Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MySQL] Logowanie, sesje, baza danych
Forum PHP.pl > Forum > Przedszkole
jacke
23.01.2011, 00:54:35
Hej, mam taki oto banalnie prosty skrypt logowania:
[PHP] pobierz, plaintext 
  1. <?php session_start();
  2.  
  3. $login = "test";
  4. $pass = "test";
  5.  
  6. if(isset($_SESSION['zalogowany']))
  7. {
  8.   echo "You are logged on. <br />";
  9.   echo "<a href=\"?logout=true\">Log out</a><br />";
  10.   if(@$_GET['logout'] == "true")
  11.  	{
  12.  	  echo "You are now logged off. Reload page.";
  13.  	  session_destroy();
  14.   }
  15. }
  16. else
  17. {
  18.   if(isset($_POST['zaloguj']))
  19.   {
  20.     if($_POST['login'] == $login && $_POST['pass'] == $pass)
  21.     {
  22.       echo "You have just been logged on, reload page";
  23.       $_SESSION['zalogowany'] = $login;
  24.     }
  25.     else
  26.     {
  27.    		echo "incorrect data";
  28. 		}
  29. 	}
  30. 	else
  31. 	{
  32. 		echo "You aren ot logged on, please login";
  33. 		echo "<form method=\"post\">";
  34. 		echo "Login: <input type=\"text\" name=\"login\">";
  35. 		echo "Password: <input type=\"text\" name=\"pass\">";
  36. 		echo "<input type=\"submit\" name=\"zaloguj\" value=\"zaloguj\">";
  37. 		echo "</form>";
  38. 	}
  39. }
  40. ?>
[PHP] pobierz, plaintext


Teraz, jak się mam zabrać za to, aby login oraz hasło było pobierane z bazy danych? Na chwilę obecną jest pre-definiowane na początku skryptu, a taki układ nie jest żadnym rozwiązaniem.

Próbowałem na kilka sposobów, ale chyba za każdy się zabierałem od d^py strony bo nic mi z tego nie wyszło.

Potrzebuję waszej pomocy! blinksmiley.gif
emajl22
23.01.2011, 01:02:21
google > logowanie mysql/php = "Około 15,200,000 wyników"
jacke
23.01.2011, 01:51:07
Akurat ten punkt przebrnąłem i jak by to było rozwiązaniem, nie pisałbym. Jestem w sumie trochę zielony...

Jak pod to podstawić wynik z zapytania mysql?
[PHP] pobierz, plaintext 
  1. {
  2.   if(isset($_POST['zaloguj']))
  3.   {
  4.     if($_POST['login'] == $login && $_POST['pass'] == $pass)
  5.     {
  6.       echo "You have just been logged on, reload page";
  7.       $_SESSION['zalogowany'] = $login;
  8.     }
[PHP] pobierz, plaintext


Nie pytam o gotowca, bo nie w tym rzecz polega, wiem również że pewnie jest to jedna z bardziej podstawowych rzeczy, ale po prostu nie wiem jak się mam za to zabrać. Przebrnąłem przez naprawdę wiele skryptów logowania, ale albo były sesje bez pobierania rekordów z mysql, albo były skryty kombajny, albo były zwykłe logowania bez sesji. Dlatego też przyszedłem pytać tutaj o pomoc.
PanGuzol
23.01.2011, 01:59:35
http://wortal.php.pl/Wortal/Artykuly/PHP/P...orial-PHP-MySQL
d3ut3r
23.01.2011, 02:00:27 
[PHP] pobierz, plaintext 
  1. {
  2.   if(isset($_POST['zaloguj']))
  3.   {
  4.      /*
  5.      W tym miejscu robisz zapytanie do bazy:
  6.       SELECT login,haslo FROM uzytkownicy WHERE login = $login
  7.       gdzie zmienna $login pochodzi z formularza (tylko ją zabezpiecz żeby atak nie był podatny na SQL Injection
  8.       następnie pobierasz rekord i w warunku zamiast $login i $pass wstawiasz swoje wartości podane z bazy
  9.     */
  10.     if($_POST['login'] == $login && $_POST['pass'] == $pass)
  11.     {
  12.       echo "You have just been logged on, reload page";
  13.       $_SESSION['zalogowany'] = $login;
  14.     }
[PHP] pobierz, plaintext


Dodałem komentarz gdzie możesz pobrać dane ale hasło nie szyfrowane ? od razu lepiej sobie odpuścić i na samym początku hashować hasła np przez sha1.
jacke
23.01.2011, 02:16:24
Heh, jak zwykle im później tym mózg bardziej trzeźwy. Jakoś sobie w końcu dałem radę.

Wklejam kod, jakby jakaś zaginiona dusza kiedyś czegoś podobnego szukała. 

[PHP] pobierz, plaintext 
  1. <?php session_start();
  2.  
  3. require "req/dbconnect.php";
  4. connection();
  5.  
  6. @$login = $_POST['login'];
  7. @$pass = $_POST['pass'];
  8.  
  9. @$sql = mysql_query("SELECT login, password FROM users WHERE password='$pass' and login='$login'");
  10. $num = mysql_num_rows($sql);
  11.  
  12. if(isset($_SESSION['zalogowany']))
  13. {
  14.   echo "You are logged on. <br />";
  15.   echo "<a href=\"?logout=true\">Log out</a><br />";
  16.   if(@$_GET['logout'] == "true")
  17.  	{
  18.  	  echo "You are now logged off. Redirecting.";
  19.  	  session_destroy();
  20.  	  header("Refresh: 1; URL=index.php");
  21.   }
  22. }
  23. else
  24. {
  25.   if(isset($_POST['zaloguj']))
  26.   {
  27.     if($num == "1")
  28.     {
  29.       echo "You have just been logged on. Redirecting";
  30.       $_SESSION['zalogowany'] = $login;
  31.       header("Refresh: 1; URL=index.php");
  32.     }
  33.     else
  34.     {
  35.    		echo "incorrect data";
  36. 		}
  37. 	}
  38. 	else
  39. 	{
  40. 		echo "You aren ot logged on, please login";
  41. 		echo "<form method=\"post\">";
  42. 		echo "Login: <input type=\"text\" name=\"login\">";
  43. 		echo "Password: <input type=\"text\" name=\"pass\">";
  44. 		echo "<input type=\"submit\" name=\"zaloguj\" value=\"zaloguj\">";
  45. 		echo "</form>";
  46. 	}
  47. }
  48. ?>
[PHP] pobierz, plaintext


O, a odpowiedzi nie zauważyłem.

Owszem, kodowanie dorzucę, haszowanie, zabezpieczenia przed sql injection, wszystko w swoim czasie. Choć z drugiej strony, nie robię tego pod konkretny projekt, stronę or whatever. Po prostu bawię się mysqlem i php ;)
Mephistofeles
23.01.2011, 13:03:05 
[PHP] pobierz, plaintext 
  1. @$sql
[PHP] pobierz, plaintext

Co to za składnia? Do czego ta @?

Zapomnij o mysql_, dzisiaj od tego jest PDO.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.