PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Не могу создать полноценный механизм авторизации

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

algerian	Отправлено: 04 Июля, 2009 - 17:08:29
Новичок Покинул форум Сообщений всего: 5 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	Авторизация происходит по сессии. При пересылке данных через форму скрипту-обработчику происходит проверка пользователя по базе данных и если такой пользователь присутствует, то он авторизовывается, а, при авторизации у него появляется возможность выйти из системы(logout). Проблема заключается в том, что, когда пользователь выходит из системы, при откатке страниц в браузере Opera "назад" на страницу входа при ее обновлении снова появляется регистрация в системе, т.е. данные методом "post" cнова отправляются скрипту-обработчику... Подскажите, пожалуйста, как этого избежать?... Скрипт 1. PHP: скопировать код в буфер обмена <? //Cтарт сессии session_start (); //Соединение с сервером MySQL $mycon = mysql_connect ( "localhost", "root", "avemarines" ); //Выбор БД MySQL mysql_select_db ( "automotive", $mycon ); //Если пользователь хочет войти, выполняется следующий блок if ($_POST ['action'] == "enter") { if ($_POST ['session_id'] != session_id()) { print "Ошибка. Попытка передачи данных с другого хоста.<br>"; } //Проверка данных, пришедших от пользователя if (isset ( $_POST ['username'] ) && isset ( $_POST ['password'] ) && $_POST ['username'] !== '' && $_POST ['password'] !== '') { //Если данные корректны, выполняем проверку в БД $username = $_POST ['username']; $password = $_POST ['password']; $result = @mysql_query ( "SELECT * FROM users WHERE username='$username' AND password='$password'" ); //Указатель авторизации $auth == 0; //Если запрос выполнен успешно, то выводим на экран его имя и пароль if ($result !== FALSE && mysql_num_rows ( $result ) !== 0) { //Авторизован $auth = 1; if (session_start(auth)){ $_SESSION['username'] = $username; $_SESSION['password'] = $password; } $mass = mysql_fetch_array ( $result ); print "Здравствуй, " . $username . "!</br>"; } else { //Во всех остальных случаях сообщаем, что данные неверны либо некорректны print "Данный пользователь не зарегистрирован в БД.<br>"; } } else print "Введены некорректные данные данные.<br>"; } //Закрываем соединение с БД mysql_close (); ?> <html> <head> <title>Авторизация.</title> </head> <body> <?="Сессия: " . session_id()?><br> <!-- Заголовок --> <table align="center" width=860 border=1 cellpadding=0 cellspacing=0> <tr><td height=40></td></tr> </table> <!-- Конец заголовка --> Пожалуйста,введите Ваши данные: <form method=post action=<?=$_SERVER ['SCRIPT_NAME']?>> <table align="left" border=0 cellspacing=0 cellpadding=0> <tr> <td>Логин:</td> <td><input type="text" name="username" size=20></td> </tr> <tr> <td>Пароль:</td> <td><input type="password" name="password" size=20></td> </tr> <tr> <td><input type="submit"></td> <td><input type="hidden" name="action" value="enter"> <input type="hidden" name="session_id" value="<?=session_id()?>"></td> </tr> <tr> <td>Авторизация:</td> <td><?PHP if ($auth == 1) print " Да"; else print " Нет"; ?></td> </tr> </table> </form> <a href="http://localhost/automotive/adminspage.php?sesid=<?=session_id()?>">Администрирование</a> </body> </html> Скрипт 2 PHP: скопировать код в буфер обмена <? //Cтарт сессии session_start (); //Соединение с сервером MySQL $mycon = mysql_connect ( "localhost", "root", "avemarines" ); //Выбор БД MySQL mysql_select_db ( "automotive", $mycon ); //Если пользователь хочет войти, выполняется следующий блок if ($_GET ['sesid'] != session_id()) { print "Ошибка. Попытка передачи данных с другого хоста."; print "Сессия: ".session_id(); exit(); } else { if (! isset ( $_SESSION ['username'] ) && ! isset ( $_SESSION ['password'] )) { print "Ошибка авторизации"; exit(); } else print "Здравствуйте, " . $_SESSION ['username']."!<br>"; $auth = 1; if ($_POST['action']=='logout'){ session_destroy(); print "Сессия закрыта"; $auth = 0; } } //Закрываем соединение с БД mysql_close (); ?> <html> <head> <title>Страница адмистрирования.</title> </head> <body> <?="Сессия: " . session_id()?><br> <table align="left" border=0 cellspacing=0 cellpadding=0> <tr> <td>Авторизация:</td> <td><?PHP if ($auth == 1) print " Да"; else print " Нет"; ?></td> </tr> </table> <form method="post" action=<?=$_SERVER['SCRIPT_NAME']."?sesid=".session_id()?>> <input type="hidden" name="action" value="logout"> <input type="hidden" name="session_id" value="<?=session_id()?>"> <input type="submit" value="Закрыть текущую сессию"> </form> </body> </html>

Burevestnik	Отправлено: 04 Июля, 2009 - 17:45:31
Новичок Покинул форум Сообщений всего: 8 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	Данные post не передаются при обновлении страницы! (Отредактировано автором: 04 Июля, 2009 - 20:19:28)

