H10. Sessions introductie

Sessions: hoe inloggen werkt (H4)
Webdevelopment-III
Week 8 / les 2 / H4
1 / 23
next
Slide 1: Slide
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

This lesson contains 23 slides, with interactive quizzes, text slides and 2 videos.

Items in this lesson

Sessions: hoe inloggen werkt (H4)
Webdevelopment-III
Week 8 / les 2 / H4

Slide 1 - Slide

This item has no instructions

Feedbackmoment
Eventueel bespreekt de docent nog enkele vragen uit de toets van vorige les.

Slide 2 - Slide

This item has no instructions

Klaar met de toets?
Klik hier!

Slide 3 - Poll

This item has no instructions

Wat weten we nu?
  • Hoe maak je een CRUD-applicatie
  • Hoe voer je een query uit in PHP
  • Wat is de 'request / response cycle'
  • Bij iedere request denkt de backend dat je iemand anders bent, een request is 'stateless'.

Slide 4 - Slide

This item has no instructions

Slide 5 - Slide

Een illustratie van het dikgedrukte punt

Slide 6 - Slide

Een illustratie van het dikgedrukte punt
Da's niet handig...
  • Je wil niet bij íedere klik je wachtwoord moeten invoeren.

  • Om gebruiker toch te onthouden, maak je in php een "session" aan die de gebruiker volgt.

  • Dit plaatst een cookie op de pc van je gebruiker.
(overigens; je plaatst een 'functionele' cookie, dus melding is niet verplicht)

Slide 7 - Slide

This item has no instructions

0

Slide 8 - Video

Meer over de SESSION

"Met een session kun je de gebruiker volgen over verschillende pagina's"
A
Waar
B
Niet waar

Slide 9 - Quiz

This item has no instructions

Wat moet bovenaan de code,
om de session te gebruiken?
A
session_begin()
B
session_start()
C
session_use()
D
session_grab()

Slide 10 - Quiz

This item has no instructions

Met de code rechts beveilig
je een pagina. Wat hoort er
op de lege plek in de if?

Slide 11 - Open question

This item has no instructions

Opdracht: session uitproberen
  • Download uit Itslearning 'H10-session.zip' (lesmateriaal).
  • Pak de map uit naar je laragon/www.

  • Ga in je browser naar de map toe, kijk rond op de pagina's. Je ziet steeds rechtsboven de inhoud van de $_SESSION-variabele staan.

  • Zorg dat alle foutmeldingen verdwijnen, dus: stop een 'email' in de session, en op page3.php moet je de sessie nog starten.
timer
10:00

Slide 12 - Slide

This item has no instructions

Hoe werkt inloggen?
Dus met de session kun je een gebruiker onthouden / volgen. Maar wat gebeurt er precies wanneer je op een "login"-knop drukt? Stappenplan:

Slide 13 - Slide

This item has no instructions

Hoe werkt inloggen?
Dus met de session kun je een gebruiker onthouden / volgen. Maar wat gebeurt er precies wanneer je op een "login"-knop drukt? Stappenplan:

  1. Haal gegevens van gebruiker op, aan de hand van username
SELECT * FROM users WHERE username = :username

Dit kan natuurlijk ook met email.

Slide 14 - Slide

This item has no instructions

Hoe werkt inloggen?
Dus met de session kun je een gebruiker onthouden / volgen. Maar wat gebeurt er precies wanneer je op een "login"-knop drukt? Stappenplan:

  1. Haal gegevens van gebruiker op, aan de hand van email/username
  2. Check of je een resultaat krijgt (anders: account bestaat niet)
if($statement->rowCount() < 1)
{
     $error = "Geen account gevonden";
}

Slide 15 - Slide

Als er geen account is met die email of username, dan meteen error: account bestaat niet
Hoe werkt inloggen?
Dus met de session kun je een gebruiker onthouden / volgen. Maar wat gebeurt er precies wanneer je op een "login"-knop drukt? Stappenplan:

  1. Haal gegevens van gebruiker op, aan de hand van email/username
  2. Check of je een resultaat krijgt (anders: account bestaat niet)
  3. Check of het ingevulde wachtwoord klopt met die uit de DB
if(!password_verify($_POST['pass'], $user['pass']))
{
     $error = "Wachtwoord klopt niet";
}

Slide 16 - Slide

Het wachtwoord dat in formulier is ingevuld, moet overeenkomen met die uit database

Slide 17 - Video

Meer over deze stap
Hoe werkt inloggen?
Dus met de session kun je een gebruiker onthouden / volgen. Maar wat gebeurt er precies wanneer je op een "login"-knop drukt? Stappenplan:

  1. Haal gegevens van gebruiker op, aan de hand van email/username
  2. Check of je een resultaat krijgt (anders: account bestaat niet)
  3. Check of het ingevulde wachtwoord klopt met die uit de DB
  4. Als alles klopt: stop gebruikersgegevens in de session
$_SESSION['user_id'] = $user['id'];
$_SESSION['user_name'] = $user['name'];

Slide 18 - Slide

Als de user bestaat en het wachtwoord klopt, sla dan gegevens op in de $_SESSION-variabele
Zet op de juiste volgorde:
1
2
3
4
Haal gegevens gebruiker op
Kijk of je >0 resultaten hebt
Check of wachtwoord klopt
Stop gegevens in SESSION

Slide 19 - Drag question

This item has no instructions

Met welke functie check je het wachtwoord in PHP?
A
password_hash()
B
password_verify()
C
password_check()
D
password()

Slide 20 - Quiz

This item has no instructions

Als je in de database gaat kijken, hoe zien de wachtwoorden er dan uit?
A
$2y$10$oDKiwO9BkPg
B
Welkom123
C
(die zie je helemaal niet)

Slide 21 - Quiz

This item has no instructions

Een versleuteld wachtwoord noem je...
(voorbeeld: $2y$10$oDKiwO9BkPg)
A
Wachtwoord
B
Secret
C
Hash
D
Hasj

Slide 22 - Quiz

This item has no instructions

Opdracht
We hebben nu H10, paragraaf 1 t/m 6 gedaan.
Maak H10.7 opdracht: secret animal.

Slide 23 - Slide

Het wachtwoord dat in formulier is ingevuld, moet overeenkomen met die uit database