Подскажите по mysql + php

http://php.net/manual/ru/function.mysql-connect.php

Учи фреймворки laravel/symfony/yii. Или вордпресс поставь.

Посмотри как это люди делают. Помогает оч хорошо.

эти данные как я понял складываются в БД mysql

Не храни пароли, храни соленые хэши или что-то подобное - в случае если у тебя сопрут базу злоумышленник не получит учетки пользователей. Если тебе только логин\пароль в базе хранить и «просто поучиться» - возьми sqlite, не заморачивайся с «нормальными» СУБД.

Почему не python? Как по мне «чисто для себя» он полезнее, его можно не только для веба использовать.

Хотя PHP, из-за славной пыхерской традиции не использовать фрэймворки, провоцирует писать велосипеды (и бегать про граблям) что можно рассматривать как приобретение ценного опыта (:

мне нравится С-подобный синтаксис ;)

Как связать сайт и базу данных?

man PDO

А вообще, иди на php.net и кури ман до просветления.

mysql_connect
2015

С разморозкой. Эту штуку выпилят уже совсем скоро, если не уже.

И будет очередной кодер по типу «как на jquery найти элемент на странице?». Фреймворки это конечно хорошо, но сразу браться за них я бы не советовал.

И ещё, раз

мне нравится С-подобный синтаксис ;)

то тем более не советовал бы, т.к. там сплошные попытки походить на жабку.

• Не храни пароли в открытом в виде. К счастью в PHP уже сделали расширение, оно и хэширует правильным алгоритмом и соль генерирует. Так что тут тебе ничего придумывать не надо. Но все равно стоит почитать и разобраться, чтобы понимать процесс.
• Для работы с MySQL надо использовать PDO или mysqli расширения, а не mysql_*.
• После авторизации генерируешь случайный токен и сохраняешь его в cookie пользователя и в базе данных. При каждом запросе на сервере сравниваешь их, чтобы понять, что username действительно username. По поводу самого токена, тут разные подходы есть, как его генерировать и из чего, можешь пока обойтись функцией mcrypt_create_iv.

Другой вариант, если нужно просто сделать, а не научиться, как правильно, можно просто взять какую-нибудь готовую библиотеку.

походить на жабку.

Как будто это что-то плохое.

так я буду шифровать их в md5 ;)

Вообще md5 уже не рекомендуют) Хотя в той же Joomla до сих пор md5 вроде с солью и норм. Главное соль добавлять, иначе просто md5 - это все равно что вообще не хэшировать.

http://habrahabr.ru/post/137664/

не знал. спасибо за инфу.

В пыхе вроде искаропки есть менее жирные хранилища сессий нежели РСУБД.

Другой вариант, если нужно просто сделать, а не научиться, как правильно, можно просто взять какой-нибудь готовый вордпресс.

Поправил (:
Но ТСу вроде как хочется поучиться.

Вообще-то уже давно не рекомендуют. Какие-то атаки на него публиковали ещё в середине нулевых помнится, а может и раньше. В жумле его наверное как легаси тянут. Я MD5 использую только для контроля целостности файлов и только там не где предполагается злонамеренная их порча, да и то только из-за сочетания скудности ресурса проца и собственной лени (лень искать другой быстрый алгоритм).
SHA256/512 и не париться. Благо в пыхе для замены одного на другое надо только поменять один параметр функции.

Руби?

А кто говорит, что это плохо? Меня, например, более чем устраивает такой расклад.

Зачем md5? Там ничего сложного. Всего-то две функции password_hash и password_verify. Проще не придумаешь.

http://habrahabr.ru/post/137664/

Это все хорошо, но в mysqli асинхронные и мультизапросы поддерживаются, лучше с биндингами параметров, да и вообще больше функций самой бд поддерживает. А ещё 99% проектов (коробочные решения, которые по определению со всеми бд должны работать, не рассматриваем), используют конкретный стэк, а не сферическую бд в вакууме, и задачи поменять там СУБД никогда не возникает.

На худой конец есть ещё Doctrine DBAL с PDO-like интерфейсом, который умеет mysqli

ещё полезно будет помимо документации почитать вот это:

PHP the right way и PSR

Вот тебе видео, как сделать блог на PHP-фреймворке CodeIgniter за 20 минут. Оно немножко устарело, но с новой версией CI можно разобраться по аналогии. Все интересующие вопросы можно легко узнать из документации.

Как связать сайт и базу данных? Подскажите литературу, ссылки, короче все что можно

Читай это http://www.ozon.ru/context/detail/id/5648968/

Для начала попробуй https://github.com/colshrapnel/safemysql

Потом переходи на какой-нибудь фреймворк с ORM.

Не рано ли к формам переходишь?
Фреймворки пока трогать нирекомендую, там обычно «магия», которая тебя ничему не научит.

CodeIgniter

Расстрелять. Оно что, ещё живо чтоли? Какой смысл эту поделку советовать, когда есть нормальные фреймворки

Когда-то я осиливал PHP по этому курсу.
Он довольно лёгкий и небольшой по объёму. Вот главы о взаимодействии с MySQL и авторизации с помощью сессий.
Описанные технологии уже устарели, но всё ещё работают и дают понимание вопроса.

А вообще, я за Ruby on Rails.
Руководствуясь Agile Web Development with Rails, можно написать бложик намного быстрее и, вероятно, с большей пользой.

юзер вводит логин и пароль, эти данные как я понял складываются в БД mysql, правильно?

Нет, нормальные сайты пароли не хранят.

«магия», которая тебя ничему не научит.

ООП это магия ?

В PHP есть расширение PDO, оно тебе поможет.

Реализация скрыта. Ты же не знаешь что там под капотом не посмотрев сорсы?

не посмотрев сорсы?

Фреймворк это просто набор библиотек лежащих в папке /vendor.

Фреймворк учит использовать ООП.

А если начнёшь с процедурного программирования, то нахватаешься плохих приёмов, сложно будет встроиться в фреймворк т.к. не будешь понимать простых ООП приёмов. Лучше сразу начинать с ООП.

ООП это же просто удобная структуризация кода. А процедурное создаёт кашу.

А в ООП класс это просто функции + переменные скомпонованные в один файл. Для удобства.

Фреймворк учит использовать ООП.

Не учит. Документация научит использовать фреймворк, не более.

А если начнёшь с процедурного программирования, то нахватаешься плохих приёмов, сложно будет встроиться в фреймворк т.к. не будешь понимать простых ООП приёмов. Лучше сразу начинать с ООП.

Бредятина.

А в ООП класс это просто функции + переменные скомпонованные в один файл.

Больше вопросов не имею.

ООП это магия ?

Магию фреймворки устраивают с помощью всяких __get() и т.п. автоматики. Это плохо не помогает пониманию происходящего.