Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Авторизация
Форумы портала PHP.SU » PHP » Программирование на PHP » Авторизация

Страниц (1): [1]
 

1. Mister - 06 Мая, 2008 - 11:33:53 - перейти к сообщению
Я в безопасности не очень разбираюсь, не мог ли бы Вы подсказать всё ли у меня в порядке со скриптом?
Код формы файл index.php
PHP:
скопировать код в буфер обмена
  1. <?PHP
  2. //Создание сессии
  4. //Регистрация переменных
  5. $_SESSION['auth'] = "l";
  6. ?>
  7. <table cellpadding="5" cellspacing="5" border="0" align="center" width="400" height="10%">
  8. <form action="check.php" method="post">
  9. <tr bgcolor="#E7E7E7">
  10.         <td><b>Введите логин</b></td>
  11.         <td><input type="text" name="name">td>
  12. </tr>
  13. <tr bgcolor="#E7E7E7">
  14.         <td><b>Введите пароль</b></td>
  15.         <td><input type="password" name="password"></td>
  16. </tr>
  17. <tr bgcolor="#E7E7E7">
  18.         <td><b>Повторите пароль</b></td>
  19.         <td><input type="password" name="password_again"></td>
  20. </tr>
  21. <tr>
  22.         <td>&nbsp;</td>
  23.         <td><input type="submit" name="go" value="&nbsp;&nbsp;&nbsp;Вход&nbsp;&nbsp;&nbsp;"></td>
  24. </tr>
  25. </form>
  26. </table>
  27.  

Этот файл уже непосредственно проверяет данные введённые в форму, файл check.php.
PHP:
скопировать код в буфер обмена
  1.  
  2. <?PHP
  4. if (!isset ($_SESSION['auth']))
  5.         {
  6.                 header ('Location: index.php');
  7.                 die ();
  8.         }
  9.         {      
  10. //Проверка полей
  11. $_POST['name'] = trim ($_POST['name']);
  12. $_POST['password'] = trim ($_POST['password']);
  13. $_POST['password_again'] = trim ($_POST['password_again']);
  14. if (empty($_POST['name']))
  15.         {
  16.                 echo "Поле <b>Имя</b> не заполнено, пожалуйста, проверьте правильность введённых данных";
  17.                 echo "<br><a href=# onClick = 'history.back()'>Вернуться назад</a>";
  18.                 exit();
  19.         }
  20. if (empty($_POST['password']))
  21.         {
  22.                 echo "Поле <b>Пароль</b> не заполнено";
  23.                 echo "<br><a href=# onClick = 'history.back()'>Вернуться назад</a>";
  24.                 exit();
  25.         }
  26. if (($_POST['password']) !== ($_POST['password_again']))
  27.         {
  28.                 echo "Введённые пароли не совпадают";
  29.                 echo "<br><a href=# onClick = 'history.back()'>Вернуться назад</a>";
  30.                 exit();
  31.         }
  32. $name = htmlspecialchars(stripslashes($_POST["name"]));
  33. $password = htmlspecialchars(stripslashes($_POST["password"]));
  34.         }
  35. //Далее будет следовать проверка правильности введённого пароля и логина
  36. ?>
  37.  
2. SergeantPEPPER - 06 Мая, 2008 - 12:43:36 - перейти к сообщению
Не совсем понял, что именно имелось в виду:

Я так понял, что идентификатор авторизованности пользователя у вас переменная $_SESSION['auth']
У вас пользователь должен авторизовываться в момент, когда он попадает на index.php или когда в файле check.php совпадут логин и пароль с правильными?

Если вы ожидаете увидеть первое - то все ок, если второе - то это конечно не правильно
3. Mister - 06 Мая, 2008 - 13:00:03 - перейти к сообщению
Файл index.php содержит форму ввода логина и пароля. В файле check.php происходит проверка правильности введённых логина и пароля. А также в нём происходит проверка и сравнение с правильными логином и паролем. Главный вопрос в том, чтобы предъотвратить обращение пользователя к файлу check.php напрямую, минуя файл с формой.
4. SergeantPEPPER - 06 Мая, 2008 - 13:04:12 - перейти к сообщению
Если Главный вопрос ставится именно так, то тогда у вас все в порядке)
5. Mister - 06 Мая, 2008 - 13:37:27 - перейти к сообщению
Спасибо!

 

Powered by ExBB FM 1.0 RC1