Регистрация / Авторизация

Гость5 лет в сервисе
Данные заказчика будут вам доступны после подачи заявки
17.12.2019

Есть проект, который разбит на 8 частей.

Каждая часть оплачивается отдельно.

Необходим php программист, который сможет реализовать работу по всем частям.

Дизайн не требуется, только рабочий скрипт.

Без фрэймворков и тп. Чистый пхп, mysql + jQuery (понадобится кое-где).

Нужно чтобы всё просто работало, как наган. Без сюрпризов и заморочек, без лишних файлов и тд.

Если вы “на ты” с MVC, используете PDO, а вместо md5 используете password_hash() и password_verify, не храните пароли в куках и поддерживаете сессии случайными токенами, понимаете как происходит MitM и зачем сайту хттп и ссл, а так же понимаете что такое «многие к многим», то без проблем реализуете все задачи.

№1. Используя MVC реализовать логику:

1. Регистрация.

Страница регистрации имеет одно поле: номер телефона + кнопку Зарегистрироваться.

Человек вводит свой номер телефона в международном формате (но без «+» сам плюс будет перед формой, просто визуально) и нажимает Зарегистрироваться.

В этот момент генерируется 6-значный пароль, состоящий только из латинских букв и цифр (без всяких символов).

Сгенерированный пароль отправляется на указанный номер используя API http://sms.ru/api/send (апи очень простой).

Одновременно с этим пароль шифруется с солью и тд. и добавляется пользователь в базу MySQL.

Изначально любая регистрация происходит как Пользователь, а сделать его Куратором или Администратором можно изменив вручную в MySQL его тип (1 - админ, 2 - куратор, 3 = Пользователь).

2. Авторизация.

Страница авторизации имеет форму +[номер телефона] и [пароль] + кнопку Войти и ссылку Забыл пароль.

Введен логин и пароль - нажимаем Войти и пропадаем в личный кабинет. В зависимости от типа пользователя - он разный (MVC).

На данном этапе после входа в личном кабинете достаточно вывести:

Приветствуем, вы авторизованы как Куратор (ну или Пользователь, Администратор).

Авторизация сохраняется на 3е суток. Если прошло больше - нужно ввести логин и пароль. Если 3е суток не прошло - то с момента посещения страницы опять считаем 3е суток. Ну в общем здесь всё как обычно.

3. Восстановление пароля.

При нажатии на ссылку Забыл пароль - открывается страница где нужно ввести номер телефона и нажать кнопку Прислать новый пароль. Соответственно генерируется новый пароль и приходит на телефон через http://sms.ru/api/send и человека отправляет на страницу входа. Запросить изменение пароля можно не чаще чем 1 раз в сутки для одного логина.

Это всё по первому этапу.

ps Если удобно через безопасный платеж — без проблем.

jQueryMySQLPHP