Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Problem ze skryptem logowania
Forum PHP.pl > Forum > Przedszkole
Bastian
18.10.2009, 17:05:30
Witam,
Ucze się php, i robie prosty programik do logowania. Wykorzystane są 2 skrypty:

rejestrujący userów:

[PHP] pobierz, plaintext 
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  2. <html>
  3. <head>
  4. <meta http-equiv="content-type" content="text/html; charset=iso-8859-2">
  5.    <title>Moj projekt</title>
  6.    </head>
  7. <body>
  8.  
  9. <?php
  10.  
  11. 	define('BAZA','./baza.txt');
  12.  
  13. 	function Dodawanie($login, $haslo, $email)
  14. 		{ 
  15. 			if(strlen($login) < 3)
  16. 				{
  17. 				return false;
  18. 				}
  19. 			if(strlen($haslo) < 3)
  20. 				{
  21. 				return false;
  22. 				}
  23. 			if(!preg_match("/^[a-zA-Z0-9\.\_\-]+\@[a-zA-Z0-9\.\_\-]+\.[a-z]{2,4}$/D",$email))
  24. 				{
  25. 				return false;
  26. 				} 
  27.  
  28. 		$baza = fopen(BAZA,'a');
  29.  
  30. 			$tablica_bazy = array (0 =>
  31. 								(nl2br(htmlspecialchars($login))), 
  32. 								(nl2br(htmlspecialchars($haslo))), 
  33. 								(nl2br(htmlspecialchars($email)))
  34. 							      );
  35.  
  36. 				fwrite($baza, implode("::",$tablica_bazy)."\r\n");
  37. 				fclose($baza);
  38.  
  39. 		return true;
  40. 		}
  41.  
  42. if ($_SERVER['REQUEST_METHOD'] == "POST")
  43. 	{
  44. 			if(Dodawanie($_POST['login'],$_POST['haslo'],$_POST['email']))
  45. 				{
  46. 					echo '<p>Dziekujemy, twoje konto zostalo utworzone</p>';
  47. 				}
  48. 			else
  49. 				{ 
  50. 					echo '<p>Podales bledne lub za krotkie dane</p>';
  51. 				}
  52. 		echo '<a href="index3.php">Powrot</a>';
  53. 	}
  54. ?>
  55. <form method="post" action="adduser3.php">
  56. 		<h>Login</h>
  57. 		<input type="text" name="login" />
  58. 		<h>Haslo</h>
  59. 		<input type="text" name="haslo" />
  60. 		<h>Email</h>
  61. 		<input type="text" name="email" />
  62. 		<input type="submit" value="wyslij" />
  63. 	</form>
  64.      </body>
  65. </html>
[PHP] pobierz, plaintext


Plik mini baza z danymi o userach, ich hasłach i kontach pocztowych:

baza.txt

oraz plik do logowania oraz sprawdzania czy user jest juz zalogowany z wykorzystaniem sesji.

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.  
  4. session_start();
  5.  
  6. function wczytywanie()
  7. 	{
  8. 		global $rezultat; 
  9. 		$wpisy=file('./baza.txt');
  10.  
  11. 		$rezultat=array();
  12.  
  13. 		foreach($wpisy as $wpis)
  14. 			{
  15. 				$wpis=explode("::",trim($wpis));
  16. 				$rezultat[]=array('login' =>$wpis[0], 'haslo' =>$wpis[1]);
  17.  
  18.  
  19. 			}
  20.  
  21. 	};
  22.  
  23. function sprawdzanko($login, $haslo)
  24. 	{
  25. 		global $rezultat;
  26. 		foreach($rezultat as $id => $dane)
  27. 			{
  28. 				if($dane['login']== $login && $dane['haslo']==$haslo)
  29. 					{
  30. 						return $id;
  31. 					}
  32. 			}
  33. 	return false;
  34. 	};
  35.  
  36.  
  37. if(!isset($_SESSION['uzytkownik']))
  38. 	{
  39.  
  40. 		$_SESSION['uzytkownik'] = 0;
  41. 	}
  42.  
  43. if($_SESSION['uzytkownik'] > 0)
  44. 	{
  45. 		echo 'Witaj '.$rezultat[$_SESSION['uzytkownik']['login']].' na stronie';
  46.  
  47. 	}
  48. else
  49. {
  50. 		if($_SERVER['REQUEST_METHOD']=='POST')
  51. 			{
  52. 				if(($id=sprawdzanko($_POST['login'],$_POST['haslo'])) !== false)
  53.  
  54. 					{
  55. 						echo 'Zostales zalogowany';
  56. 					}
  57. 				else
  58. 					{
  59. 					echo 'Podales zle dane';
  60.  					}
  61. 			}
  62. 	else
  63. 		{
  64. 			echo '<form method="post" action="index3.php"/>
  65. 			Zaloguj sie:<input type="text" name="login"><input type="text" name="haslo" />
  66. 			<input type="submit" value="OK" /></form>';
  67. 		}
  68.  
  69. }
  70. ?>
  71.  
[PHP] pobierz, plaintext


