Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Logowanie
Forum PHP.pl > Forum > Przedszkole
nansss
21.08.2009, 20:35:09
Witam,
Posiadam skrypt rejestracji i dorabiam do niego skrypt logowania. Przy rejestracji zrobiłem dostęp. Teraz chcę, aby przy logowaniu sprawdzano dostęp i jeśli wynosi 0 to nie zaloguje i wróci do index, a jeśli wynosi 1 to zaloguje i pokaże odpowiednią część strony. Skrypt wygląda następująco:

loguj.php

[PHP] pobierz, plaintext 
  1. <center><form action="zaloguj.php" method="post">
  2. Login:<br><input type="text" name="login" /><br><br>
  3. Has&#x142;o:<br><input type="password" name="haslo" /><br>
  4. <input type="submit" value="Zaloguj">
  5. </form></center>
[PHP] pobierz, plaintext


zaloguj.php

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $connect = mysql_connect('localhost', 'root', 'password') or die('Nie mo&#x17C;na po&#x142;&#x105;czyc si&#x119; z baz&#x105; danych. Przepraszamy za k&#x142;opoty');
  4. $db = mysql_select_db('db') or die('Nie mo&#x17C;na wybra&#x107; bazy danych. Przepraszamy za k&#x142;opoty');
  5. $login = isset($_SESSION['login']) ? $_SESSION['login'] : mysql_escape_string($_POST['login']);
  6. $haslo = mysql_escape_string(md5(md5('haslo')));
  7. $zapytanie = mysql_query("SELECT * FROM user WHERE login = '$login'");
  8. $idzapytanie = mysql_fetch_array($zapytanie);  
  9. if(isset($_POST['login']) && isset($_POST['haslo'])) {
  10. if($login ==''.$idzapytanie['login'].'' && $haslo ==''.$idzapytanie['haslo'].'')
  11. {
  12. $_SESSION['admin']='ok';
  13. $_SESSION['login']=''.$idzapytanie['login'].'';
  14. setcookie("zaloguj" , "zaloguj", time()+3600, "/","", 0);
  15. header("Location: zaloguj.php");
  16. else if
  17. {
  18. echo '<center>Twoje konto jest nieaktywne</center>';
  19. }
  20. }
  21. else 
  22. { 
  23. echo '<center>Podany login lub has&#x142;o s&#x105; nieprawid&#x142;owe.</center> <meta http-equiv="Refresh" content="3; url=loguj.php" />'; 
  24. }
  25. }
  26. if(!isset($_SESSION['admin']) && !isset($_SESSION['login']) && $_SESSION['admin'] != 'ok' && !isset($_POST['submit']) && $_GET['wyloguj']!='wyloguj' && !isset($_COOKIE['zaloguj']))
  27. {
  28. }
  29. if($_SESSION['admin'] == 'ok' && isset($_COOKIE['zaloguj']))
  30. {
  31. echo '<center>Jeste&#x15B; zalgowany jako '.$_SESSION['login'].'<br> <a href="?wyloguj=wyloguj">Wyloguj</a></center>';
  32. if($_GET['wyloguj']=='wyloguj') {
  33. session_destroy();
  34. setcookie("zaloguj" , "zaloguj", time()-3600, "/","", 0);
  35. header("Location: zaloguj.php");
  36. }
  37. }
  38. mysql_close($connect);
  39. ?>
[PHP] pobierz, plaintext


Pomożecie mi to zrobić, bo nie bardzo wiem jak to ugryźć?
Spawnm
21.08.2009, 20:40:43
Daj zapytanie np:
[SQL] pobierz, plaintext 
  1. SELECT count(*) FROM user WHERE login='$login' AND haslo='$haslo' AND activ=1 
[SQL] pobierz, plaintext

szukaj w kontach aktywowanych gdzie login=login a hasło=moje_hasło
jeśli zwróci 1 wszystko jest ok smile.gif
nansss
21.08.2009, 20:47:42
O to chodzi?

zaloguj.php

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $connect = mysql_connect('localhost', 'root', 'password') or die('Nie mo&#x17C;na po&#x142;&#x105;czyc si&#x119; z baz&#x105; danych. Przepraszamy za k&#x142;opoty');
  4. $db = mysql_select_db('db') or die('Nie mo&#x17C;na wybra&#x107; bazy danych. Przepraszamy za k&#x142;opoty');
  5. $login = isset($_SESSION['login']) ? $_SESSION['login'] : mysql_escape_string($_POST['login']);
  6. $haslo = mysql_escape_string(md5(md5('haslo')));
  7. $zapytanie = mysql_query("SELECT * FROM user WHERE login = '$login'");
  8. $idzapytanie = mysql_fetch_array($zapytanie);  
  9. $zap = mysql_query("SELECT count(*) FROM user WHERE login='$login' AND haslo='$haslo' AND acces=1");
  10. $idzap = mysql_fetch_array($zap);
  11. if(isset($_POST['login']) && isset($_POST['haslo']) and empty($_POST['access'])) 
  12. {
  13. if($login ==''.$idzapytanie['login'].'' && $haslo ==''.$idzapytanie['haslo'].'')
  14. {
  15. $_SESSION['admin']='ok';
  16. $_SESSION['login']=''.$idzapytanie['login'].'';
  17. setcookie("zaloguj" , "zaloguj", time()+3600, "/","", 0);
  18. header("Location: zaloguj.php");
  19. else if(!empty($_POST['access']))
  20. {
  21. echo '<center>Twoje konto jest nieaktywne</center>';
  22. }
  23. }
  24. else 
  25. { 
  26. echo '<center>Podany login lub has&#x142;o s&#x105; nieprawid&#x142;owe.</center> <meta http-equiv="Refresh" content="3; url=loguj.php" />'; 
  27. }
  28. }
  29. if(!isset($_SESSION['admin']) && !isset($_SESSION['login']) && $_SESSION['admin'] != 'ok' && !isset($_POST['submit']) && $_GET['wyloguj']!='wyloguj' && !isset($_COOKIE['zaloguj']))
  30. {
  31. }
  32. if($_SESSION['admin'] == 'ok' && isset($_COOKIE['zaloguj']))
  33. {
  34. echo '<center>Jeste&#x15B; zalgowany jako '.$_SESSION['login'].'<br> <a href="?wyloguj=wyloguj">Wyloguj</a></center>';
  35. if($_GET['wyloguj']=='wyloguj') {
  36. session_destroy();
  37. setcookie("zaloguj" , "zaloguj", time()-3600, "/","", 0);
  38. header("Location: zaloguj.php");
  39. }
  40. }
  41. mysql_close($connect);
  42. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.