Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Авторизация с последующем показом логина и т.д.

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Авторизация и прочее
Поиск в теме | Версия для печати
Fsingle
Отправлено: 27 Мая, 2012 - 23:53:18
Post Id


Новичок


Покинул форум
Сообщений всего: 25
Дата рег-ции: Май 2012  


Помог: 0 раз(а)
Пардон народ...кажись я замахнулся в слишком глобальную сферу...я про предыдущую тему...многое подзабылось...но думаю и эта и та тема взаимосвязаны так что вопрос который возник и который я решал долго....это авторизация....ниже указываю пункт авторизации...ну никак не пойму почему он не работает...регистрацию я сделал а вот авторизация не работает...

CODE (htmlphp):
скопировать код в буфер обмена
  1. [PHP]<?php
  3.    $login = $_POST['login'];
  4.    $password = $_POST['password'];
  5. if (isset($login) && isset($password))
  6. {
  7. include ("bd.php");
  8.    $query = "SELECT * FROM users WHERE login='$login',$db" or die(mysql_error());
  9.    $row=mysql_fetch_array($query);
  10.      if (empty($row['password']))
  11.    {
  12.    exit ("Извините, введённый вами login или пароль неверный.");
  13.    }
  14.    else {
  15.    //если существует, то сверяем пароли
  16.      if($row['password']==$password)
  17.      {$_SESSION['login']=$row['login'];
  18.       $_SESSION['id']=$row['id'];//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
  19.    echo "Вы успешно вошли на сайт! <a href='index.html'>Главная страница</a>";
  20.    }
  21.    else {
  22.      echo ('Такой логин');
  23.    }
  24.    }
  25.    }
  26.    ?>[/PHP]
 
 Top
Muxa
Отправлено: 28 Мая, 2012 - 00:10:06
Post Id



Частый гость


Покинул форум
Сообщений всего: 247
Дата рег-ции: Март 2012  
Откуда: Россия, Тверь


Помог: 5 раз(а)
PHP:
скопировать код в буфер обмена
  1. $query = mysql_query("SELECT * FROM `users` WHERE `login`='$login'",$db) or die(mysql_error());
  2.  if($row['password']==$password && $row['login']==$login)
  3. {
  4. //ставим сессию
  5. echo "Приветсвую, ".$_SESSION['login'].", вас на нашем сайте";
  6. }

и вы проверяете на пустоту поле password, извлеченное из базы, а вам надо проверять введенные пользователем данные.
P.S. и не защищен ни от чего скрипт Улыбка

(Отредактировано автором: 28 Мая, 2012 - 00:11:22)

 
 Top
OrmaJever Модератор
Отправлено: 28 Мая, 2012 - 00:11:37
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)
Если не вдаватся в подробности того что авторизация написана не совсем правельно и с большой дырой, то на вид всё должно работать. http://phpfaq[dot]ru/debug


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
GEN_18
Отправлено: 28 Мая, 2012 - 10:54:37
Post Id



Частый гость


Покинул форум
Сообщений всего: 184
Дата рег-ции: Янв. 2012  


Помог: 0 раз(а)
Fsingle
попробуй так
PHP:
скопировать код в буфер обмена
  1. <?
  2. include('db_include.php');
  4. $_POST['user']=FormatString($_POST['user']);
  5. $_POST['pass']=FormatString($_POST['pass']);
  6. if (isset($_POST['user']) && isset($_POST['pass']))
  7. {
  8.     $login = mysql_real_escape_string($_POST['user']);
  9.     $password = md5($_POST['pass']);
  10.  
  11.     // делаем запрос к БД
  12.     // и ищем юзера с таким логином и паролем
  13.  
  14.     $query = "SELECT *
  15.            FROM `users`
  16.            WHERE `login`='".$login."' AND `password`='".$password."'
  17.            LIMIT 1";
  18.     $sql = mysql_query($query) or die(mysql_error());
  19.  
  20.     // если такой пользователь нашелся
  21.     if (mysql_num_rows($sql) == 1) {
  22.         // то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
  23.  
  24.         $row = mysql_fetch_array($sql);
  25.         echo "<font color=red><b>Вы вошли как ".$row['login']."</b></font>.";
  26.         $_SESSION['id'] = $row['id'];
  27.         $_SESSION['logged']=true;
  28.         ?>
  29.                 <meta http-equiv=refresh content=2;URL='index.php'>
  30.                 <?
  31.         // не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
  32.     }
  33.     else {
  34.         echo 'Такой логин с паролем не найдены в базе данных.';
  35.         echo '<a href="index.php"> попробуйте ввести еще раз </a> ';
  36.     }
  37. }else{echo "Вы не ввели логин и/или пароль";echo "<meta http-equiv=refresh content=2;URL=index.php>";}
  38.  
  39. function FormatString($string){
  40.   return $string = addslashes(preg_replace(array('/\s+/','/\.+/','/,+/','/\-+/'), array(' ','.',',','-'),
  41. trim(stripcslashes($string))));
  42.    }
  43. ?>

забыл написать, что в БД, пароль у тебя уже должен быть записан в md5

(Отредактировано автором: 28 Мая, 2012 - 13:23:36)



-----
Еще вечера сегодня было завтра.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB