Форумы портала PHP.SU :: Версия для печати :: Авторизация помгите плз

1. opadai - 19 Января, 2013 - 13:03:08 - перейти к сообщению

мне надо чтобы когда чел авторизовался - форма авторизаций изчезла
вот исходник авторизаций правильно ли я сделал
auth.php

Спойлер (Отобразить)

PHP:
скопировать код в буфер обмена

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Вход</title>
</head>
 
<body>
 
 
 <?
 session_start{$_SESSION['login']};
 if( isset($_SESSION['login']) ) {
        echo "привет $_SESSION";}
        else
        {
 
 ?>
 <?PHP  include("db_connect.php");?>
 
  <div align="center" id="error">
<?PHP 
if(isset($_POST['submit'])){ //выполняем нижеследующий код, только если нажата кнопка
if(empty($_POST['login'])){ //если переменная логина пуста или не существует
echo"Вы не ввели логин"; // выводим сообщение об ошибке
    }elseif(!preg_match("/[-a-zA-Z0-9]{3,15}/", $_POST['login'])){ //если переменная не соответствует шаблону -a-zA-Z0-9
echo"Вы неправильно ввели логин"; // выводим сообщение об ошибке
    }elseif(empty($_POST['password'])){ //если переменная логина пуста или не существует
echo"Вы не ввели пароль"; // выводим сообщение об ошибке
    }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password'])){ //если переменная не соответствует шаблону -a-zA-Z0-9
echo"Вы неправильно ввели пароль"; // выводим сообщение об ошибке
    }else{
    $login = $_POST['login']; //присваеваем переменную
    $password = md5($_POST['password']);//присваеваем переменную и кодируем её в md5 для безопасности
    $query = mysql_query("SELECT * FROM `users` WHERE `login`='$login' AND `password`='$password'") or die(mysql_error());
   $row = mysql_num_rows($query); // считаем количество рядов результата запроса
    if($row>0)    //если их больше 0
    {
         $_SESSION['login']=$login;
        echo "Вы успешно авторизовались!"; // выводим сообщение об удачной авторизации!
        }else{
        echo "Неправильный логин или пароль!"; // выводим сообщение об ошибке!
        }
 
    }
 
}
?>
</div>
<div align="center">
<form action="" method="post" enctype="multipart/form-data">
Логин:<br /><input name="login" type="text" size="20">Пароль:<br /><input name="password" type="password" size="20"><input name="submit" type="submit" value="Войти"><?
}
?>
</form>
</div>
</body>
</html>
 

вот на всяки случай исходник реги
reg.php

Спойлер (Отобразить)

PHP:
скопировать код в буфер обмена

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Регистрация</title>
</head>
 
<body>
 
<div align="center">
<form action="" method="post" enctype="multipart/form-data">
Логин:<br /><input name="login" type="text" size="20">Пароль:<br /><input name="password" type="password" size="20">Еще раз пароль:<br /><input name="password2" type="password" size="20">E-mail:<br /><input name="email" type="text" size="20"><br /><input name="submit" type="submit" value="Зарегистрироваться">       <?PHP  include("db_connect.php");?>
 
       <div align="center" id="error">
      <?PHP 
if(isset($_POST['submit'])){ //выполняем нижеследующий код, только если нажата кнопка
$query = mysql_query("SELECT * FROM `users`  WHERE `login`='".$_POST['login']."'"); //отправляем запрос на выборку всего содержимого , где поле логин равно переменной $login
    $row = mysql_num_rows($query); // считаем количество рядов результата запроса
if(empty($_POST['login'])){ //если переменная логина пуста или не существует
echo"Вы не ввели логин"; // выводим сообщение об ошибке
    }elseif(!preg_match("/[-a-zA-Z0-9]{3,15}/", $_POST['login'])){ //если переменная не соответствует шаблону -a-zA-Z0-9
echo"Вы неправильно ввели логин"; // выводим сообщение об ошибке
    }elseif(empty($_POST['password'])){ //если переменная логина пуста или не существует
echo"Вы не ввели пароль"; // выводим сообщение об ошибке
    }elseif($row > 0){ //если переменная больше 0
echo"Такой пользователь уже существует!"; // выводим сообщение об ошибке
    }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password'])){ //если переменная не соответствует шаблону -a-zA-Z0-9
echo"Вы неправильно ввели пароль"; // выводим сообщение об ошибке
    }elseif(empty($_POST['password2'])){ //если переменная логина пуста или не существует
echo"Вы не ввели подтверждение пароля"; // выводим сообщение об ошибке
    }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password2'])){ //если переменная не соответствует шаблону -a-zA-Z0-9
echo"Вы неправильно ввели подтверждение пароля"; // выводим сообщение об ошибке
    }elseif($_POST['password'] != $_POST['password2']){ //если переменная пароля и переенная  повтора пароля не одинаковы
echo"Вы неправильно ввели подтверждение пароля"; // выводим сообщение об ошибке
    }elseif(empty($_POST['email'])){ //если переменная E-mail'a пуста
echo"Вы не ввели E-mail"; // выводим сообщение об ошибке
    }elseif(!preg_match("/[-a-zA-Z0-9_]{3,20}@[-a-zA-Z0-9]{2,64}\.[a-zA-Z\.]{2,9}/", $_POST['email'])){ //регулярка на проверку правильности email
echo"Вы неправильно ввели E-mail"; // выводим сообщение об ошибке
    }else{ //если же ошибок нет
    $login = $_POST['login']; //присваеваем переменную
    $password = md5($_POST['password']);//присваеваем переменную и кодируем её в md5 для безопасности
    $email = $_POST['email'];//присваеваем переменную
 
        $insert = mysql_query("INSERT INTO `users` (`login` ,`password` ,`email` ) VALUES ('$login', '$password', '$email')"); //выполняем запрос на добавление нового пользователя
        if($insert == true){
        echo "Вы успешно зарегистрированы!";
        }else{
        echo "Непредвиденная ошибка!";
        }
 
    }
 
}
?>
</form>
</div>
 
 
</div>
</body>
</html>