PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Авторизация

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: [помогите]

Поиск в теме | Версия для печати

Snic	Отправлено: 15 Октября, 2009 - 13:25:03
Гость Покинул форум Сообщений всего: 86 Дата рег-ции: Окт. 2007 Помог: 0 раз(а)	Привет, пишу авторизацию для чата, как правильно отсечь доступ к функции show_chat без авторизации? за одно оцените правильно ли я делаю, может что то неправильно. PHP: скопировать код в буфер обмена <?PHP session_start(); include('config.php'); // Указываем тип и кодировку Header("Content-Type: text/html; charset=utf-8"); if ( !isset( $_GET["chat"] ) ) $_GET["chat"] = "form"; $chat = $_GET["chat"]; switch ( $chat ) { case "form": form_login(); break; case "login": login_to_chat(); break; case "chat": show_chat(); break; case "logout": logout_chat(); form_login(); break; default: form_login(); } function form_login() { echo '<table align="center" width="100%" height="100%" cellspacing="0" cellpadding="0" border="0">'."\n"; echo '<tr>'."\n"; echo '<td align="center">'."\n"; // форма входа echo '<table align="center" width="250" height="100" cellspacing="2" cellpadding="2" border="0">'."\n"; echo '<tr>'."\n"; echo '<td colspan="2">Вход</td>'."\n"; echo '</tr>'."\n"; echo '<tr>'."\n"; echo '<form action="'.$_SERVER["PHP_SELF"].'?chat=login" method="POST">'."\n"; echo '<td>name:</td>'."\n"; echo '<td><input type="text" name="name" class="r4" value=""></td>'."\n"; echo '</tr>'."\n"; echo '<tr>'."\n"; echo '<td>pass:</td>'."\n"; echo '<td><input type="password" name="pass" class="r4" value=""></td>'."\n"; echo '</tr>'."\n"; echo '<tr>'."\n"; echo '<td> </td>'."\n"; echo '<td><input type="submit" value="войти"></td>'."\n"; echo '</tr>'."\n"; echo '<tr>'."\n"; echo '<td colspan="2" align="center">регистрация / забыл пароль</td>'."\n"; echo '</tr>'."\n"; echo '</table>'."\n"; echo '</td>'."\n"; echo '</tr>'."\n"; echo '</table>'."\n"; } function login_to_chat() { //Проверяем данные $name = $_POST['name']; $pass = $_POST['pass']; if($name !='' AND $pass !='') { //Создаем запрос $sql = mysql_query ("SELECT * FROM users WHERE name='".$name."' AND pass='".md5($pass)."'"); //Проверяем существует ли хоть одна запись if( mysql_num_rows ( $sql ) === 1 ) { //Если есть, то создаем сессии и перенаправляем на эту страницу $login = mysql_fetch_array($sql); $_SESSION['name'] = $login['name']; $_SESSION['pass'] = $login['pass']; $_SESSION['SID'] = md5(crypt($login['name'],$login['pass'])); @Header("Location: ".$_SERVER["PHP_SELF"]."?chat=chat"); } else { echo 'Неверный логин/пароль'; } } else { echo 'Введите данные'; } } function show_chat() { echo 'Имя: '.$_SESSION['name'].'<br>'; echo 'Пасс: '.$_SESSION['pass'].'<br>'; echo '<a href="'.$_SERVER["PHP_SELF"].'?chat=logout">выход</a>'; } function logout_chat() { session_destroy(); } ?> (Отредактировано автором: 15 Октября, 2009 - 13:26:48) ----- Лень - двигатель прогресса, имхо Работаю над проектами в сфере информационного сайтостроения.

valenok	Отправлено: 15 Октября, 2009 - 14:02:18
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	А где проверка на авторизованность ? ----- Truly yours, Sasha.

Платинум	Отправлено: 15 Октября, 2009 - 14:05:12
Частый гость Покинул форум Сообщений всего: 223 Дата рег-ции: Апр. 2009 Откуда: Пермь Помог: 0 раз(а)	Snic пишет: === Это что за ужас ?

