Witam ponownie.
Po kilku dniach napisałem i nawet całkiem dobrze system logowania.
Z góry dziękuję za wskazówki.
Podam kod i proszę o wszczelkie poprawki.

Zacznę od logowanie.html



rejestracja.html



plik.php

[PHP] pobierz, plaintext 
<?php
session_start();
//session_register('zalogowany');
if ( isset( $_SESSION['zalogowany'] ) )
{
 
echo 'Wiadomosc dla zalogowanego uzytkownika';
echo '<a href="wyloguj.php">Klik</a>';
}
 
else
{
echo 'zaloguj się';
} 
?>
[PHP] pobierz, plaintext 

rejestracja.php

[PHP] pobierz, plaintext 
<?php
require_once "dane.php";
 
$query = mysql_query("SELECT * FROM uzytkownicy WHERE `user` = '" . $_POST['user'] . "' ");
$fetch = mysql_fetch_array($query);
if ( ! $fetch ) // jesli user NIE zostanie znaleziony w bazie
{
$result= mysql_query("insert into uzytkownicy values ('$user', md5('$pass'))");
echo 'Teraz możesz przejść do logowania ! <br><a href="logowanie.html">Klik</a>';
}
else
{
echo 'Przykto mi urzytkownik już istnieje !<br><a href="rejestracja.html">Rejestracja</a>';
}
?>
[PHP] pobierz, plaintext 

sprawdz.php

[PHP] pobierz, plaintext 
<?php
require_once "dane.php";
 
$query = mysql_query("SELECT * FROM uzytkownicy WHERE `user` = '" . $_POST['login'] . "' ");
$fetch = mysql_fetch_array($query);
if ( $fetch ) // jesli user zostanie znaleziony w bazie
{
if ( md5( $_POST['password'] ) == $fetch['pass'] ) // jesli haslo sie zgadza
{
session_start();
$_SESSION['zalogowany'] = '1';
echo 'logowanie zakonczone sukcesem<br>';
echo 'Zalogowany';
echo '<a href="plik.php">Klik</a>';
}
else
{
echo 'Przykro mi, ale podane haslo jest bledne';
}
}
else
{
echo 'Podany uzytkownik nie istnieje w bazie danych';
}
?>
[PHP] pobierz, plaintext 

wyloguj.php

[PHP] pobierz, plaintext 
<?php
session_start();
session_destroy();
echo 'wylogowano';
?>
[PHP] pobierz, plaintext 

dane.php - tu znajdują sie dane do połączenia z bazą danych

[PHP] pobierz, plaintext 
<?php
$conn=mysql_connect("localhost", "root", "haslo");
mysql_select_db("baza", $conn);
?>
[PHP] pobierz, plaintext 

* Zależy mi na poprawieniu w rejestracja.php tego fragmentu `user` = '" . $_POST['user'] . "' nie wiem jak to zrobić bo nie potrzebna jest chyba spora część kodu.

* Drugim błędem jaki zauważyłem to w czasie rejestracji jak wpiszemy urzytkownika który już istnieje pokarze nam sie strona ze ten user juz jest. Po odświerzeniu tej strony w bazie dzieją sie dziwne żeczy, jak tego uniknąć??

* I po trzecie i jak narazie ostatnie to proszę o pomoc w plikach sprawdz.php i logowanie.html chciał bym jakoś ujednolicić nazwy zmiennych ale nie zabardzo wiem jak.

Z góry bardzo dziękuję i mam nadzięję ze komuś też przyda się ten kod.

Co do pierwszego punktu to chodzi o to, żeby przefiltrować to, co pochodzi od obcych (bo to ktoś obcy wypełniał formularz).

[PHP] pobierz, plaintext 
<?php
require_once "dane.php";
$loginzformularza = mysql_real_escape_string($_POST['login']);
$query = mysql_query("SELECT * FROM uzytkownicy WHERE `user` = '" . $loginzformularza . "' ");
//...
//analogicznie zrób w rejestracji
//...
?>
[PHP] pobierz, plaintext 

Co do drugiego punktu, to "dziwne rzeczy" nie wiele mi mówi. W kodzie masz tylko że jeśli użytkownik jednak zostanie znaleziony w bazie danych, to wyświetli się komunkat, że użytkownik o takim loginie już istnieje.
Co do trzeciego punktu to zdaje się, że wszystko w porządku. Chodzi o to, żeby name="xxx" w formularzu był taki sam jak $_POST['xxx']

Pozdrawiam

Ten system który podałeś działa?

Ja bym potrzebował podobny skrypt logowań i rejestracji ale taki który nie wymagał by bazy mysqll a innej tego typu a hasła i login były przechowywane w zwykłym prostym pliku i nie kodowne wiem moze jak takie coś wykombinowac bo wszedzie spotykam tylko skrypty które wymagaj bazy danych