Dlaczego to logowanie niedziała ? albo co zrobic i jak podzielic zeby mi zaczeło działac albo jak zrobic inne lecz podobne logowanie w php bez mysql ?


Na początku będziemy potrzebowali zbioru użytecznych funkcji (plik [func.php]). Do tych najbardziej potrzebnych zaliczają się:

login($login, $passwd) - logowanie użytkownika
logout() - wylogowanie użytkownika
auth() - sprawdza czy użytkownik jest zalogowany
user_exists($login) - sprawdza czy użytkownik istnieje już w naszej bazie (plik [users.dat])
add_user($login, $passwd) - rejestruje nowego użytkownika, dodaje wpis do pliku [users.dat] 
[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3. #definicje stalych 
  4. define(&#092;"DATA\", \"users.dat\"); 
  5. define(&#092;"SESID\", SESSION_NAME() . \"=\" . SESSION_ID()); 
  6.  
  7. # zaloguj user-a 
  8. function login($login, $passwd) 
  9. { 
  10.   $line = file(DATA); 
  11.   foreach($line as $temp) 
  12.   { 
  13.     $str = explode(&#092;",\", $temp); 
  14.     if(chop($str[0])==$login && chop($str[1])==$passwd) 
  15.     { 
  16.       $_SESSION[&#092;"USER_AUTH\"]  = True; 
  17.       $_SESSION[&#092;"USER_LOGIN\"] = $_POST[\"login\"]; 
  18.       return True; 
  19.     } 
  20.   } 
  21.   $login = htmlentities($login); 
  22.   return False; 
  23. } 
  24.  
  25. # wyloguj user-a 
  26. function logout() 
  27. { 
  28.   $_SESSION[&#092;"USER_AUTH\"]  = False; 
  29.   $_SESSION[&#092;"USER_LOGIN\"] = Null; 
  30. } 
  31.  
  32. # czy użytkownik istnieje 
  33. function user_exists($login) 
  34. { 
  35.   $line = file(DATA); 
  36.   foreach($line as $temp) 
  37.   { 
  38.     $str = explode(&#092;",\", $temp); 
  39.     if(chop($str[0])==$login) return True; 
  40.   } 
  41.   return False; 
  42. } 
  43.  
  44. # dodaje nowego użytkownika 
  45. function add_user($login, $passwd) 
  46. { 
  47.   $files = fopen(DATA, &#092;"a\"); 
  48.   flock($files, 2); 
  49.   fputs($files, $login . &#092;",\" . $passwd . \"n\"); 
  50.   flock($files, 3); 
  51.   fclose($files); 
  52. } 
  53.  
  54. # sprawdz czy zalogowany 
  55. function auth() 
  56. { 
  57.   return ($_SESSION[&#092;"USER_AUTH\"] == True); 
  58. } 
  59.  
  60. ?>
[PHP] pobierz, plaintext

Stała DATA definiuje ścieżkę dostępu do pliku z hasłami, plik ten powinien znajdować się w katalogu niedostępnym dla zwykłego zjadacza chleba np. może to być katalog PRIVATE lub, tak jak u mnie, nad katalogiem PUBLIC_HTML. W ostateczności możesz go zapisać w katalogu razem z resztą plików, hasła są kodowane więc ewentualny podgląd pliku niewiele komuś pomoże. Jeśli zajdzie taka potrzeba, należy ustawić prawa dostępu do pliku "users.dat" na 644. Najbardziej sympatyczna jest funkcja auth(), dzięki której wiadomo czy ktoś jest zalogowany czy nie. Funkcja logout() natomiast powoduje wylogowanie użytkownika.

Te dziwnie wyglądające napisy $_SESSION[*] to nic innego jak zmienne sesyjne, które są dostępne przez cały czas trwania sesji. $_SESSION["USER_LOGIN"] zawiera nazwę użytkownika, a $_SESSION["USER_AUTH"] mówi nam czy użytkownik jest zalogowany czy też nie (true, false).

Następne funkcje służą odpowiednio do: sprawdzenia czy użytkownik istnieje w bazie i dodawania nowego użytkownika.

W nagłówku pliku "index.php" (na samym początku) należy umieścić skrypt, który w odpowiednim momencie wywoływałby te funkcje. Oprócz tego powinien załadować bibliotekę z funkcjami i startować sesję. Tak wygląda ten skrypt: [plik: session.php]

[PHP] pobierz, plaintext 
  1. <?php 
  2. # start sesji 
  3. session_start(); 
  4.  
  5. # biblioteka z funkcjiami 
  6. include &#092;"func.php\"; 
  7.  
  8. # logowanie, wylogowanie itp 
  9. switch ($page) 
  10. { 
  11.   case &#092;"login\"  : 
  12.                   $login  = htmlentities(substr($_POST[&#092;"login\"], 0, 255)); 
  13.                   $passwd = htmlentities(substr($_POST[&#092;"passwd\"], 0, 255)); 
  14.                   login($login, md5($passwd)); 
  15.                   break; 
  16.    
  17.   case &#092;"logout\" : logout(); 
  18.                   break; 
  19. } 
  20. ?>
[PHP] pobierz, plaintext

Jak widać skrypt ten wywołuje odpowiednie funkcje w zależności od zawartości zmiennej $page.

