Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] panel logowania
Forum PHP.pl > Forum > PHP
riddick1
16.06.2007, 15:45:54 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if(!isset($_SESSION['user'])) {
  4. session_regenerate_id();
  5. $_SESSION['user'] = true;
  6. $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  7. }
  8.  
  9. if($_SESSION['ip'] !== $_SERVER['REMOTE_ADDR']) {
  10. die('haha.gif!');
  11. }
  12.  
  13. $zapytanie1 = mysql_connect('localhost', 'root', '') or DIE('Nie moge polaczyc z baza danych');
  14. $zapytanie2 = mysql_select_db('riddick') or DIE('Nie mozna polaczyc sie z baza danych');
  15.  
  16. $username = addslashes($_POST['login']);
  17. $password = addslashes($_POST['pass']);
  18.  
  19. $zapytanie = 'select * from riddick '."where nickname = '$username' "." and pass = '$password'";
  20. $wynik = mysql_query($zapytanie);
  21. if($wynik->num_rows > 0)
  22. {
  23. 	$_SESSION['user'] = $username;
  24. }
  25.  
  26. ?>
  27.  
  28. <html>
  29. <head>
  30.  
  31. </head>
  32. <body>
  33.  
  34. <form method ='POST' action = 'main2.php'>
  35.   Login: <input type = "text" name = "login">
  36.   Haslo: <input type = "password" name = "pass">
  37.   <input type=submit>
  38.   </form>
  39.   </body>
  40. </html>
[PHP] pobierz, plaintext


Teraz tak, staram się napisać panel logowania, oparty na sesjach, i teraz tak moim problemem jest że czy podam czy nie podam danych i tak przechodzi do strony która jest zabezpieczona przed odczytaniem dla niezalogowanych.
Jestem początkującym, więc napewno w kodzie wyżej są jakieś idiotyczne błędy. Liczę na pomoc z waszej strony.
Wiem ze wątek był wiele razy omawiany, i analizowałem wasze odpowiedzi i kody innych, lecz no nie wychodzi i kiedy szukanie zawodzi czas się zapytać . Pozdro
Glarden
16.06.2007, 15:51:53 
[PHP] pobierz, plaintext 
  1. <?php
  2. $zapytanie = "select pass from riddick where nickname='$username';";
  3. $wynik = mysql_query($query, $zapytanie1);
  4. //to niżej to mój sposób, większość użytkowników forum robi zupełnie inaczej
  5. while ($row = mysql_fetch_array ($wynik, MYSQL_ASSOC)) {
  6. if ($password == $row['pass']) {
  7. echo ("Witamy na stronie!");
  8. }
  9. else {
  10. echo ("Niepoprawne hasło!");
  11. }
  12. }
  13. ?>
[PHP] pobierz, plaintext
riddick1
16.06.2007, 16:01:47
Glarden nie działa sadsmiley02.gif trochę też coś kombinowałem i z twoim kawałkiem, ale i baz skutków
Glarden
16.06.2007, 16:13:23
Wiesz co, tam jest dość sporo błędów, napisz mi na PW jak ma wyglądać ten skrypt (np. co ma robić, jeśli ktoś nie jest zalogowany i próbuje wejść na stronę), to Ci napiszę, bo nudzi mi się straszliwie.
Kaiba Ziom
16.06.2007, 20:17:05
Zrób to tak:
[PHP] pobierz, plaintext 
  1. <?
  2. $Username = $_POST['Username'];
  3. $Userpass = $_POST['Userpass'];
  4.  
  5. $Query = mysql_query("SELECT * FROM users WHERE Username = '$Username' AND Userpass = '$Userpass';");
  6.  
  7. if($row = mysql_fetch_assoc($Query)) {
  8. 	//Zalogowany
  9. } else {
  10. 	//Formularz
  11. }
  12. ?>
[PHP] pobierz, plaintext

Teraz musisz tylko w bazie zrobić odpowiednią tabelę.
I zabezpiecz sobie $_POST['Username'] I ['Userpass'] .

Możesz do tego dołozyć sesje. Nic więcej ci nie zrobie. ;-) .
riddick1
16.06.2007, 21:10:30
dzięks o to chodzi, bo ja nie chcę gotowca tylko nauczyć się php smile.gif)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.