Wydaje mi się, że powinno grać jednak po udanej rejestracji ,przy próbie logowania za każdym razem mam "Podałeś złe dane". Wydaje mi się, że coś moze być coś nie tak z funkcją sprawdzanko(); ale potrzebuje jakis wskazówek. sadsmiley02.gif

Pozdrawiam
athei
18.10.2009, 17:24:33
W drugim pliku nie wywołałeś funkcji wczytywanie();
Kszyhuu
18.10.2009, 18:50:59
Nie byłoby Ci lepiej trzymać danych w bazie danych, zamiast w pliku? Takie coś nie jest zbyt bezpieczne.
Bastian
18.10.2009, 20:28:11
Cytat(athei @ 18.10.2009, 18:24:33 ) *
W drugim pliku nie wywołałeś funkcji wczytywanie();


Dzięki to pomogło. Podsumowując, funkcję o ile nie jest ona użyta gdzieś indziej w kodzie, trzeba wywoływać zawsze zeby zadziałałą

Cytat(Kszyhuu @ 18.10.2009, 19:50:59 ) *
Nie byłoby Ci lepiej trzymać danych w bazie danych, zamiast w pliku? Takie coś nie jest zbyt bezpieczne.


Pełna zgoda. Tylko to nie jest projekt uzytkowy a jedynie do nauki...A pierw należy nauczyć się takich prostych operacji na plikach zanim zacznę wykorzystywać bazy danych i szyfrowanie.
Kszyhuu
19.10.2009, 18:24:11
Moim zdaniem logowanie i rejestracja przy użyciu bazy danych jest łatwiejsza, niż zabawa z plikami. Przy rejestracji wystarczy dać inserta a później tylko to porównywać.

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start(); 
  3. ob_start();  
  4.  
  5. mysql_connect('HOST','BAZA','PASS') or die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error().'<br />Proszę spróbować ponownie za chwilę.');
  6. mysql_select_db('BAZA') or die('Brak połączenia z bazą danych<br />Błąd: '.mysql_error().'<br />Proszę spróbować ponownie za chwilę.');
  7.  
  8. $login = mysql_escape_string($_POST['login']);  
  9. $haslo= mysql_escape_string(md5($_POST['haslo'])); 
  10. $email= mysql_escape_string($_POST['email']);  
  11.  
  12. //Dla rejestracji
  13. if (isset ($_GET['krok']) && $_GET['krok'] == 'register') {
  14. if($_POST['login']=="" || $_POST['haslo']=="" || $_POST['email']==""){
  15. echo 'Wypełnij wszystkie pola (wróć)' 
  16. }
  17. else {
  18. $zapytanie = mysql_query ("INSERT INTO users (login, haslo, email) VALUES ('$login', '$haslo', '$email')")
  19. echo 'Zarejestrowano jako '.$login.' z hasłem '.$haslo.' i mejlem '.$email.' Dziękujemy za rejestrację, etc.'
  20. }
  21. }
  22.  
  23. //Dla logowania
  24. if (isset ($_GET['krok']) && $_GET['krok'] == 'login') {
  25. $zapyt = mysql_query("SELECT * FROM users WHERE login = '$login'"); 
  26. $dane = mysql_fetch_array($zapyt);
  27.  
  28. if(isset($_POST['login']) && isset($_POST['pass'])) {
  29. if($login ==''.$dane['login'].'' && $pass ==''.$dane['pass'].'')
  30. {    
  31.     $_SESSION['admin']='ok';  
  32.     $_SESSION['login']=''.$dane['login'].'';
  33.  
  34. setcookie("XXX" , "XXX", time()+3600, "/","", 0);  
  35.   header("Location: STRONA.php"); 
  36. }
  37. }
  38. else {
  39. //Kod po nieudanym logowaniu
  40. }
[PHP] pobierz, plaintext


Coś w ten deseń. Pisane na kolanie, może zawierać błędy, ale mniej więcej będziesz wiedział jak się za to zabrać w razie czego. winksmiley.jpg
Bastian
19.10.2009, 20:58:59
Dzięki wielkie. Co prawda jestem jeszcze "przed" obsługą baz danych w php, ale jak już "dojdę" do tego to napewno wesprę się twoim przykładem.

Wracając do mojego pliku index.php, w zasadzie index w tablicy rezultat[]; powinien wyglądać tak:

[PHP] pobierz, plaintext 
  1. $rezultat[]=array(1=> ('login' =>$wpis[0]),('haslo' =>$wpis[1]));
[PHP] pobierz, plaintext


gdyż, skrypt sprawdzając przypisane id usera zakłada, że user z $id=0 to gość a kazdy user z $id<0 to user zarejestrowany
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.