Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Na jakiej zasadzie powinno działać logowanie się?
Forum PHP.pl > Forum > PHP
szefol7
10.11.2004, 00:47:00
Jeżeli był już post na ten temat to bardzo prosił bym o link.

A tymczasem chciałem zapytać na jakiej zasadzie to mniej więcej powinno działać. Ktoś powiedzmy już się zarejestrował i jak teraz napisać skrypt w którym mógł by się zalogować i mieć dzięki temu jakieś większe prawa/swobody na stronce?
Jak porównać hasło które wpisał podczas logowania się z tym które podał przy rejestracji? Hasło przechowywane w MySQL-u jest przecież zakodowane więc jak można to zrobić?

Bardzo był bym wdzięczny za przedstawienie jakiegoś schematu jak to wszystko powinno działać. Nie musi to być kod, tylko wytłumaczenie co z czym się je smile.gif
Z góry dziękuję i pozdrawiam!!!
yavaho
10.11.2004, 01:24:29
W formularzu klient wpisuje login i haslo i wysyla formularz.
Nastepnie haslo i login zostaje zakodowane i dopiero wtedy tworzy sie zapytanie do bazy danych i sprawdza czy taki login i haslo pasuje z tym zakodowanym w bazie danych.
Jezeli dane się zgadzaja to tworzy sie zmienna sesyjna, w ktorej mozna zapisac jaki piorytet posiada ten uzytkownik (jezeli jest kilka profili o roznych prawach).
W tym momencie uzytkownik moze zostac juz przekierowany do innej strony lub moze miec wyswietlone odpowiednie linki dostepne tylko dla jego profilu.
Sprawdzajac czy zmienna sesyjna w ogule istnieje i jakie w niej sa zapisane prawa uzytkownika mozna udostepniac strony odpowiednie tylko dla niego.
Wazne jest aby sprawdzac to na kazdej takiej stronie, a nie tylko raz na poczatku zaraz po zalogowaniu.
treewood
10.11.2004, 06:51:05
szefol7 - przykladowo tak

jesli przykladowo haslo (pass) bylo kodowane przez md5

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. mysql_query( &#092;"SELECT .... FROM users WHERE login = '\".stripslashes( $_POST['login'] ).\"' AND pass = '\".md5( $_POST['pass'] ).\"' \" );
  4.  
  5. albo 
  6.  
  7. mysql_query( &#092;"SELECT .... FROM users WHERE login = '\".stripslashes( $_POST['login'] ).\"' AND pass = md5( '\".$_POST['pass'].\"' ) \" );
  8.  
  9. ?>
[PHP] pobierz, plaintext
szefol7
11.11.2004, 04:26:40
Dzięki chłopaki, teraz przynajmiej wiem jak to ma wyglądać i będę starał się napisać cały skrypt logowania. Najbardziej obawiam się sesji bo jeszcze tego nie robiłem. Ale no cóż, zawsze musi być ten pierwszy raz smile.gif Jeżeli mieli byście jeszcze jakieś podpowiedzi w tym temacie dla początkującego to był bym bardzo wdzięczny (zwłaszcza na temat sesji smile.gif )
Jeszcze raz dzięki.
Pozdrawiam.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.