Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: aвторизация

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

aвторизация

Форумы портала PHP.SU » PHP » SQL и Архитектура БД (Модератор: SAD)

Страниц (1): [1]

Описание: help

Поиск в теме | Версия для печати

ЯД	Отправлено: 21 Января, 2008 - 11:17:52
Новичок Покинул форум Сообщений всего: 34 Дата рег-ции: Янв. 2008 Откуда: Санкт-Петербург Помог: 0 раз(а) [+]	Народ у меня есть HTML форма которая передает login & password этому сценарию. Как мне сделать так что бы этот сценарий проверял введенные login & password и если они есть в моей таблице MySQL направлял на страницу приветствия а если нет то на страницу регистрации! <?PHP $hostname="localhost"; $username="yad1"; $password="240286"; $dbName="yad1"; $userstable="users"; $login=$_POST['login']; $pswd=$_POST['pswd']; mysql_connect($hostname,$username,$password) or die("Не могу соединиться с базой данных MySQL!"); mysql_select_db($dbName) or die(mysql_error()); $query="SELECT * FROM users WHERE username = 'login' AND password = 'pswd'"; Пожалуйста скажите что не то и что надо добавить!!!!!

EuGen	Отправлено: 21 Января, 2008 - 11:36:04
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	PHP: скопировать код в буфер обмена //Пусть reg.php - Ваш скрипт регистрации, home.php - страница приветствия $hostname="localhost"; $username="yad1"; $password="240286"; $dbName="yad1"; $userstable="users"; $login=$_POST['login']; $pswd=$_POST['pswd']; mysql_connect($hostname,$username,$password) or die("Не могу соединиться с базой данных MySQL!"); mysql_select_db($dbName) or die(mysql_error()); $query="SELECT * FROM users WHERE username = '".addslashes($login)."' AND password = '".addslashes($pswd)."'"; $result=mysql_query($query); $redirect=mysql_num_rows($result)?"home.php":"reg.php"; header("Location: ".$redirect); ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Staind	Отправлено: 21 Января, 2008 - 11:46:12
Гость Покинул форум Сообщений всего: 116 Дата рег-ции: Нояб. 2007 Откуда: Планета сокровищ Помог: 0 раз(а) [+]	лучше так (с приминением mysql_real_escape_string): PHP: скопировать код в буфер обмена //Пусть reg.php - Ваш скрипт регистрации, home.php - страница приветствия $hostname="localhost"; $username="yad1"; $password="240286"; $dbName="yad1"; $userstable="users"; $login=$_POST['login']; $pswd=$_POST['pswd']; mysql_connect($hostname,$username,$password) or die("Не могу соединиться с базой данных MySQL!"); mysql_select_db($dbName) or die(mysql_error()); $query="SELECT * FROM users WHERE username = '".mysql_real_escape_string($login)."' AND password = '".mysql_real_escape_string($pswd)."'"; $result=mysql_query($query); $redirect=mysql_num_rows($result)?"home.php":"reg.php"; header("Location: ".$redirect);

ЯД	Отправлено: 21 Января, 2008 - 12:08:59
Новичок Покинул форум Сообщений всего: 34 Дата рег-ции: Янв. 2008 Откуда: Санкт-Петербург Помог: 0 раз(а) [+]	Люди спасибо огромное!! Вы даже не знаете как вы мне помогли! Я новичок и с этой авторизацией уже 2 дня колупаюсь! Еще раз СПАСИБО!!

вщпшы	Отправлено: 21 Марта, 2008 - 09:50:37
Новичок Покинул форум Сообщений всего: 10 Дата рег-ции: Март 2008 Помог: 0 раз(а)	+1 спасибо! тоже воспользовался инфой я вот это изменил CODE (text): скопировать код в буфер обмена $login=h$_POST['login']; $pswd=$_POST['pswd']; на это на всякий пожарный CODE (text): скопировать код в буфер обмена $login=htmlspecialchars($_POST['login']); $pswd=htmlspecialchars($_POST['pswd']); (Отредактировано автором: 21 Марта, 2008 - 11:05:13)

valenok	Отправлено: 21 Марта, 2008 - 13:51:23
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	теперь на всякий пожарный верните обратно и сделайте как показал staind а htmlspecialchars применяйте к выводу на экран. ----- Truly yours, Sasha.

