Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Форма и процесс авторизации.
Покинул форум
Сообщений всего: 499
Дата рег-ции: Янв. 2010 Откуда: Россия, Москва
Помог: 1 раз(а)
До сих пор пытаюсь сам что-то сделать, и не выходит, возможно в данном топике, чем либо помогут.
Требуется сделать процесс авторизации юзера сравнить в бд фио и пароль (жизнь сесии 30 мин).
Ковырял другие темы форума и вырвал вот тако кусок кода, чуток подправил под себя, но не доделанный он. Просто не понимаю весь этот процесс создания авторизации.
----- Для некоторых лучший способ написать что-нибудь осмысленное - это сесть _опой на клавиатуру.
LIME
Отправлено: 03 Декабря, 2010 - 12:11:34
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
во первых у тебя die после вывода стоит без условия
тоесть скрипт прерывается всегда после вывода формы (Добавление)
плин меня отвлекли чушь написал извините ))
DeepVarvar
Отправлено: 03 Декабря, 2010 - 12:15:41
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
LIME die внутри ф-ции стоит - и правильно стоит... (Добавление) LEONeso
Запрос исправить на
Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008 Откуда: Крым
Помог: 11 раз(а)
LEONeso
ну не мешай html с php пожалуйста, но не приятно даже читать такой код (Добавление) LEONeso
И еще пароль кодируй в мд5 и проверяй логин на наличие вредоносных знаков , а то я в поле логи введу нечто похожее на:
admin' or vio!='' or - и буду админом на твоем сайте
LEONeso
Отправлено: 03 Декабря, 2010 - 14:54:26
Посетитель
Покинул форум
Сообщений всего: 499
Дата рег-ции: Янв. 2010 Откуда: Россия, Москва
Помог: 1 раз(а)
DeepVarvar пишет:
Запрос исправить на
дело в красоте написания? ведь сам запрос не изменился.
ALEN пишет:
ну не мешай html с php пожалуйста, но не приятно даже читать такой код
дурная привычка, нужно переучиваться на html <?php echo 'вписывание';?> html php кода
ALEN пишет:
И еще пароль кодируй в мд5 и проверяй логин на наличие вредоносных знаков , а то я в поле логи введу нечто похожее на:
admin' or vio!='' or - и буду админом на твоем сайте
я о безопасности в данный момент не думаю, дописать пару строк не проблема, проблема в работе авторизации, сам процесс сравнивания двух строк прост, но запоминание юзера, вот в чем проблема, там по сути он просто проверяет наличие и заполненность переменных $_POST и открывает дальнейший код, но больше ничего не делает. Могу списать любые данные в форму и они будут действительны по if-else, но сессии не будет, да и там вроде бы она не создается.... короче у меня не получается все сделать так чтоб работало.
Читал статьи про сессии, ковырял формум по темам авторизации, слизывал код, изменял, кувыркал, без толку. Читал статьи, где столько много написано, а у меня не работает.
Пытаюсь сделать минимум, сверка данных и запоминание юзера (30 минут +- )
----- Для некоторых лучший способ написать что-нибудь осмысленное - это сесть _опой на клавиатуру.
DeepVarvar
Отправлено: 03 Декабря, 2010 - 14:57:50
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
LEONeso пишет:
дело в красоте написания?
Дело в разнице обработки разными версиями БД одного и того же запроса, а еще дело в двойных кавычка ИМЕННО в которые заключаются строковые значения отправляемые в запросе к БД. (Добавление)
буду учитывать, но лично работаю с MySQL 5, хотя нельзя сказать, что глубоко нем, чисто так, хранение данных и запросы в php (ошибок не выводилось, ни разу).
----- Для некоторых лучший способ написать что-нибудь осмысленное - это сесть _опой на клавиатуру.
OrmaJever
Отправлено: 03 Декабря, 2010 - 16:16:29
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
LEONeso а почему ты решил что авторизация не работает? Если пользователь авторизировался успешно то добавляется только $_SESSION['id']. Попробуй вначале авторизировался а потом на другой странице вывести $_SESSION['id']
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
LEONeso
Отправлено: 03 Декабря, 2010 - 16:45:43
Посетитель
Покинул форум
Сообщений всего: 499
Дата рег-ции: Янв. 2010 Откуда: Россия, Москва
Помог: 1 раз(а)
OrmaJever пишет:
LEONeso а почему ты решил что авторизация не работает? Если пользователь авторизировался успешно то добавляется только $_SESSION['id']. Попробуй вначале авторизировался а потом на другой странице вывести $_SESSION['id']
$_SESSION['id'] выводится, но при переходе по все той же странице (смена post/get данных) все забывается и опять требует ввод логин и пароль и так до бесконечности, но само по себе не выводит данные из БД, просто выполняет условие на наличие и заполненность текстовых инпутов.
----- Для некоторых лучший способ написать что-нибудь осмысленное - это сесть _опой на клавиатуру.
OrmaJever
Отправлено: 03 Декабря, 2010 - 17:30:05
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
Ну если авторизцаия успешна то это уже другое дело.
Просто нужно весь кодс 13 по 32 строку написать в else
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
ALEN
Отправлено: 03 Декабря, 2010 - 19:40:14
Участник
Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008 Откуда: Крым
Помог: 11 раз(а)
LEONeso
Пиши сразу все аккуратно и правильно и тогда все само работает, ты ищешь одну мелочь, а она прячется за всем, что ты не хочешь решать.
P.S. Если кому нужно, после завтра выложу универсальный класс для авторизации на сайте (2 методами, правда временно без защиты от перебора)
LEONeso
Отправлено: 03 Декабря, 2010 - 20:22:41
Посетитель
Покинул форум
Сообщений всего: 499
Дата рег-ции: Янв. 2010 Откуда: Россия, Москва
Помог: 1 раз(а)
ALEN пишет:
LEONeso
Пиши сразу все аккуратно и правильно и тогда все само работает, ты ищешь одну мелочь, а она прячется за всем, что ты не хочешь решать.
P.S. Если кому нужно, после завтра выложу универсальный класс для авторизации на сайте (2 методами, правда временно без защиты от перебора)
Да, есть тут доля правды, долго пытался сделать форму авторизации и запомнить данные, чтобы открыть другие данные (контент), что уже на уровне теории - я уже заранее делаю провал. Обычно я в начале все обдумываю и код сам по себе складывается в голове, остается только написать и отладить, но все это идет от опыта и уровня знаний.
Жду Ваш класс, думаю будет познавательно, ну а если еще и сработает
----- Для некоторых лучший способ написать что-нибудь осмысленное - это сесть _опой на клавиатуру.
ALEN
Отправлено: 03 Декабря, 2010 - 20:25:06
Участник
Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008 Откуда: Крым
Помог: 11 раз(а)
LEONeso
Ну класс точно будет работать, но будет на сессиях без куков (так же временно)
LEONeso
Отправлено: 06 Декабря, 2010 - 12:04:30
Посетитель
Покинул форум
Сообщений всего: 499
Дата рег-ции: Янв. 2010 Откуда: Россия, Москва
Помог: 1 раз(а)
ALEN пишет:
LEONeso
Ну класс точно будет работать, но будет на сессиях без куков (так же временно)
ожидать класс?
----- Для некоторых лучший способ написать что-нибудь осмысленное - это сесть _опой на клавиатуру.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.