング】ブログを簡単に見るヤツ1
ということで~、ログインの処理。
まず、ログイン用のフォームを準備します。
ログインに必要な情報は、ID(メールアドレス)とパスワードです。
まず、DBからID/パスワードを取得します。
メールアドレスをキーにパスワードをDBから取得します。
使うSQL
select PASSWORD from tbl_user where MAIL = ?
DBに保存しているメールアドレスとパスワードは、md5でハッシュ化したものをさらにBASE64で符号化したものです。
なので、キーにするメールアドレスもmd5してBASE64かけます。
そのメールアドレスをキーにします。
$stmt->bind_param("s", base64_encode(md5($id)));
DBからパスワードを取得することが出来たら、パスワードが一致しているか確認します。
ここでもDBに保存しているパスワードは、md5+BASE64なので↓の用に比較します。
if (base64_encode(md5($password)) == $dbpass)
{
//一致しているので、ログイン成功処理
$_SESSION["status"] = class_code::SUCCESS;
$_SESSION["id"] = base64_encode(md5($id));
}
else
{
//不一致なので、ログイン失敗処理
$_SESSION["status"] = class_code::ERR_AUTH_LOGIN;
}
この【ブログを簡単に見るヤツ】では、現在のログインの状態をセッションに保存していこうと思ってます。
$_SESSION["status"] ← 処理ステータス
$_SESSION["id"] ← 誰がログインしているか
まず、ログイン用のフォームを準備します。
ログインに必要な情報は、ID(メールアドレス)とパスワードです。
まず、DBからID/パスワードを取得します。
メールアドレスをキーにパスワードをDBから取得します。
使うSQL
select PASSWORD from tbl_user where MAIL = ?
DBに保存しているメールアドレスとパスワードは、md5でハッシュ化したものをさらにBASE64で符号化したものです。
なので、キーにするメールアドレスもmd5してBASE64かけます。
そのメールアドレスをキーにします。
$stmt->bind_param("s", base64_encode(md5($id)));
DBからパスワードを取得することが出来たら、パスワードが一致しているか確認します。
ここでもDBに保存しているパスワードは、md5+BASE64なので↓の用に比較します。
if (base64_encode(md5($password)) == $dbpass)
{
//一致しているので、ログイン成功処理
$_SESSION["status"] = class_code::SUCCESS;
$_SESSION["id"] = base64_encode(md5($id));
}
else
{
//不一致なので、ログイン失敗処理
$_SESSION["status"] = class_code::ERR_AUTH_LOGIN;
}
この【ブログを簡単に見るヤツ】では、現在のログインの状態をセッションに保存していこうと思ってます。
$_SESSION["status"] ← 処理ステータス
$_SESSION["id"] ← 誰がログインしているか