JustUserR	Отправлено: 04 Июля, 2009 - 18:10:29
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Цитата: Данные post не передаются при обновлении страницы! Еще как предеются - правда оявляется окошко точно и вы хоитет отпраит даные заново и если откзаться то напимшет Страница просрочена ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

maxtet	Отправлено: 04 Июля, 2009 - 18:43:54
Новичок Покинул форум Сообщений всего: 63 Дата рег-ции: Февр. 2009 Откуда: г.Херсон Помог: 0 раз(а)	algerian, попробуйте свой скрипт-обработчик вставить в следующий блок: PHP: скопировать код в буфер обмена <?PHP if (!$_SESSION['username']) { // вставка html - кода с формой авторизации } ?> (Отредактировано автором: 04 Июля, 2009 - 18:59:16)

algerian	Отправлено: 05 Июля, 2009 - 11:26:47
Новичок Покинул форум Сообщений всего: 5 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	maxtet пишет: algerian, попробуйте свой скрипт-обработчик вставить в следующий блок: PHP: скопировать код в буфер обмена <?PHP if (!$_SESSION['username']) { // вставка html - кода с формой авторизации } ?> Если бы знать функцию(http-заголовок), которая уничтожает односессионную cookie у клиента. Пробовал выключить у себя прием cookie, session_id менялось постоянно при обновлении страницы. Это говорит о том, что браузер посылает скрипту (при включенном приеме cookie) идентификатор сессии и тот стартует сессию с этим идентификатором. А если перезапустить браузер, то cookie пропадает. Так вот есть ли какой заголовок или функция для удаления этой односессионной cookie при выходе из системы(аутентификации)?

maxtet	Отправлено: 05 Июля, 2009 - 12:14:31
Новичок Покинул форум Сообщений всего: 63 Дата рег-ции: Февр. 2009 Откуда: г.Херсон Помог: 0 раз(а)	Попробуй использовать перезагрузку текущей страницы после удаления сессии. PHP: скопировать код в буфер обмена if ($_POST['action']=='logout'){ session_destroy(); echo "<HTML><HEAD> <META HTTP-EQUIV='Refresh' CONTENT='0; URL='> </HEAD><body>"; }

JustUserR	Отправлено: 05 Июля, 2009 - 15:18:20
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	algerian Уж лучше тогда Header("Location: ".$_SERVER['PHP_SELF'].""); Или на JS перезагрузку страницы сдеать что еще проще ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

algerian	Отправлено: 05 Июля, 2009 - 16:16:21
Новичок Покинул форум Сообщений всего: 5 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	maxtet пишет: Попробуй использовать перезагрузку текущей страницы после удаления сессии. PHP: скопировать код в буфер обмена if ($_POST['action']=='logout'){ session_destroy(); echo "<HTML><HEAD> <META HTTP-EQUIV='Refresh' CONTENT='0; URL='> </HEAD><body>"; } JustUserR пишет: algerian Уж лучше тогда Header("Location: ".$_SERVER['PHP_SELF'].""; Или на JS перезагрузку страницы сдеать что еще проще Я уже пробовал делать перезагрузку страницы, и, к сожалению, снова загруженная страница стоит после той, с которой были отправлены данные POST запросом. Я смотрел как происходит авторизация на IPB со своей стороны, там, если вернуться к странице, откуда отправляются данные, если ее обновить после выхода из системы, загружается страница с предложением пройти регистрацию еще раз.

JustUserR	Отправлено: 05 Июля, 2009 - 18:13:41
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	algerian А может AJAXом сделать чтобы было неповадно возвращаться назад - то есть если пользователя вернется назад то все равно с помощью AJAXа произойдет обновление и аново счивается сессия (Точнее ее отсутсвие) и тогда можно предложить залогиниться заново ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

algerian	Отправлено: 05 Июля, 2009 - 20:12:29
Новичок Покинул форум Сообщений всего: 5 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	JustUserR пишет: algerian А может AJAXом сделать чтобы было неповадно возвращаться назад - то есть если пользователя вернется назад то все равно с помощью AJAXа произойдет обновление и аново счивается сессия (Точнее ее отсутсвие) и тогда можно предложить залогиниться заново Есть еще одна проблема - я не знаю JS и AJAX((. Может быть Вы знаете где можно скачать понятную литературу(желательно в формате PDF)?

JustUserR	Отправлено: 05 Июля, 2009 - 20:35:03
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Был у меня на примете один замечательны сайт - http://progbook[dot]ru/ - электронных книг много и все бесплатно (С) На правах рекламы ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

algerian	Отправлено: 05 Июля, 2009 - 20:54:42
Новичок Покинул форум Сообщений всего: 5 Дата рег-ции: Июль 2009 Помог: 0 раз(а)	JustUserR пишет: Был у меня на примете один замечательны сайт - http://progbook[dot]ru/ - электронных книг много и все бесплатно (С) На правах рекламы Спасибо! Очень ценный ресурс.. Тема будет продолжена скриптом аутентификации;)

snmit	Отправлено: 15 Июня, 2010 - 12:01:48
Новичок Покинул форум Сообщений всего: 1 Дата рег-ции: Июнь 2010 Помог: 0 раз(а)	Я кстати, тоже столкнулся с такой проблемой. Opera действительно отправляет повторно данные, если вернуться на неё или обновить. Выход принудительной перезагрузкой страницы не поможет. Почему? А, что если пользователь ссылку site.ru/logout/ открыл в новой вкладке, а страницу где он находился, просто обновит. Браузер может отправлять повторно данные, если поля содержаться в теги <form> </form>, если использовать просто в теле документа поля input и отправлять их посредством js и ajax, то проблема действительно в чем-то исчезнет.

JustUserR	Отправлено: 16 Июня, 2010 - 11:05:37
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	snmit пишет: Браузер может отправлять повторно данные, если поля содержаться в теги <form> </form> Не совсем так поскольку браузер повторно отправляет данные с выдачей соответствующего предупреждения не при запросе самой страницы с POST-формой - а при переходе на страницу которая была сама запрошена POST-методом на основе данных введенных из формы При этот не обязательно использовать динамическую передачу данных с помощью Iframe/AJAX - поскольку можно просто убрать соответствующую страницу из истории хотя бы путем затирающего перенаправления ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.