вщпшы	Отправлено: 21 Марта, 2008 - 21:06:11
Новичок Покинул форум Сообщений всего: 10 Дата рег-ции: Март 2008 Помог: 0 раз(а)	ага понятно спасибо

Kosteg	Отправлено: 21 Апреля, 2008 - 08:40:23
Новичок Покинул форум Сообщений всего: 27 Дата рег-ции: Март 2008 Помог: 0 раз(а)	valenok, А подскажите пожалуйста, как остальные страницы сайта защитить, используя данную конструкцию. (Отредактировано автором: 21 Апреля, 2008 - 08:46:11)

SION-ZENIT	Отправлено: 21 Апреля, 2008 - 13:25:58
Частый гость Покинул форум Сообщений всего: 148 Дата рег-ции: Июль 2007 Откуда: SPb Помог: 0 раз(а)	Храните в сессии переменную, которая будет озночать что пользователю можно смотреть страницу и если её нет просто не показывать страницу. Примерно так: PHP: скопировать код в буфер обмена if (!isset($_SESSION['enter'])) die ('Просмотр запрещен');

SergeantPEPPER	Отправлено: 23 Апреля, 2008 - 09:11:15
Частый гость Покинул форум Сообщений всего: 245 Дата рег-ции: Сент. 2007 Откуда: Казань Помог: 0 раз(а)	Да, вариант с сессией - наверное самый оптимальный (а по-моему даже единственный подходящий). Я бы сделал немного по-другому: Как только пользователь был авторизован на сайте, в сессию пишется его логин (или чо нибудь подобное): CODE (text): скопировать код в буфер обмена $_SESSION['login'] = $login; Логика работы всего сайта такая: на каждой странице сайта в начале проверяется на наличие эта сессионная переменная и если ее нет, то пользователь отсылается на страницу авторизации (например), в противном случае оставляем на странице: CODE (text): скопировать код в буфер обмена if (!isset ($_SESSION['login'])) header ('Location: ./aut.php');

Virgin	Отправлено: 04 Мая, 2008 - 07:55:01
Частый гость Покинул форум Сообщений всего: 130 Дата рег-ции: Май 2008 Помог: 0 раз(а)	Люди! А как сюда еще добавить условие, чтобы проверялось, если введенный пользователь админ то, например, выводил index.php если юзер, то index2.php? На примере такой таблицы? id \| username \| password \| type\| -------------------------------- ------ 1 \| user \|1234 \| user\| -------------------------------- ------ 2 \| admin \|admin \|admin\| -------------------------------- --------

Вездеход	Отправлено: 04 Мая, 2008 - 17:46:32
Частый посетитель Покинул форум Сообщений всего: 820 Дата рег-ции: Апр. 2008 Откуда: Россия Помог: 0 раз(а)	делаеш проверку по типу акка - юзверь или админ. и в зависимости от этого подгружаеш нужную страницу - через инклуд например. ----- о великий nl2br! Хочешь невероятных ощущений? Юзай блокнот! Блокнот - чудеса сбываются! Чем меньше вы знаете PHP - тем ценнее мои знания!

SION-ZENIT	Отправлено: 04 Мая, 2008 - 23:22:04
Частый гость Покинул форум Сообщений всего: 148 Дата рег-ции: Июль 2007 Откуда: SPb Помог: 0 раз(а)	PHP: скопировать код в буфер обмена <?PHP //Подключение к БД и запрос старт сессии .... // Само условие if ($row['type']=='admin') { $_SESSION['user']['type']='admin'; header ("Location: index.php"); } else { $_SESSION['user']['type']='user'; header("Location: index2.php"); } ?> в файле index.php должна быть проверка сессии наподобии такой: PHP: скопировать код в буфер обмена <?PHP if (isset($_SESSION['user']['type']) && $_SESSION['user']['type']=='admin') { //вывод страницы } else { //вывод ошибки} ?> (Отредактировано автором: 04 Мая, 2008 - 23:24:00)

Virgin	Отправлено: 06 Мая, 2008 - 07:56:20
Частый гость Покинул форум Сообщений всего: 130 Дата рег-ции: Май 2008 Помог: 0 раз(а)	Спасибо попробую...

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« SQL и Архитектура БД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.