PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Авторизация помгите плз

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

opadai	Отправлено: 19 Января, 2013 - 13:03:08
Новичок Покинул форум Сообщений всего: 24 Дата рег-ции: Янв. 2013 Помог: 0 раз(а)	мне надо чтобы когда чел авторизовался - форма авторизаций изчезла вот исходник авторизаций правильно ли я сделал auth.php Спойлер (Отобразить) PHP: скопировать код в буфер обмена <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <title>Вход</title> </head> <body> <? session_start{$_SESSION['login']}; if( isset($_SESSION['login']) ) { echo "привет $_SESSION";} else { ?> <?PHP include("db_connect.php");?> <div align="center" id="error"> <?PHP if(isset($_POST['submit'])){ //выполняем нижеследующий код, только если нажата кнопка if(empty($_POST['login'])){ //если переменная логина пуста или не существует echo"Вы не ввели логин"; // выводим сообщение об ошибке }elseif(!preg_match("/[-a-zA-Z0-9]{3,15}/", $_POST['login'])){ //если переменная не соответствует шаблону -a-zA-Z0-9 echo"Вы неправильно ввели логин"; // выводим сообщение об ошибке }elseif(empty($_POST['password'])){ //если переменная логина пуста или не существует echo"Вы не ввели пароль"; // выводим сообщение об ошибке }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password'])){ //если переменная не соответствует шаблону -a-zA-Z0-9 echo"Вы неправильно ввели пароль"; // выводим сообщение об ошибке }else{ $login = $_POST['login']; //присваеваем переменную $password = md5($_POST['password']);//присваеваем переменную и кодируем её в md5 для безопасности $query = mysql_query("SELECT * FROM `users` WHERE `login`='$login' AND `password`='$password'") or die(mysql_error()); $row = mysql_num_rows($query); // считаем количество рядов результата запроса if($row>0) //если их больше 0 { $_SESSION['login']=$login; echo "Вы успешно авторизовались!"; // выводим сообщение об удачной авторизации! }else{ echo "Неправильный логин или пароль!"; // выводим сообщение об ошибке! } } } ?> </div> <div align="center"> <form action="" method="post" enctype="multipart/form-data"> Логин:<br /><input name="login" type="text" size="20">Пароль:<br /><input name="password" type="password" size="20"><input name="submit" type="submit" value="Войти"><? } ?> </form> </div> </body> </html> вот на всяки случай исходник реги reg.php Спойлер (Отобразить) PHP: скопировать код в буфер обмена <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <title>Регистрация</title> </head> <body> <div align="center"> <form action="" method="post" enctype="multipart/form-data"> Логин:<br /><input name="login" type="text" size="20">Пароль:<br /><input name="password" type="password" size="20">Еще раз пароль:<br /><input name="password2" type="password" size="20">E-mail:<br /><input name="email" type="text" size="20"><br /><input name="submit" type="submit" value="Зарегистрироваться"> <?PHP include("db_connect.php");?> <div align="center" id="error"> <?PHP if(isset($_POST['submit'])){ //выполняем нижеследующий код, только если нажата кнопка $query = mysql_query("SELECT * FROM `users` WHERE `login`='".$_POST['login']."'"); //отправляем запрос на выборку всего содержимого , где поле логин равно переменной $login $row = mysql_num_rows($query); // считаем количество рядов результата запроса if(empty($_POST['login'])){ //если переменная логина пуста или не существует echo"Вы не ввели логин"; // выводим сообщение об ошибке }elseif(!preg_match("/[-a-zA-Z0-9]{3,15}/", $_POST['login'])){ //если переменная не соответствует шаблону -a-zA-Z0-9 echo"Вы неправильно ввели логин"; // выводим сообщение об ошибке }elseif(empty($_POST['password'])){ //если переменная логина пуста или не существует echo"Вы не ввели пароль"; // выводим сообщение об ошибке }elseif($row > 0){ //если переменная больше 0 echo"Такой пользователь уже существует!"; // выводим сообщение об ошибке }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password'])){ //если переменная не соответствует шаблону -a-zA-Z0-9 echo"Вы неправильно ввели пароль"; // выводим сообщение об ошибке }elseif(empty($_POST['password2'])){ //если переменная логина пуста или не существует echo"Вы не ввели подтверждение пароля"; // выводим сообщение об ошибке }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password2'])){ //если переменная не соответствует шаблону -a-zA-Z0-9 echo"Вы неправильно ввели подтверждение пароля"; // выводим сообщение об ошибке }elseif($_POST['password'] != $_POST['password2']){ //если переменная пароля и переенная повтора пароля не одинаковы echo"Вы неправильно ввели подтверждение пароля"; // выводим сообщение об ошибке }elseif(empty($_POST['email'])){ //если переменная E-mail'a пуста echo"Вы не ввели E-mail"; // выводим сообщение об ошибке }elseif(!preg_match("/[-a-zA-Z0-9_]{3,20}@[-a-zA-Z0-9]{2,64}\.[a-zA-Z\.]{2,9}/", $_POST['email'])){ //регулярка на проверку правильности email echo"Вы неправильно ввели E-mail"; // выводим сообщение об ошибке }else{ //если же ошибок нет $login = $_POST['login']; //присваеваем переменную $password = md5($_POST['password']);//присваеваем переменную и кодируем её в md5 для безопасности $email = $_POST['email'];//присваеваем переменную $insert = mysql_query("INSERT INTO `users` (`login` ,`password` ,`email` ) VALUES ('$login', '$password', '$email')"); //выполняем запрос на добавление нового пользователя if($insert == true){ echo "Вы успешно зарегистрированы!"; }else{ echo "Непредвиденная ошибка!"; } } } ?> </form> </div> </div> </body> </html> (Отредактировано автором: 19 Января, 2013 - 13:05:02)

spsu	Отправлено: 19 Января, 2013 - 13:28:48
Частый гость Покинул форум Сообщений всего: 176 Дата рег-ции: Нояб. 2012 Помог: 3 раз(а)	Цитата: правильно ли я сделал Не правильно: 1.echo "привет $_SESSION"; Выведет: "Привет Array" Правильно так: echo "привет ".htmlspecialchars($_SESSION['login']); Остальное не очень красиво.. Ну и смотреть особо не стал. Проверки рег-ками лишние. PHP: скопировать код в буфер обмена $query = mysql_query("SELECT * FROM `users` WHERE `login`='$login' //sql-inj Фильтровать данные надо которые в БД идут. Хотя рег-ка не даст вставить данные которые позволят выйти за кавычку всеравно этто не правильно. (Отредактировано автором: 19 Января, 2013 - 13:33:44)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.