Champion	Отправлено: 15 Октября, 2009 - 14:22:17
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	Платинум это не ужас. Прочитай про операции сравнения

Snic	Отправлено: 15 Октября, 2009 - 14:22:49
Гость Покинул форум Сообщений всего: 86 Дата рег-ции: Окт. 2007 Помог: 0 раз(а)	Правильно? PHP: скопировать код в буфер обмена <?PHP session_start(); include('config.php'); // Указываем тип и кодировку Header("Content-Type: text/html; charset=utf-8"); if ( !isset( $_GET["chat"] ) ) $_GET["chat"] = "form"; $chat = $_GET["chat"]; switch ( $chat ) { case "form": form_login(); break; case "login": login_to_chat(); break; case "chat": show_chat(); break; case "logout": logout_chat(); form_login(); break; default: form_login(); } function form_login() { echo '<table align="center" width="100%" height="100%" cellspacing="0" cellpadding="0" border="0">'."\n"; echo '<tr>'."\n"; echo '<td align="center">'."\n"; // форма входа echo '<table align="center" width="250" height="100" cellspacing="2" cellpadding="2" border="0">'."\n"; echo '<tr>'."\n"; echo '<td colspan="2">Вход</td>'."\n"; echo '</tr>'."\n"; echo '<tr>'."\n"; echo '<form action="'.$_SERVER["PHP_SELF"].'?chat=login" method="POST">'."\n"; echo '<td>name:</td>'."\n"; echo '<td><input type="text" name="name" class="r4" value=""></td>'."\n"; echo '</tr>'."\n"; echo '<tr>'."\n"; echo '<td>pass:</td>'."\n"; echo '<td><input type="password" name="pass" class="r4" value=""></td>'."\n"; echo '</tr>'."\n"; echo '<tr>'."\n"; echo '<td> </td>'."\n"; echo '<td><input type="submit" value="войти"></td>'."\n"; echo '</tr>'."\n"; echo '<tr>'."\n"; echo '<td colspan="2" align="center">регистрация / забыл пароль</td>'."\n"; echo '</tr>'."\n"; echo '</table>'."\n"; echo '</td>'."\n"; echo '</tr>'."\n"; echo '</table>'."\n"; } function login_to_chat() { if (isset($_POST['name']) && isset($_POST['pass'])) { $name = mysql_real_escape_string($_POST['name']); $pass = md5($_POST['pass']); // делаем запрос к БД // и ищем юзера с таким логином и паролем $query = 'SELECT * FROM users WHERE name="'.$name.'" AND pass="'.$pass.'" LIMIT 1'; $sql = mysql_query($query) or die(mysql_error()); // если такой пользователь нашелся if (mysql_num_rows($sql) == 1) { // то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя) $row = mysql_fetch_assoc($sql); $_SESSION['user_id'] = $row['id']; $_SESSION['name'] = $row['name']; $_SESSION['pass'] = $row['pass']; $_SESSION['SID'] = md5(crypt($row['name'],$row['pass'])); Header("Location: ".$_SERVER["PHP_SELF"]."?chat=chat"); } else { die('Такой логин с паролем не найдены в базе данных. <a href="'.$_SERVER["PHP_SELF"].'?chat=form">Авторизируйтесь</a>.'); } } } function show_chat() { if (isset($_SESSION['user_id'], $_SESSION['name'], $_SESSION['pass'], $_SESSION['SID'])) { echo '<a href="'.$_SERVER["PHP_SELF"].'?chat=logout">выход</a>'; } else { die('Доступ закрыт, <a href="'.$_SERVER["PHP_SELF"].'?chat=form">авторизируйтесь</a>.'); } } function logout_chat() { session_destroy(); } ?> (Отредактировано автором: 15 Октября, 2009 - 14:32:04) ----- Лень - двигатель прогресса, имхо Работаю над проектами в сфере информационного сайтостроения.

Платинум	Отправлено: 15 Октября, 2009 - 14:45:27
Частый гость Покинул форум Сообщений всего: 223 Дата рег-ции: Апр. 2009 Откуда: Пермь Помог: 0 раз(а)	Champion Спасибо, шас буду знать

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.