Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Logowanie na sesjach - przykład i pytania
Forum PHP.pl > Forum > Przedszkole
Raynold
12.01.2006, 16:05:07
Witam!

Ostatnimi czasy siedziałem troszkę nad php, czytałem kursy, manual php, przeglądałem to forum i udało mi się spłodzić ogólny zarys działającego logowania na sesjach.

index.php z ramkami
[HTML] pobierz, plaintext 
  1. <?
  2. $nazwa_sesji=session_name("baza_danych");
  3. session_start();
  4. ?>
  5. <!DOCTYPE ...
  6. <HTML>
  7.  
  8. <HEAD> ...
  9. <META> ...
  10. <TITLE>...
  11. </HEAD>
  12.  
  13.  
  14. <frameset rows="120,*">
  15.  
  16. <frame name="menu gorne" src="menu.php" frameborder=1 noresize>
  17.  
  18. <frameset cols="20%,*%">
  19. <frame name="menu boczne" src="list.php" frameborder=1 noresize>
  20. <frame name="okno glowne" src="main.php" frameborder=1 noresize>
  21. </frameset>
  22.  
  23. </frameset>
  24.  
  25. </html>
[HTML] pobierz, plaintext

Menu boczne (list.php) oraz okno główne (main.php) zostawiam bez komentarza, bo tam powiedzmy, że nic ważnego nie ma (na razie).
Teraz menu górne (formularz do logowania lub tekst powitalny jeśli jest się zalogowanym)

menu.php
[PHP] pobierz, plaintext 
  1. <?
  2. $nazwa_sesji=session_name("baza_danych");
  3. session_start();
  4. ?>
  5. <!DOCTYPE...
  6. <HTML>
  7. <HEAD>
  8. <META...
  9. <TITLE>...
  10.  
  11. </HEAD>
  12. <body>
  13.  
  14. <?
  15. if (isset($_SESSION['logged']) && ($_SESSION['logged']==True) ) {
  16. echo '<p class=cent>Witaj na stronie, <b>'.$_SESSION['login'].'!</b></p>';
  17. echo '<p class=stand>Jesli chcesz sie wylogowac, kliknij <a href="logout.php" target="_parent">tutaj</a>.</p>';
  18. }
  19.  
  20. else {
  21. // cale echo to tabelka z opcjami do zalogowania i rejestracji - sory za bałagan
  22. echo '
  23. <table border=0 width="100%">
  24. <tr>
  25. <td width="40%"><p class=cent>Nie posiadasz jeszcze konta w naszym systemie?<br>
  26. <a href="register.php" target="_parent">>> Zarejestruj sie! <<</a></p></td>
  27. <td width="*">&nbsp;</td>
  28.  
  29. <td class=med width=60>
  30. Login:<br>
  31. Haslo:<br>
  32. </td>
  33.  
  34. <td width=180>
  35.  
  36. <form action="login.php" method="post" target="_parent">
  37.   <input type="text" name="login" size=10><br>
  38.   <input type="password" name="password" size=10>&nbsp;&nbsp;&nbsp;<input type=submit value="Zaloguj"><br>
  39. </form>
  40.  
  41. </td>
  42.  
  43. </tr>
  44. </table>
  45. '; // koniec echo
  46. }
  47.  
  48. ?>
  49. </BODY>
  50.  
  51. </HTML>
[PHP] pobierz, plaintext

