PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Скрипт входа по паролю

Форумы портала PHP.SU » PHP » SQL и Архитектура БД (Модератор: SAD)

Страниц (1): [1]

Описание: Помогите разобраться с этим скриптом

Поиск в теме | Версия для печати

RayOfLight	Отправлено: 01 Февраля, 2009 - 21:44:38
Новичок Покинул форум Сообщений всего: 47 Дата рег-ции: Дек. 2008 Откуда: Калининград Помог: 0 раз(а)	Ввожу логин и пароль, но окно появляется снова и снова PHP: скопировать код в буфер обмена <?PHP $db = mysql_connect("localhost", "<LOGIN>", "<PASSWORD>"); mysql_select_db("<BASENAME>", $db); if (!isset($_SERVER['PHP_AUTH_USER'])) { Header ("WWW-Authenticate: Basic realm=\"Admin Page\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } else { if (!get_magic_quotes_gpc()) { $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']); $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']); } $query = "SELECT password FROM admin WHERE login='".$_SERVER['PHP_AUTH_USER']."'"; $lst = @mysql_query($query); if (!$lst) { Header ("WWW-Authenticate: Basic realm=\"Admin Page\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } if (mysql_num_rows($lst) == 0) { Header ("WWW-Authenticate: Basic realm=\"Admin Page\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } $pass = @mysql_fetch_array($lst); if ($_SERVER['PHP_AUTH_PW']!= $pass['pass']) { Header ("WWW-Authenticate: Basic realm=\"Admin Page\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } } ?>

vitaliy_mad	Отправлено: 01 Февраля, 2009 - 21:55:13
Участник Покинул форум Сообщений всего: 1107 Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь Помог: 0 раз(а)	вообще такая система авторизации очень глючная и недоделанная... не рекомендую ее использовать... ----- ответы на 99% вопросов здесь

RayOfLight	Отправлено: 01 Февраля, 2009 - 21:59:29
Новичок Покинул форум Сообщений всего: 47 Дата рег-ции: Дек. 2008 Откуда: Калининград Помог: 0 раз(а)	vitaliy_mad А какую лучше использовать?

vitaliy_mad	Отправлено: 01 Февраля, 2009 - 22:02:07
Участник Покинул форум Сообщений всего: 1107 Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь Помог: 0 раз(а)	самописанную... ----- ответы на 99% вопросов здесь

RayOfLight	Отправлено: 01 Февраля, 2009 - 22:02:31
Новичок Покинул форум Сообщений всего: 47 Дата рег-ции: Дек. 2008 Откуда: Калининград Помог: 0 раз(а)	Покажешь?

vitaliy_mad	Отправлено: 01 Февраля, 2009 - 22:06:35
Участник Покинул форум Сообщений всего: 1107 Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь Помог: 0 раз(а)	гм... это дело не пяти минут... суть ее такая: есть таблица в БД. есть ХТМЛ с формой ввода лоина и пароля... после ввода проверяем на соответствие по БАЗЕ в случае упеха пишем сессию или куки... и далее проверяем сессию или соответственно куки... попробуй сам если не выйдет тогда уже будем думать (Отредактировано автором: 01 Февраля, 2009 - 22:07:16) ----- ответы на 99% вопросов здесь

RayOfLight	Отправлено: 01 Февраля, 2009 - 22:08:31
Новичок Покинул форум Сообщений всего: 47 Дата рег-ции: Дек. 2008 Откуда: Калининград Помог: 0 раз(а)	vitaliy_mad Можешь выложить код я просто подправлю под свою БД! ПАЖАЛСТА! Я еще не очень хорошо в пхп шарю ( (Отредактировано автором: 01 Февраля, 2009 - 22:09:07)

vitaliy_mad	Отправлено: 01 Февраля, 2009 - 22:13:10
Участник Покинул форум Сообщений всего: 1107 Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь Помог: 0 раз(а)	ща состряпаю че нить... (Добавление) PHP: скопировать код в буфер обмена <?PHP $my=mysql_connect(...);//соединяемся с БД $auth=false; // флаг неавторизированного пользователя if (isset($_COOKIE['sess'])) // проверяем установлена ли кука пользователя { // если да то ищем его в базе $cook=$_COOKIE['sess']; $q="SELECT login FROM users WHERE sess='$cook';"; $r=mysql_query($q); if (mysql_num_rows($r)==1) { $login=mysql_result($r,0,'login'); // нашли вв переменную заносим логин $auth=true; // флаг авторизации в true } else { пользователь не найден $auth=false; // флаг сбрасываем setcookie("sess","",time()-3600); // ина всякий случай куки } } if ($_POST['act']=='login') { // польователь нажал вход $login=preg_replace("/'/","",$_POST['login']); // убираем одинарные авычки для безопасности $pass=preg_replace("/'/","",$_POST['passwd']); $q="SELECT * FROM users WHERE login='$login' AND passwd='$passwd';"; $r=mysql_query($q); // запрос на пользователя и пароль в базу if (mysql_num_rows==1) {// авторизация прошла успешно, пользователь в базе есть $session=rand(1000000,9999999); // генерируем случайное число setcookie("sess",$session,time()+604800); // пишем его в куки $auth=true; // авторизация пройдена $q="UPDATE users SET sess='$session' WHERE login='$login';"; // пишем в базу переданную куку для последующих проврок $r=mysql_query($q); } } if($_POST['act']=='logout') { //выход setcookie("sess","",time()-3600); // убиваем куки $q="UPDATE users SET sess='0' WHERE login='$login';"; $r=mysql_query($q); // и в базе тоже $auth=false; // авторизация нне пройдена } if (!$auth) { // если пользователь не авторизован выводим формц авторизации echo ' <form method=post> <input type=hidden name=act value=login> Логин:<input type=text name=login><br> пароль: <input type=password name=passwd><br> <input type=submit> </form>'; } else { // иначе форму выхода echo ' <form method=post> <input type=hidden name=act value=logout> <input type=submit value='Выход'> </form>'; } ?> (Добавление) что то вроде этого... могут быть ошибки... не проверял... и на скорую руку... (Отредактировано автором: 01 Февраля, 2009 - 22:31:42) ----- ответы на 99% вопросов здесь

