Форумы портала PHP.SU :: Версия для печати :: Помогите с кодом пожалуйсто

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Помогите с кодом пожалуйсто

Форумы портала PHP.SU » PHP » Программирование на PHP » Помогите с кодом пожалуйсто

Страниц (1): [1]

1. kazmikro - 10 Февраля, 2011 - 21:08:56 - перейти к сообщению

Немогу понять куда вставить код чтоб при авторизации сохранялась сессия помогите пожалуйста !

Вот код проверки авторизации как и куда вставить код с сессией обьясните плиз

PHP:
скопировать код в буфер обмена

 
<?PHP 
 
 $db = mysql_connect ("localhost","admin","admin");
      mysql_select_db("CMS",$db);
 
if (isset($_POST['login'])) { $login = $_POST['login']; }
if (isset($_POST['pass'])) { $pass = $_POST['pass']; }
 
if ($login == '' or $pass == '')
{echo"<p>Введите Логин или Пароль ! (заполните все поля)</p>";}
 
$result = mysql_query("SELECT login,pass FROM accaunts",$db);
$myrow = mysql_fetch_array($result);
 
if ($login == $myrow['login'] and $pass == $myrow['pass'])
 
{
    echo"Вы успешно авторизовались на сайте";
}
 
else 
 
echo "Вы ввели неправельный логин или пароль";
 
?>
 

2. DeepVarvar - 10 Февраля, 2011 - 21:18:08 - перейти к сообщению

PHP:
скопировать код в буфер обмена

session_name('mysitename');
session_start();
$user['id'] = 'id юзера из базы';
$user['name'] = 'соответственно имя из базы';
$_SESSION['user'] = $user;
echo"Вы успешно авторизовались на сайте";

Что-то типа того...

3. kazmikro - 10 Февраля, 2011 - 21:25:04 - перейти к сообщению

скинь плиз уже готовый код

4. DeepVarvar - 10 Февраля, 2011 - 21:31:27 - перейти к сообщению

Так у тебя там ошибок логики куча еще кроме всего прочего.. Я занят немного сейчас.

5. kazmikro - 11 Февраля, 2011 - 05:39:45 - перейти к сообщению

помогите плизззз ну не могу разобраться в сессиях

6. DiosPA - 11 Февраля, 2011 - 07:19:39 - перейти к сообщению

PHP:
скопировать код в буфер обмена

 
<?PHP 
 session_start(); // И смотри чтобы до старта ничего не выводилось! (текст и вобще лучше 1 строчкой стартовать :))
 
 $db = mysql_connect ("localhost","admin","admin");
      mysql_select_db("CMS",$db);
 
if (isset($_POST['login'])) { $login = $_POST['login']; }
if (isset($_POST['pass'])) { $pass = $_POST['pass']; }
 
if ($login == '' or $pass == '')
{echo"<p>Введите Логин или Пароль ! (заполните все поля)</p>";}
 
$result = mysql_query("SELECT login,pass FROM accaunts",$db);
$myrow = mysql_fetch_array($result);
 
if ($login == $myrow['login'] and $pass == $myrow['pass'])
 
{
    session_name('mysitename');
    $_SESSION['user'] = $user; // Присваеваем из БД... DeepVarvar всё описал
    echo"Вы успешно авторизовались на сайте";
}
 
else 
 
echo "Вы ввели неправельный логин или пароль";
 
?>
 
 

а в скрипте где надо смотреть авторизован ли пользователь

PHP:
скопировать код в буфер обмена

 
if (!isset($_SESSION['user'] )){ exit ('прости чел ты не авторизован';);
 

(Добавление)
Ps. Сорри если может на имя сессии ругаться, я после кодовой ночи не соображаю %) а мне ешё пол суток похать за проектом ((

7. Elio - 11 Февраля, 2011 - 10:45:01 - перейти к сообщению

а разве вместо

PHP:
скопировать код в буфер обмена

$result = mysql_query("SELECT login,pass FROM accaunts",$db);
$myrow = mysql_fetch_array($result);
 
if ($login == $myrow['login'] and $pass == $myrow['pass']){.....

не лучше:

PHP:
скопировать код в буфер обмена

 
$result = mysql_query("SELECT `pass` FROM `accaunts` WHERE `login`='$login' LIMIT 1;",$db);
$mypass = mysql_result($result,0);
 
if ($pass == $mypass){...

поидее быстрее будет работать...

8. kazmikro - 11 Февраля, 2011 - 11:26:12 - перейти к сообщению

я новичёк

9. Elio - 11 Февраля, 2011 - 11:40:48 - перейти к сообщению

та я тоже... поэтому спрашиваю, лучше ли так будет или нет 8))

10. kazmikro - 11 Февраля, 2011 - 16:09:40 - перейти к сообщению

Elio пишет:

та я тоже... поэтому спрашиваю, лучше ли так будет или нет 8))

Можно и так тоже )) Однако

11. Starlord - 11 Февраля, 2011 - 16:13:21 - перейти к сообщению

CODE (SQL):
скопировать код в буфер обмена

mysql_query("SELECT * FROM `accaunts` WHERE `login`='$login' LIMIT 1;",$db);
 

Мне кажется, лучше брать не только пасс, а вообще всю строку.

12. kazmikro - 11 Февраля, 2011 - 16:23:01 - перейти к сообщению

PHP:
скопировать код в буфер обмена

 
<?PHP
 
 session_start();
  
 $db = mysql_connect ("localhost","admin","admin");
      mysql_select_db("CMS",$db);
 
if (isset($_POST['login'])) { $login = $_POST['login']; }
if (isset($_POST['pass'])) { $pass = $_POST['pass']; }
 
if ($login == '' or $pass == '')
 
{echo"<p>Введите Логин или Пароль ! (заполните все поля)</p>";}
 
$result = mysql_query("SELECT id,login,pass FROM accaunts WHERE `login`='$login'",$db);
$myrow = mysql_fetch_array($result);
 
$id == $myrow['id'];
$login == $myrow['login'];
 
if ($login == $myrow['login'] and $pass == $myrow['pass'])
 
{
   session_name('fly');
   
    $user['id'] = '$id';
    $user['name'] = '$login';
    $_SESSION['user'] = $user;
 
    echo"Вы успешно авторизовались на сайте";
}
 
else
echo "Вы ввели неправельный логин или пароль";
 
?>
 

Правильно ? Не понял

13. LEONeso - 11 Февраля, 2011 - 17:04:12 - перейти к сообщению

Глянь и почитай: Простейшая форма авторизации

все просто... далее только навороты и проверки.

14. kazmikro - 12 Февраля, 2011 - 09:33:07 - перейти к сообщению

LEONeso

Спасибо )

15. JustUserR - 12 Февраля, 2011 - 13:35:21 - перейти к сообщению

kazmikro В качестве возможного варианта оргиназции системы авторизации на целевом web-ресурсе возможно использование средств классической HTTP-аутенфикации - основанной на осуществлении передачи параметра сопоставленния текущей сессии работы пользователя с заданной область ассоциированных web-приложения - более подробное описания указанной схемы предоставлено здесь http://www[dot]netangels[dot]ru/support/php-http-auth/