PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

авторизация на сайте

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Описание: помогите настроить авторизацию на сайте

Поиск в теме | Версия для печати

cooperok	Отправлено: 03 Ноября, 2011 - 18:12:16
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	Всем привет. помогите кто чем может Делаю на сайте авторизацию все вроде нормально авторизуется но если небольшая проблема после авторизации если перешел на другую страницу сайта а потом обратно на страницу с авторизацией то снова просит авторизироватся как сделать что бы сохранялись куки или как их там сильно не ругайтесь мало чего знаю, учусь, все делаю методом тыка и образцам с инета вот страница авторизации CODE (htmlphp): скопировать код в буфер обмена <?php session_start(); include('connectdb.php');// подключение к серверу MySql и выбор БД $userinfo=''; $state='0'; if( (isset($_COOKIE['UserName'])) & (isset($_COOKIE['UserPassword'])) ) {// если в куках лежит логин и зашифрованый пароля if (!isset($_GET['exit'])) {// если кнопка выход не была нажата $UserName=$_COOKIE['UserName']; $UserPassword=$_COOKIE['UserPassword']; // проверяем наличие пользователя в БД и достаём оттуда пароль $sql="SELECT id, UserPassword FROM exc_users WHERE UserName='$UserName'"; $res=mysql_query($sql); if(mysql_num_rows($res)>0){// если пользователь есть в БД $userinfo = mysql_fetch_array($res);// в этой переменной лежит пароль из БД if(strcmp($UserPassword,$userinfo['UserPassword']) == 0) { //проверяем схожесть пароля из БД с паролем из куков // достаём все данные из БД $sql="SELECT * FROM exc_users WHERE UserName='$UserName'"; $res=mysql_query($sql); $userinfo=mysql_fetch_array($res); // в этой переменной будет лежать вся информация о пользователе из БД $time=time(); // устанавливаем куки для запоминания статуса пользователя setcookie("UserName",$UserName,$time+1800); setcookie("UserPassword",$UserPassword,$time+1800); $state = 1;// статус, если 1, тогда пользователь авторизован } } } else { //обнуляем куки, если была нажата кнопка выход setcookie("UserName"); setcookie("UserPassword"); } } if($state != 1) {// если после проверки куков, оказалось, что пользователь не авторизован, то идем дальше if( (isset($_POST['UserName'])) & (isset($_POST['UserPassword'])) ){ // если пользователь ввёл логин и пароль $UserName = $_POST['UserName']; // проверяем наличие пользователя в БД и достаём оттуда пароль $sql = "SELECT id, UserPassword FROM exc_users WHERE UserName='$UserName'"; $res = mysql_query($sql); if(mysql_num_rows($res)>0) {// если пользователь есть в БД $userinfo = mysql_fetch_array($res);// в этой переменной лежит пароль из БД и номер пользователя $UserPassword = $_POST['UserPassword']; if(strcmp($UserPassword,$userinfo['UserPassword'])==0){ // достаём все данные из БД $sql="SELECT * FROM exc_users WHERE UserName='$UserName'"; $res=mysql_query($sql); $userinfo=mysql_fetch_array($res);// в этой переменной будет лежать вся информация о пользователе из БД $time=time(); // устанавливаем куки для запоминания статуса пользователя, пароль шифруем setcookie("UserName", $UserName, $time+1800); setcookie("UserPassword", $UserPassword, $time+1800); $state = 1;// статус, если 1, тогда пользователь авторизован } } } } ?> <?php include ("header.php"); ?> <h3 id="why">Уведомление об ответственности</h3> <ul id="maincon"> <?php if($state != 1) { echo ' <form action="index.php" method="POST"> <p class="clearfix"><label for="username">Логин</label> <input type="text" name="UserName"></p> <p class="clearfix"><label for="username">Логин</label> <input type="password" name="UserPassword"></p> <br> <input name="submit" id="submit" type="submit" value=""> </form> <br /><a href="/register.php">Регистрация</a>'; } else { echo 'sssssssssssssssВы вошли на сайт!<br /> Ваш Логин: '.$userinfo["login"].'<br />Выш E-mail: '.$userinfo["email"].'<br /> <a href="/index.php?exit=y">Выход</a>'; } ?> </ul> <?php include ("footer.php"); ?> Если может кто помочь и обьяснить напишите а еще лучше если в ICQ 539098 (Добавление) Так же в шаблоне в header добавлена строка session_start(); ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