Agassi	Отправлено: 01 Февраля, 2009 - 22:56:56
Частый гость Покинул форум Сообщений всего: 158 Дата рег-ции: Окт. 2008 Помог: 0 раз(а)	PHP: скопировать код в буфер обмена <?PHP define("FROM_LOGINOUT", TRUE); session_start(); require_once ("config.php"); require_once ("db.php"); $EnterMessage =""; function quer($query) { $result=mysql_query($query); if($row = mysql_fetch_object($result)) { $_SESSION['login'] = $row->Name; $_SESSION['pass'] = $row->Pass; mysql_free_result($result); } else { $Message = '<p align="center">Ошибка при вводе логина и пароля</p>'; echo $Message; } } function _EntryForm($mess) { echo "<table align='center'><form name='entry' action='' method='post'><tr> <td align='right'> логин: </td> <td align='left'> <input name='login' type='text' value=''> </td></tr><tr> <td align='right'> пароль: </td> <td align='left'> <input name='password' type='password' value=''> </td></tr><tr> <td colspan='2' align='center'> <input type='submit' value='вход' id='submit'> </td></tr></table></form>"; } if ( isset($_POST['login']) && isset($_POST['password']) ) { $_POST['login']=htmlspecialchars($_POST['login']); $_POST['login']=preg_replace("/","", $_POST['login']); $_POST['password']=htmlspecialchars($_POST['password']); $_POST['password']=preg_replace("/","", $_POST['password']); $EnterMessage=quer("select Name,Pass from user where Name like('".$_POST['login']."') and Pass like('".$_POST['password']."');"); } if ((!isset($_SESSION['login'])) && (!isset($_SESSION['pass'])) ) { _EntryForm($EnterMessage); session_unset(); session_destroy(); die(); } else { include "ading.php"; } ?> ?> config.php PHP: скопировать код в буфер обмена <?PHP if(!defined("FROM_LOGINOUT")) { header("HTTP/1.0 404 Not Found"); die; } $dbhost = "localhost"; // database host $dbuser = "*"; // your database username $dbpass = "; // your databse password $dbname = "***"; // name of database ?> db.php PHP: скопировать код в буфер обмена <? if(!defined("FROM_LOGINOUT")) { header("HTTP/1.0 404 Not Found"); die; } @mysql_connect($dbhost,$dbuser,$dbpass) or die('Database connection error'); @mysql_select_db($dbname) or die('Database error!'); @mysql_query ("set names=cp1251"); error_reporting(E_ALL); ?> PHP:** скопировать код в буфер обмена ading.php ПОпадаем сюда-после правильно ввода логина и пароля (Добавление) НАсчёт html сборку-это уже у каждоого свой (Отредактировано автором: 01 Февраля, 2009 - 23:01:48)

RayOfLight	Отправлено: 02 Февраля, 2009 - 17:20:46
Новичок Покинул форум Сообщений всего: 47 Дата рег-ции: Дек. 2008 Откуда: Калининград Помог: 0 раз(а)	Да мне надо самый простейший скриптик который бы проверял пароль, и в случае совпадения писал бы сессию...

Agassi	Отправлено: 02 Февраля, 2009 - 17:41:27
Частый гость Покинул форум Сообщений всего: 158 Дата рег-ции: Окт. 2008 Помог: 0 раз(а)	А так сложно,взять своё из большого кода))

Roler	Отправлено: 02 Февраля, 2009 - 18:43:03
Посетитель Покинул форум Сообщений всего: 458 Дата рег-ции: Авг. 2008 Откуда: Россия Помог: 1 раз(а)	RayOfLight Это элементарно) PHP: скопировать код в буфер обмена <? $user = 'admin'; $pass = 'qwerty'; session_start(); if(isset($_POST['username']) && isset($_POST['passw']) && $_POST['username']==$user && $_POST['passw']==$pass) { $_SESSION['user'] = $user; $_SESSION['passw'] = $_POST['passw'] // Ну а дальше, выводим например для юзера инфу } else { // Непохож ты на юзера. Пшёл отсюдова) } ?>

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« SQL и Архитектура БД »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.