목차
로그인 로직 케이스
1. 식별, 인증 동시
user를 식별하는 것은 id를 확인하는 것이고, user가 자신이 맞는 지 인증하는 과정은 pw를 확인하는 것이다.
// identify and certify as the same time
function login1($conn, $user_id, $user_pw) {
// DB connector와 user id, user pw를 파라미터로 받는다
$sql = "SELECT * FROM Data WHERE id = '{$user_id}' AND pw = '{$user_pw}'";
// DB로 sql문을 보낼 때 id와 pw를 함께 확인한다
$result = mysqli_fetch_array(mysqli_query($conn, $sql));
// mysqli_query로 sql문을 보내고 결과값을 array로 변경한다
if($result) { // result가 존재한다면
echo "<script>alert('login1 success')</script>";
} else {
echo "<script>alert('fail')</script>";
}
}
2. 식별, 인증 분리
// identify and certify seperation
function login2($conn, $user_id, $user_pw) {
$sql = "SELECT * FROM Data WHERE id = '{$user_id}'";
// DB로 sql문을 보낼 때 id를 확인한다
$result = mysqli_fetch_array(mysqli_query($conn, $sql));
if($result) {
$db_pw = $result['pw'];
//db에서 가져온 pw
if ($db_pw == $user_pw) { // db에서 가져온 pw와 유저가 입력한 pw가 같다면
echo "<script>alert('login2 success')</script>";
} else {
echo "<script>alert('fail')</script>";
}
} else {
echo "<script>alert('fail')</script>";
}
}
3. 해시(Hash)
PW를 해시 처리한다.
1. 식별, 인증 동시
// identify and certify as the same time with hash
function login3($conn, $user_id, $user_pw) {
$hash_user_pw = hash('sha512', $user_pw);
//user_pw를 sha512 해시 알고리즘으로 해시화한다
$sql = "SELECT * FROM Data WHERE id = '{$user_id}' AND hash_pw = '{$hash_user_pw}'";
// DB로 sql문을 보낼 때 id와 hash한 pw를 함께 확인한다
$result = mysqli_fetch_array(mysqli_query($conn, $sql));
if($result) {
echo "<script>alert('login3 success')</script>";
} else {
echo "<script>alert('fail')</script>";
}
}
2. 식별, 인증 분리
// identify and certify seperation with hash
function login4($conn, $user_id, $user_pw) {
$hash_user_pw = hash('sha512', $user_pw);
$sql = "SELECT * FROM Data WHERE id = '{$user_id}'";
$result = mysqli_fetch_array(mysqli_query($conn, $sql));
if ($result) {
$hash_db_pw = $result['hash_pw'];
if ($hash_db_pw == $hash_user_pw) {
echo "<script>alert('login4 success')</script>";
} else {
echo "<script>alert('fail')</script>";
}
} else {
echo "<script>alert('fail')</script>";
}
}
4. Escape String
Escape String: \를 앞에 붙여 php에 정의되어 있는 원래의 의미를 벗어나는(escape) 문자이다.
input으로 들어온 id, pw에 개행문자 처리를 한다.
| Escape String | Meaning |
|---|---|
| ' | Single Quote |
| " | Double Quote |
| $ | PHP variables |
| \n | New Line |
| \r | Carriage Return |
| \t | Tab |
| \f | Form Feed |
| \ooo | Octal value |
| \xhh | Hex value |
1. 식별, 인증 동시
// identify and certify as the same time with escape text
function login5($conn, $user_id, $user_pw) {
$user_id = mysqli_real_escape_string($conn, $user_id);
$user_pw = mysqli_real_escape_string($conn, $user_pw);
// user_id와 user_pw를 mysqli_real_escape_string로 개행처리를 한다
$sql = "SELECT * from Data where id = '{$user_id}' and pw = '{$user_pw}'";
$result = mysqli_fetch_array(mysqli_query($conn, $sql));
if($result) {
echo "<script>alert('login5 success')</script>";
} else {
echo "<script>alert('fail')</script>";
}
}
2. 식별, 인증 분리
// identify and certify seperation with escape text
function login6($conn, $user_id, $user_pw) {
$user_id = mysqli_real_escape_string($conn, $user_id);
$user_pw = mysqli_real_escape_string($conn, $user_pw);
$sql = "SELECT * FROM Data WHERE id = '{$user_id}'";
$result = mysqli_fetch_array(mysqli_query($conn, $sql));
$db_pw = $result['pw'];
if ($db_pw == $user_pw) {
echo "<script>alert('login6 success')</script>";
} else {
echo "<script>alert('fail')</script>";
}
}
3. 식별, 인증 동시 + hash
// identify and certify as the same time with hash, escape text
function login7($conn, $user_id, $user_pw) {
$user_id = mysqli_real_escape_string($conn, $user_id);
$user_ipw = mysqli_real_escape_string($conn, $user_pw);
$hash_user_pw = hash('sha512', $user_pw);
$sql = "SELECT * FROM Data WHERE id = '{$user_id}' AND hash_pw = '{$hash_user_pw}'";
$result = mysqli_fetch_array(mysqli_query($conn, $sql));
if($result) {
echo "<script>alert('login7 success')</script>";
} else {
echo "<script>alert('fail')</script>";
}
}
4. 식별, 인증 분리 + hash
// identify and certify seperation with hash, escape text
function login8($conn, $user_id, $user_pw) {
$user_id = mysqli_real_escape_string($conn, $user_id);
$user_pw = mysqli_real_escape_string($conn, $user_pw);
$hash_user_pw = hash('sha512', $user_pw);
$sql = "SELECT * FROM Data WHERE id = '{$user_id}'";
$result = mysqli_fetch_array(mysqli_query($conn, $sql));
$hash_db_pw = $result['hash_pw'];
if ($hash_db_pw == $hash_user_pw) {
echo "<script>alert('login8 success')</script>";
} else {
echo "<script>alert('fail')</script>";
}
}