Super. Teraz gwóźdź programu, czyli login.php
[PHP] pobierz, plaintext 
  1. <?
  2. $nazwa_sesji=session_name("baza_danych");
  3. session_start();
  4. if (!isset($_SESSION['logged']) || ($_SESSION['logged']==False) ) {
  5.     $_SESSION['login']="default_user";
  6.     $_SESSION['password']="default_pass";
  7.     $_SESSION['logged']=False;
  8. }
  9. ?>
  10.  
  11. <!DOCTYPE...
  12. <HTML>
  13. <HEAD>
  14. <?
  15. $url = "index.php";
  16. $delay = "2";
  17. echo '<meta http-equiv="refresh" content="'.$delay.';url='.$url.'">'; // po $delay sekundach zostajemy przeniesieni na stronę główną niezależnie, czy ud
    ało nam się zalogować czy nie
  18. ?>
  19.  
  20. <META...
  21. <TITLE>...
  22. </HEAD>
  23. <body...>
  24. <?
  25. // uwaga! Ponizszy fragment kodu to czytanie z pliku; pozniej zrobie to na bazie d
    anych
  26. // w pliku passwd.txt mamy:
  27. // 1;raynold;raynold;
  28. // 2;user;passwd;
  29. // itd. Oczywiscie, mozna dodac wiecej danych i oddzielac innym znakiem
  30. // i prosze nie komentować, że nie wczytuje się całego pliku od razu. Wiem ;) Ale to jest małe i nie szkodzi nikomu. To tylko przejściowe.
  31. if (!file_exists("passwd.txt")) {
  32.     $file=fopen("passwd.txt","w");
  33.     fclose($plik);
  34.     }
  35. else {
  36.     $file=fopen("passwd.txt", "r");
  37.     flock($file,1);
  38.     $calosc=file('passwd.txt');
  39.     flock($file,3);
  40.     fclose($file);
  41.     }
  42.  
  43. for ($i=0; $i<count($calosc); $i++) {
  44.     $dane=explode(";", $calosc[$i]);
  45.     if (($_POST['login'] == $dane[1]) && ($_POST['password'] ==  $dane[2]) ) {
  46.         // jeśli udało nam się zalogować na istniejącego usera, to
  47.         // ustawiamy odpowiednie zmienne dla innych plików (np. menu.php)
  48.         $_SESSION['logged']=True;
  49.         $_SESSION['login']=$_POST['login'];
  50.         $_SESSION['password']=$_POST['password'];
  51.         break;
  52.     }
  53. }
  54.  
  55. if (isset($_SESSION['logged']) && ($_SESSION['logged']==True)) {
  56.     echo "<p class=stand>Witaj, ".$_SESSION['login']."!</p>";
  57. }
  58. else {
  59.     echo ("<p class=stand>Nie ma takiego uzytkownika, lub podales bledne haslo</p>");
  60.     }
  61. ?>
  62. <p class=stand>
  63. Kliknij <a href="index.php">tutaj</a>, zeby powrócic do strony glownej.</p>
  64. </HTML>
[PHP] pobierz, plaintext


Super. Jeszcze tylko wylogowanie się (w menu.php dostępna jest opcja wylogowania się tylko, jeśli $_SESSION['logged'] jest True)

logout.php
[PHP] pobierz, plaintext 
  1. <?
  2. $nazwa_sesji=session_name("baza_danych");
  3. session_start();
  4. ?>
  5. <!DOCTYPE...>
  6. <HTML>
  7. <HEAD>
  8. <?
  9. $url = "index.php";
  10. $delay = "2";
  11. echo '<meta http-equiv="refresh" content="'.$delay.';url='.$url.'">';
  12. ?>
  13. <META>...
  14. <TITLE>...
  15. </HEAD>
  16. <BODY...>
  17. <?
  18. if ($_SESSION['logged']) {
  19. echo "<p class=stand>Zalogowany jako: ".$_SESSION['login'].". Nastepuje wylogowanie...</p>";
  20. session_destroy();
  21. echo "<p class=stand>Zostales wylogowany</p>";
  22. }
  23. ?>
  24.  
  25. <p class=stand>Za chwile zostaniesz przekierowany na <a href="index.php">strone glowna</a>.</p>
  26.  
  27. </BODY>
  28.  
  29. </HTML>
[PHP] pobierz, plaintext