caballero	Отправлено: 03 Ноября, 2011 - 18:45:41
Активный участник Покинул форум Сообщений всего: 5998 Дата рег-ции: Сент. 2011 Откуда: Харьков Помог: 126 раз(а)	зачем использовать куки да еще и пароль туда запихивать еcли для этого сессия есть? зарегистрировал запиши в сессию id пользователя и проверяй вначале страницы ----- Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

cooperok	Отправлено: 03 Ноября, 2011 - 19:02:30
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	caballero а если поподробнее? толком ничего не понял) очень плохо разбераюсь, все методом тыка сделал (Добавление) caballero что бы в сессию добавить нужно в базе таблицу новую создать? ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

etoYA	Отправлено: 03 Ноября, 2011 - 19:20:23
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Нет, если авторизация прошла успешно, то добавляеш к примеру айди пользователя в сессию $_SESSION['user_id'] = $row['user_id'];

cooperok	Отправлено: 03 Ноября, 2011 - 19:37:17
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	etoYA ну вроде добавил но все равно не работает я так понимаю надо было сюда добавить CODE (htmlphp): скопировать код в буфер обмена <br /><a href="/register.php">Регистрация</a>'; } else { $_SESSION['id'] = $row['id']; echo 'sssssssssssssssВы вошли на сайт!<br /> Ваш Логин: '.$userinfo["login"].'<br />Выш E-mail: '.$userinfo["email"].'<br /> <a href="/index.php?exit=y">Выход</a>'; } ?> ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

etoYA	Отправлено: 03 Ноября, 2011 - 19:49:01
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Нет, в вашем случае это будет так: PHP: скопировать код в буфер обмена $_SESSION['id'] = $userinfo['id'];

cooperok	Отправлено: 03 Ноября, 2011 - 19:52:18
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	etoYA все равно не работает( там только добавить эту строку надо было? и правильно ли я добавил ее? ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

etoYA	Отправлено: 03 Ноября, 2011 - 19:55:45
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Делайте проверку PHP: скопировать код в буфер обмена if (!isset($_SESSION['id'])) { echo 'Вы не авторизированы'; // выводиш форму авторизации } else { echo 'Вы авторизованы'; // выводиш контент авторизованых пользователей } (Отредактировано автором: 03 Ноября, 2011 - 19:56:23)

cooperok	Отправлено: 03 Ноября, 2011 - 19:59:22
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	etoYA Да проверка работает пишет что авторизован значит что то я до этого не так сделал (Добавление) etoYA Можешь еще подсказать как сделать что бы при нажатие кнопки сессия сбросилась ну тоесть кнопку выход из аккаунта (Добавление) etoYA ааайй нет не совсем так работает когда чел авторизуется я из базы вывожу его баланс что бы он видел а сейчас после авторизации перейду на другую страницу и в блоке аккаунта вся инфа уберается только текст остается вывожу вот так Ваш Логин: '.$userinfo["UserName"].'<br/>Выш E-mail: '.$userinfo["UserEmail"].'<br /> <a href="/index.php?exit=y">Выход</a> а потом остается только Ваш Логин: Выш E-mail: Выход ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

etoYA	Отправлено: 03 Ноября, 2011 - 20:08:16
Участник Покинул форум Сообщений всего: 1859 Дата рег-ции: Июль 2011 Откуда: Крым Помог: 21 раз(а)	Естественно, а как оно будет оставатся, если на той странице не существует переменой $userinfo

cooperok	Отправлено: 03 Ноября, 2011 - 20:43:05
Частый гость Покинул форум Сообщений всего: 137 Дата рег-ции: Сент. 2011 Откуда: Los Angeles, California Помог: 0 раз(а)	etoYA что то не могу разобратся как сделать что б выводилась инфа после того как перейду на другую страницу тоесть я был на странице index.php авторизировался потом пошел на другую и потом снова на индекс и точно так же пишет только слова а из базы не выводит ничего не подскажешь как сделать что б выводило? (Добавление) etoYA Все сделал что бы из сессии в переменную инфа загружалась а потом из базы выборку делаю и выводит все спс без тебя бы не разобрался) ----- This forum is vulnerable. I want to replace forum engine. (c) OrmaJever

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.