Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [skrypt] Logowanie
Forum PHP.pl > Inne > Oceny
qbejs
27.02.2006, 11:16:55
Witam exclamation.gif!

Ostatnio pisałem sobie skrypt obsługi logowania. Obsługuje on system rang, domyślnie przyznając każdemu poziom user'a. Potem przez panel administracyjny admin może zmienić rangę użytkownikowi. Zależy mi na waszych sugestiach oraz ewentualnych wskazówkach. W planach mam jeszcze mechanizm zapamiętywania użytkownika za pomocą cookies. Oto kod:

[PHP] pobierz, plaintext 
  1. <?
  2. include ('functions.php');
  3. include ('config.inc');
  4. require('sesja.php');
  5.  
  6. db($serwer,$user,$pass,$baza);
  7. ob_start();
  8. if (isset($_POST['loginsend']))
  9. {
  10.  
  11. 	$login=htmlspecialchars(trim($_POST['login']));
  12. 	$check_login=mysql_query("SELECT login FROM `user_test` WHERE login='".$login."'");
  13. 	$login_result=mysql_fetch_array($check_login);
  14. 			if ($login_result['login'] = 1)
  15. 			{
  16. 				$login=htmlspecialchars(trim($_POST['login']));
  17. 				$pass=md5(md5($_POST['pass']));
  18. 				$check_user=mysql_query("SELECT count(*) FROM `user_test` WHERE login='".$login."' AND pass='".$pass."';");
  19. 				$if_ok=mysql_result($check_user, 0);
  20. 				if ($if_ok == 1)
  21. 				{
  22. 				$session_data="SELECT * FROM `user_test` WHERE login='".$login."'";
  23. 				$result=mysql_fetch_array(mysql_query($session_data));
  24. 				session_register('login');
  25. 				$_SESSION['login']=$_POST['login'];
  26. 				session_register('level');
  27. 				$_SESSION['level']=$result['level'];
  28. 				echo 'Zalogowano pomyslnie - nastapi przeladowanie strony...';
  29. 				$cookie=$_POST['save'];
  30. 				  if ($cookie = 1)
  31. 				  {
  32. 					 $dane=$login.'|'.$pass;
  33. 					 setcookie ("dane", $dane,time()+3600*24*365);
  34. 				  }
  35. 				}
  36. 			}
  37. 			else
  38. 			print "Nie ma takiego użytkonika !";
  39.  
  40.  
  41.  
  42.  
  43.  
  44. }else
  45. include ('login.php');
  46.  
  47. db_close();
  48. ob_end_flush();
  49. ?>
[PHP] pobierz, plaintext
nospor
27.02.2006, 11:24:37 
[PHP] pobierz, plaintext 
  1. <?php
  2. $pass=md5(md5($_POST['pass']));
  3. ?>
[PHP] pobierz, plaintext
blink.gif A czemu tak?
qbejs
27.02.2006, 11:32:34
Tak mi się wydawało dobrze...Lepiej to wrzucić w zapytanie SQL ?
nospor
27.02.2006, 11:37:14
chodzil mi czemu przepuszczasz to dwa razy przez md5() ?
qbejs
27.02.2006, 11:45:32
Żeby podwójnie zakodować..tak dla bezpieczeństwa....wiem że MD5 jest bardzo trudny do odkodowania ale md5 chyba nie obciąża serwera więc dlaczego nie ?
qbejs
27.02.2006, 13:10:50
Zmieniłem kod....mianowicie dodał obsługę zapamiętywanie usera przez cookies....zapraszam do komentowania i ewentualnych komentarzy ze wskazówkami...
acztery
23.03.2006, 01:26:54
po co dajesz komunikat o poprawnym zalogowaniu nie lepiej odrazu przeladowac header .... np do ustawien konta
nospor
23.03.2006, 08:25:01
częśc postow zostal rozdzielona i przeniesona do tego tematu:
http://forum.php.pl/index.php?act=ST&f=1&t...t=0#entry236076
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.