Działa smile.gif Super, cieszę się. Nie było aż tak źle, nawet samemu to wszystko zrobiłem. No ale znając życie, część rzeczy można zrobić lepiej itd. Teraz moje pytania i problemy:
  1. Czy to dorzucanie w każdym pliku przypisanie nazwy sesji jest konieczne, czy nazwa sesji sama automatycznie zostanie zczytana? (bez wpisywania tej nazwy mi nie działało, ale też do końca nie wiem, czy to tylko po tej poprawce zaczęło)
  2. Czy w każdym pliku muszę robić sprawdzanie typu -> menu.php -> linia 16, dzieląc każdy plik na dwie części: jak ma wyglądać, gdy jest zalogowany, a jak ma wyglądać, gdy nie jest?
  3. W pliku login.php odczytuję numery id, loginy, hasła (i inne). Wszystko cacy. Chcę się przerzucić na bazę danych (konkretnie Oracle, bez komentarzów proszę, że łatwiej w mySQL itd. Po prostu muszę to mieć w Oracle). I jest motyw taki: looknijcie na linijki 6 i 7 w login.php. Tam mam wpisanego usera i hasło, na którego mogę zalogować się domyślnie do bazy danych w celu przeszukania loginów i porównania haseł (potrzebne, gdy nikt teoretycznie nie jest zalogowany, a przecież muszę jakoś się dostać do bazy, prawda? I żeby się zarejestrować, i żeby się zalogować). Czy to tak właśnie wstępnie ma wyglądać? Prosiłbym o ewentualne małe wskazówki co z tym fantem zrobić/ jak to rozwinąć
  4. Czy jeśli już się zalogowałem do bazy danych jako user, już normalnie, nie jako ten defaultowy - czy muszę się logować (nie formularzem, ale czy muszę odpalać funkcje do logowania się do bazy) w każdym osobnym skrypcie php? Bo przypuszczam, że jak jest odpalony jeden skrypt, to wystarczy sie raz zalogować i można wielokrotnie kierować zapytania SQLowe do bazy w obrębie skryptu. Jednakże czy sesja przechowuje dane typu: user blabla jest cały czas zalogowany do bazy dopóki sesja nie zostanie zniszczona?
W index.php widać jeszcze plik list.php - tam będą różne linki, które po kliknięciu będą odpalały różne skrypty w ramce okno glowne. Oczywiście, tylko dla zalogowanych userów.

Na razie tyle pytań z mojej strony. Prosiłbym o wszelkie przydatne komentarze dotyczące sposobu logowania się, jaki przedstawiłem. Wszelka konstruktywna krytyka mile widziana. Oczywiście proszą pamiętać, że pliki są mocno okrojone, zostawione są tylko istotne rzeczy.

Pozdrawiam
Raynold
vtuner
12.01.2006, 20:07:34
moze nie jest moja odpowiedz zwiazana z twoimi pytaniami ale jesli bawisz sie w php to poco robic dzielenie na frame. Nie lepiej zrobic tabelke w indexie i includowac poszczegulne pliki.
camelleon
13.01.2006, 15:14:31
ja mam troch inne pytanie tez dot. logowania na sesjach

mam skrypt logowania

ktory opisalem w tym poscie
Logowanie

i dziala juz fajnie, ale jak to jest z tymi sesjami?

na pierwszej stonie jest login

i powstaje sesja z first_name i user_id

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_name ('IDTwojejSesji');
  4. 							ini_set ('session.use_cookies', 0);
  5. 							session_start();
  6. 							$_SESSION['first_name'] = $row[1];
  7. 							$_SESSION['user_id'] = $row[0];
  8. ?>
[PHP] pobierz, plaintext


i teraz na nastepnej strone sprawdzam czy jest 

[PHP] pobierz, plaintext 
  1. <?php
  2. if (!isset($_SESSION['first_name'])) {
  3. ?>
[PHP] pobierz, plaintext


a wlasciwie czy go nie ma...

no ale generalnie dziala

zostalem zalogowany

i chce przejsc do nasteponej strony dostepnej tylko dla zalogowanych uzytkownikow

i robie to samo

[PHP] pobierz, plaintext 
  1. <?php
  2. if (!isset($_SESSION['first_name'])) {
  3. ?>
[PHP] pobierz, plaintext



i nie dziala!

czyli ze sesja wygasa?

jakies rady?

linki?

z gory dzieki

pozdrawiam
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.