Witam,

planuję stworzyć stronę internetową zawierającą część dostępną tylko dla zalogowanych użytkowników. Gotowe rozwiązania mam przedstawione w książce PHP i MySQL Tworzenie stron WWW. Vademecum profesjonalisty. Mam wydanie 3 z 2005 roku. W zwiazku z tym mam pytanie na ile rozwiązania tam przedstawione (oparte na sesjach) są aktualne i bezpiecznie. Czy coś się zmieniło? A może ktoś może polecić bardziej aktualną publikację zawierającą opis takich rozwiązań? Albo najlepiej przykład kodu dostępnego w internecie?

Musisz utworzyc w mysql tabele a w php to musisz miec 4 podstawowe pliki:

index.php - sprawdzaenie czy zalogowany i udostepnianie zawartosci dla zalogowanych
login.php - logowanie na podstawie danych z bazy
register.php - rejestracja uzytkownika do bazy
logout.php - wylogowywanie z serwisu, usuwanie sesji

W sprawie indes.php to tak:

[PHP] pobierz, plaintext 
if (isset($_SESSION['username'])) {
// tresc dla zalogowanych
} else {
// tresc dla niezalogowanych
}
[PHP] pobierz, plaintext 

login.php

[PHP] pobierz, plaintext 
$istnieje = "SELECT * FROM users WHERE username = '$username'";
if (!$istnieje) {
// tresc jesli user nie istnieje
} else {
session_start()
$_SESSION['username'] = $usename;
// wiadomosc po zalogowaniu
}
[PHP] pobierz, plaintext 

register.php

[PHP] pobierz, plaintext 
if (isset($_SESSION['username'])) {
// tresc dla zalogowanych
} else {
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
$email = mysql_real_escape_string($_POST['email']);
$wstaw = "INSERT INTO user (username, password, email) VALUES ('$username', '$password', '$email')";
if (!$wstaw) {
// wiadomosc jesli rejestracja sie nie powiodla
} else {
// wiadomosc jezeli zarejestrowano
}
}
[PHP] pobierz, plaintext 

i logout.php

[PHP] pobierz, plaintext 
if (isset($_SESSION['username'])) {
unset($_SESSION['username']);
session_destroy();
// wiadomosc jesli wylohowano
} else {
// wiadomosc jezeli byles juz wylogowany
}
[PHP] pobierz, plaintext 

Teraz musisz dopisac większą (moim zdaniem) część kodu.
Jezeli chcesz to mogę ci pomóc już osobiście z tym
Jak coś byś chciał to pisz na PW

@Neymar11 proponuję najpierw przeczytać co tutaj za bzdury naklepałeś.

O co ci chodzi?? Koleś, serio? Przecież to była tylko podpowiedż na jakiej zasadzie to ma zrobić...
Nikt nie dawał tu całego kodu...
Powiedziałem mu, żeby sb reszte dopisał, albo napisał mi na pw jak nie ogarnia, co nie?
Ogarnij @Boshi ... -.-
A co do moich kodów, to co takiego niezrozumialego tam jest?
Powiedz mi choć jedno...

@Neymar11 zanim wrzucisz odpowiedź to dobrze przeczytaj pytanie i sprawdzaj kod który podsyłasz czy wgl. działa... Twój kod jest stary

pierwszy przykład z google: http://www.phpro.org/tutorials/Basic-Login...-and-MySQL.html


ps. co to jest:

[PHP] pobierz, plaintext 
$istnieje = "SELECT * FROM users WHERE username = '$username'";
if (!$istnieje) {
// tresc jesli user nie istnieje
} else {
session_start()
$_SESSION['username'] = $usename;
// wiadomosc po zalogowaniu
}
[PHP] pobierz, plaintext 

Chociażby to co wrzucił Aras, jeżeli myślisz, że autor mający 0 podstaw dopisze sobie sam zapytanie i sprawdzi wyciągając ilość wierszy to jesteś w błędzie (Chyba, że ty sam nie wiesz co napisałeś)- bo kod który zacytował Aras sprawdza jedynie czy zapytanie jest poprawnie semantyczne. Nie będę wyciągał większej ilości błędów.


p.s Zachowuj się, jesteś na forum publicznym.

ahh no przepraszam zapomnialem o tym w login.php

[PHP] pobierz, plaintext 
if (mysql_num_rows($istnieje) > 0) {
// logowanie
// pobieranie danych o userze
// sprawdzanie poprawnosci hasla
} else {
// tresc jesli nie istnieje
}
[PHP] pobierz, plaintext 

przepraszam bardzo was wszystkich

To jest dalej źle... brakuje chociaż by funkcji wykonującej zapytanie z serii mysql_*, ponadto nie sprawdzasz hasła w ogóle.

A dodatkowo nie ma sensu aby zaczynał naukę od funkcji mysql* które są przestarzałe.

Co do książki, to rzuć ją w kąt i lepiej zainteresuj się jakimiś tutorialami w necie z max kilku lat wstecz.