Tutorialn var lätt att följa och det som behövde göras och varför var tydligt. Jag lärde mig hur man sätter en användare till aktiv eller inaktiv, varför och hur man krypterar lösenord samt skydd mot skadlig kod som html i inloggningsuppgifter.
Projektplan:
Projektet är en uppgift i kursen Webbserverprogrammering01 och är en beställning av läraren. Projektet innebär att ett databasdrivet system skapas som hanterar olika användare och deras inloggning i ett system. Syftet med uppgiften är att det skall vara ett examinerande projekt där jag visar på kunskaper för att nå ett betyg på kursen.
I adminsystemet finns följande funktioner;
- Inloggning av registrerad användare.
- Möjlighet att skapa ny användare.
- Ett användarkonto kan uppdateras och tas bort.
- Ett användarkonto kan inaktiveras så att en användare förlorar möjligheten att logga in.
Systemet är enkelt i sin uppbyggnad men är förberett för att kopplas ihop med andra applikationer där ett adminsystem behövs.
ER-Diagram:

Databasmodell:

Applikationen skyddas mot SQL-injection genom att databasen är ansluten med hjälp av PDO, och det går att bevisa eftersom det går inte att logga in genom att använda ”admin’ OR 1 = 1; /*
”.
Lösenord krypteras med SHA-1, vilken är inbyggd i formulären där användaren skapar sin lösenord.