###pohraj sa s autorizacnym (login/register) systemom v todoapp

---

 

1) Sprav header na stranke

• ak som prihlaseny, vpravo hore bude link na logout
• ak nie som, bude tam link na login a link na registraciu
   

2) Sprav registracny formular

• pred zapisom do DB zasifruj zadane heslo cez password_hash( $heslo, PASSWORD_BCRYPT )
• ak som uz prihlaseny, redirectni ma prec, nezobrazuj formular
   

3) Uprav appku aby kazdy item patril prihlasenemu userovi

• do tabulky items pribudne stlpec user_id
• vzdy, ked sa bude pridavat novy zaznam, posle sa tam idcko prihlaseneho usera
• na hlavnej stranke zobrazuj iba items, ktore patria prihlasenemu userovi
• pri edite a mazani zabezpec, aby prihlaseny user mohol menit iba svoje items a nie cudzie
   

4) Sprav bezpecnejsi login

• do databazy pridaj tabulku sessions, ktora bude evidovat hash a user_id
• po prihlaseni sa do $_SESSION neulozi idcko usera, ale nejaky hash, ktory vygenerujes
• do db tabulky sessions sa zapise novy zaznam s hashom a idckom usera
• ktory user je prihlaseny budes kontrolovat selectom z db tabulky sessions, podla hashu
  • (mozes potom spravit aj select podla hashu a potom join na tabulku users on users.id = sessions.user_id)
• po odhlaseni sa prislusny zaznam z db tabulky sessions vymaze
   

5) Skus najst package

• najdi nejaky dobry package, natiahni ho do appky a prerob login/register/logout tak, aby bol pouzity package