Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Logowanie user lub admin
Forum PHP.pl > Forum > Przedszkole
SUICIDE
24.03.2013, 19:59:23
Witam otóż mam problem ze stworzeniem logowania dla admina i usera

Zacznę więc od budowy bazy danych
user_id, user_name, status

Następnie plik " Login.php "

[PHP] pobierz, plaintext 
  1. if(!$_SESSION['logged']) {
  2. 	// jeśli zostanie naciśnięty przycisk "Zaloguj"
  3. 	if(isset($_POST['name'])) {
  4. 		// filtrujemy dane...
  5. 		$_POST['name'] = clear($_POST['name']);
  6. 		$_POST['password'] = clear($_POST['password']);
  7. 		// i kodujemy hasło
  8. 		$_POST['password'] = codepass($_POST['password']);
  9.  
  10. 		// sprawdzamy prostym zapytaniem sql czy podane dane są prawidłowe
  11. 		$result = mysql_query("SELECT `user_id` FROM `users` WHERE `user_name` = '{$_POST['name']}' AND `user_password` = '{$_POST['password']}' LIMIT 1");
  12. 		if(mysql_num_rows($result) > 0) {
  13. 		  $row = mysql_fetch_assoc($result);
  14. 		    if ($row['status']!= "0"){
  15. 			// jeśli tak to ustawiamy sesje "logged" na true oraz do sesji "user_id" wstawiamy id usera
  16.  
  17. 			$_SESSION['logged'] = true;
  18. 			$_SESSION['user_id'] = $row['user_id'];
  19. 			$_SESSION['admin'] = true;
  20. 			echo '<p style="font-size:16px;text-decoration:none;color:white;">Zostałeś poprawnie zalogowany! Możesz teraz przejść na <a href="index.php" style="font-size:22px;text-decoration:none;color:red;">stronę główną</a>.</p>';
  21. 		   }elseif ($row['status']== "0"){
  22. 		     $_SESSION['logged'] = true;
  23. 			 $_SESSION['user_id'] = $row ['user_id'];
  24. 			 $_SESSION['admin'] = false;
  25. 		       echo 'Zostałeś zalogowane jako user przejdź do strony głównej <a href="index.php">Tutaj</a>';
  26. 		   }
  27. 		} else {
  28. 			echo '<p>Podany login i/lub hasło jest nieprawidłowe.</p>';
  29. 		}
  30. 	}
[PHP] pobierz, plaintext


oraz plik " config.php "

[PHP] pobierz, plaintext 
  1. function db_connect() {
  2. 	mysql_connect(DBHOST, DBUSER, DBPASS) or die('<h2>ERROR</h2> MySQL Server is not responding');
  3. 	mysql_select_db(DBNAME) or die('<h2>ERROR</h2> Cannot connect to specified database');
  4. }
  5.  
  6. function db_close() {
  7. 	mysql_close();
  8. }
  9.  
  10. function clear($text) {
  11. 	// jeśli serwer automatycznie dodaje slashe to je usuwamy
  12. 	if(get_magic_quotes_gpc()) {
  13. 		$text = stripslashes($text);
  14. 	}
  15. 	$text = trim($text); // usuwamy białe znaki na początku i na końcu
  16. 	$text = mysql_real_escape_string($text); // filtrujemy tekst aby zabezpieczyć się przed sql injection
  17. 	$text = htmlspecialchars($text); // dezaktywujemy kod html
  18. 	return $text;
  19. }
  20.  
  21. function codepass($password) {
  22. 	// kodujemy hasło (losowe znaki można zmienić lub całkowicie usunąć
  23. 	return sha1(md5($password).'#!%Rgd64');
  24. }
  25.  
  26. // funkcja na sprawdzanie czy user jest zalogowany, jeśli nie to wyświetlamy komunikat
  27. function check_login() {
  28. 	if(!$_SESSION['logged']) {
  29. 		die('<p>To jest strefa tylko dla użytkowników.</p>
  30. 		<p>[<a href="login.php">Logowanie</a>] [<a href="register.php">Zarejestruj się</a>]</p>');
  31. 	}
  32. }
  33.  
  34. function check_admin() {
  35. 	if(!$_SESSION['admin']) {
  36. 		die('<p>To jest strefa tylko dla użytkowników.</p>
  37. 		<p>[<a href="login.php">Logowanie</a>] [<a href="register.php">Zarejestruj się</a>]</p>');
  38. 	}
  39. }
  40.  
  41. // funkcja na pobranie danych usera
  42. function get_user_data($user_id = -1) {
  43. 	// jeśli nie podamy id usera to podstawiamy id aktualnie zalogowanego
  44. 	if($user_id == -1) {
  45. 		$user_id = $_SESSION['user_id'];
  46. 	}
  47. 	$result = mysql_query("SELECT * FROM `users` WHERE `user_id` = '{$user_id}' LIMIT 1");
  48. 	if(mysql_num_rows($result) == 0) {
  49. 		return false;
  50. 	}
  51. 	return mysql_fetch_assoc($result);
  52. }
  53.  
  54. // startujemy sesje
  55. session_start();
  56.  
  57. // jeśli nie ma jeszcze sesji "logged" i "user_id" to wypełniamy je domyślnymi danymi
  58. if(!isset($_SESSION['logged'])) {
  59. 	$_SESSION['logged'] = false;
  60. 	$_SESSION['user_id'] = -1;
  61. }
[PHP] pobierz, plaintext


w pliku "index.php " w katalogu admina
includuje ten config oraz używam funkcji " check_admin() "
Oczywiście bez problemowo mogę się zalogować z dwóch kont. user1 ze statusem=1 oraz user2 ze statusem =0.

Już nawet po zapytaniu do bazy i pobraniu ['status'] robiłem ify.

Nie wiem albo jestem już przemęczony siedząc przy budowie całej strony i nie mogę tego opanować, albo brak dostarczającej wiedzy.


Prosiłbym więc o jakąś podpowiedź.
nospor
24.03.2013, 20:22:36
Nie ogarniam Twojego problemu....

if ($row['status']!= "0"){
Sprawdzasz jakies STATUS z zapytania, podczas gdy z zapytania pobierasz samo USER_ID...
"SELECT `user_id` FROM `users` ....
Ty myślisz ze STATUS w magiczny sposób samo się pobierze? Skoro chcesz sprawdzac status usera, to weź ty ten status równiez pobierz w zapytaniu...

"SELECT `user_id`, status FROM `users` ....
SUICIDE
24.03.2013, 22:09:10
Dlatego napisałem że jestem zmęczony przez cały dzień dziubania w php i mogę nie dostrzegać przyczyny tego że nie działa. Tym bardziej że z początku było to logowanie tylko i wyłącznie do jednego panelu. Do panelu zarządzania treścią itd.

Dziękuję za podpowiedź i pozdrawiam.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.