Zmienna ta zawiera nazwę pliku (bez rozszerzenia) która ma być dołączona w prawej komórce tabeli (plik: "index.php"). Przed dołączeniem zostaje dodane rozszerzenie ".php". Przykładowy link wygląda następująco: <a href="index.php?page=nazwa_pliku"></a>. Formularz także musi przypisać jakoś wartość zmiennej $page w przeciwnym razie nie można byłoby wywołać odpowiednich funkcji.

Formularz [plik: login.frm]
Kod
<form action="index.php" method="post">
<input type="hidden" name="page" value="login">
<input type="hidden" name="<?=SESSION_NAME()?>" value="<?=SESSION_ID()?>">

Login<br>
<input type="text" name="login" value="<?=$_POST["login"]?>">
<br>

Haslo<br>
<input type="password" name="passwd" value="">
<input type="submit" name="submit" value="Loguj">

</form>

Mając te wszystkie funkcje jesteśmy w stanie zrobić już prawie wszystko co jest związane z logowaniem i rejestracją użytkownika.

Aby wyświetlić dowolny tekst dla użytkownika tylko zalogowanego wystarczy użyć funkcji auth(). Np:

[PHP] pobierz, plaintext 
  1. <?php 
  2.   if auth() print &#092;"Jesteś zalogowany \" . $_SESSION[\"USER_LOGIN\"]; 
  3. ?> 
  4. $_SESSION[\"USER_LOGIN\"] zwraca nazwę zalogowanego użytkownika.
[PHP] pobierz, plaintext


Logowanie też wygląda prosto:

login(jakiś_login, md5(hasło)) gdzie funkcja md5() koduje hasło, następnie funkcja poszukuje użytkownika w pliku [users.dat]. Jeśli użytkownik istnieje i hasło jest poprawne funkcja zwraca True. Należy zaznaczyć, że funkcja login() nie służy nam do sprawdzania czy użytkownik jest zalogowany, do tego celu służy funkcja auth().

Udostępniłem też możliwość rejestracji nowych użytkowników. Funkcja add_users(login, hasło) dodaje nowego użytkownika konta, a funkcja user_exists(login) sprawdza czy przypadkiem przyszły użytkownik nie znajduje się w naszej bazie.

Plik do rejestracji [registration.php] wygląda następująco:
[PHP] pobierz, plaintext 
  1. <?php 
  2. $result = False; 
  3. if($submit) 
  4. { 
  5.   if(!$login || !$passwd) 
  6.   { 
  7.     echo &#092;"<p class=error align=center>Wszystkie pola są obowiązkowe.</p>n\"; 
  8.   } 
  9.   elseif(!eregi(&#092;"^[_[:alnum:]-][/CODE]{1,10}$\",$login)) 
  10.   { 
  11. 	echo &#092;"<p class=error align=center>Nieprawidłowy login.</p>n\"; 
  12.   } 
  13.   elseif(!eregi(&#092;"^[_[:alnum:]-]{3,10}$\",$passwd)) 
  14.   { 
  15. 	echo &#092;"<p class=error align=center>Niepoprawne hasło.</p>n\"; 
  16.   } 
  17.   elseif(user_exists($login)) 
  18.   { 
  19. 	echo &#092;"<p class=error align=center>Login \"$login\" jest już zajęty.</p>n\"; 
  20.   } 
  21.   else 
  22.   { 
  23. 	$result = True; 
  24. 	// formatuje wprowadzone dane 
  25. 	$login = strtolower($login); 
  26. 	add_user($login, md5($passwd)); 
  27.  
  28. 	// informacjie o nowym koncie 
  29. 	echo &#092;"<p class=ok align=center>Konto zostało utworzone.</p>n\";	   
  30. 	echo &#092;"Jeśli zapomnisz hasło to koniec :-), wszystkie hasła są kodowane. \"; 
  31. 	echo &#092;"Możesz teraz się zalogować i przetestować konto.\";   
  32.   } 
  33. } 
  34.  
  35. if(!$result) 
  36. { 
  37.   // usuwa tagi html z formularza 
  38.   $login  = htmlentities(substr($_POST[&#092;"login\"], 0, 255)); 
  39.   include &#092;"registration.frm\"; 
  40. } 
  41. ?>
[PHP] pobierz, plaintext



prosze o opmoc bo niewiem o co z tym chodzi ... a skrypt jest ze strony webhelp.pl