PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Миллионная тема про простую авторизацию на php с использованием MySQL

Форумы портала PHP.SU » PHP » Программирование на PHP » Если скрипт не работает (Модераторы: OrmaJever, Саныч)

Страниц (2): « 1 [2]

Без описания

Поиск в теме | Версия для печати

ksk.wolk	Отправлено: 18 Июня, 2011 - 17:57:10
Новичок Покинул форум Сообщений всего: 33 Дата рег-ции: Июнь 2011 Помог: 0 раз(а)	Простите, но зачем же в этот файл вставлять проверку авторизации? login_good.tpl CODE (html): скопировать код в буфер обмена <?include './astyle/head.tpl';?> <body class="login" style="overflow: hidden;"> <div class="login-box"> <section class="portlet login-box-top"> <header> <h2 class="ac">Вход в админ панель</h2> </header> <section> <div class="message success"><center>Вы успешно вошли в систему!</center></div> <br> <center><a href="main.php" class="button">Войти</a></center> </section> </section> </div> </body> </html> Да и даже если дело в том, что я не включил в нём авторизацию не должно сказаться на работоспособности основного сценария. А выглядит сейчас все так: Появляется форма входа в админ панель, вводим логин и пароль, нажимаем вход - страничка просто обновляется и заново просит ввести логин и пароль. (Отредактировано автором: 18 Июня, 2011 - 17:57:32)

PATCH	Отправлено: 18 Июня, 2011 - 17:57:54
Частый посетитель Покинул форум Сообщений всего: 924 Дата рег-ции: Апр. 2011 Помог: 22 раз(а)	core.php PHP: скопировать код в буфер обмена session_start(); $host = 'localhost' ; $user_db = 'root'; $pass_db = ''; @$db = mysql_connect ($host,$user_db,$pass_db) or die ("<p align='center' style='font-size:30px; color:FF0000' style='color:red;'> отсутствует соединение с Database проверьте правильность настроек"); @$db_main = mysql_select_db("wsw"); CODE (html): скопировать код в буфер обмена <form action='index.php' method='post'> <table cellpadding='0' cellspacing='0'> <tr> <td ><a class='auth_login_n'>Логин:</a></td> <td class='auth_login'><input type='text' name='login' size='10' maxlength='10' /></td> </tr> <tr> <td ><a class='auth_pass_n'>Пароль:</a></td> <td class='auth_pass'><input type='password' name='pass' size='10' maxlength='10' /></td> </tr> <tr> <td><input name auth_submit class='auth_submit' type='submit' value='vxod'></td> </tr> </table> </form> авторизационая форма php PHP: скопировать код в буфер обмена include '../core/dbconfig.php'; if(isset($_POST['auth_submit'])) { $login = $_POST['login']; $password = $_POST['password']; $login=mysql_real_escape_string($login); $password=mysql_real_escape_string($password); $query = "SELECT id, login, password FROM waqs_admins WHERE login ='{$login}' AND password='{$password}' LIMIT 1"; $sql = mysql_query($query) or die(mysql_error()); $auth = mysql_fetch_array($sql); $_SESSION['user_id'] = $auth['id']; if(isset($_SESSION['user_id'])) { include 'admin.php'; } else { echo 'Неправильное имя или пароль'; } главная страница админ панели PHP: скопировать код в буфер обмена include '../core/dbconfig.php'; if(isset($_SESSION['user_id'])) { include ("template/admin.tpl"); ; } else { echo 'Неправильное имя или пароль'; } admin.tpl (любой html/php код допустим ссылку на под категории админ панели или добавление поста и т.д ) такую проверку как в (главная страница админ панели) делать с каждым файлам куда запрещен доступ не авторизованым пользователям (Добавление) а кидает тебя назад на index.php потому что скорее всего в main.php у тебя идет переадресация на index.php , как я те помогу не видя код main.php) (Отредактировано автором: 18 Июня, 2011 - 18:00:39)

ksk.wolk	Отправлено: 18 Июня, 2011 - 18:09:59
Новичок Покинул форум Сообщений всего: 33 Дата рег-ции: Июнь 2011 Помог: 0 раз(а)	PATCH пишет: а кидает тебя назад на index.php потому что скорее всего в main.php у тебя идет переадресация на index.php , как я те помогу не видя код main.php) Содержимое main.php не может кидать на index, да и после успешной авторизации должна сначала появиться информация из файла login_good.tpl через которую уже на main и попадает потенциальный администратор P.S. Сейчас сценарий входа (тобеж index.php) выглядит так: PHP: скопировать код в буфер обмена <?PHP ############################################ include_once $_SERVER['DOCUMENT_ROOT'].'/core/dbconfig.php'; ############################################ if(isset($_POST['auth_submit'])) { $login = $_POST['login']; $password = $_POST['password']; $login=mysql_real_escape_string($login); $password=mysql_real_escape_string($password); $query = "SELECT id, login, password FROM waqs_admins WHERE login ='{$login}' AND password='{$password}' LIMIT 1"; $sql = mysql_query($query) or die(mysql_error()); $auth = mysql_fetch_array($sql); $_SESSION['user_id'] = $auth['id']; if(isset($_SESSION['user_id'])) { include_once './astyle/login_good.tpl'; } else { echo 'Неправильное имя или пароль'; } } include_once './astyle/head.tpl'; echo '<body class="login" style="overflow: hidden;"> <div class="login-box"> <section class="portlet login-box-top"> <header> <h2 class="ac">Вход в админ панель</h2> </header> <section> <form id="form" name="avt" class="has-validation" action="index.php" method="post" style="margin-top: 30px"> <p style="margin-bottom: 30px"> <input type="text" id="login" class="full" value="" name="login" required="required" placeholder="Имя пользователя" /></p> <p style="margin-bottom: 30px"> <input type="password" id="password" class="full" value="" name="password" required="required" placeholder="Пароль" /></p> <footer class="ac"> <button class="button" type="submit" name="into" value="Вход">Войти</button> </footer> <br> </section> </section> </div> </form> </body> </html>'; ?> На всякий случай, вот dump таблицы waqs_admins: CODE (SQL): скопировать код в буфер обмена CREATE TABLE IF NOT EXISTS `waqs_admins` ( `id` int(15) NOT NULL AUTO_INCREMENT, `login` varchar(255) NOT NULL, `password` varchar(255) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=cp1251 AUTO_INCREMENT=2 ; -- -- Dumping data for table `waqs_admins` -- INSERT INTO `waqs_admins` (`id`, `login`, `password`) VALUES (1, 'admin', 'admin'); (Отредактировано автором: 18 Июня, 2011 - 18:11:59)

Slavenin	Отправлено: 18 Июня, 2011 - 18:10:21
Посетитель Покинул форум Сообщений всего: 285 Дата рег-ции: Май 2010 Откуда: Тверь Помог: 4 раз(а)	проверку сессии стоит делать на страницах сайта где есть разница между авторизованным пользователем и не авторизованным. всю авторизацию желательно вынести в отдельный файлик, и уже с него редиректить на нужную страницу или страницу откуда пользователь пришел ----- http://www[dot]i2p2[dot]de/index_ru[dot]html

ksk.wolk	Отправлено: 18 Июня, 2011 - 18:29:57
Новичок Покинул форум Сообщений всего: 33 Дата рег-ции: Июнь 2011 Помог: 0 раз(а)	Поэтому я даже и не знаю, вроде бы благодаря вам сценарий теперь должен работать, но увы.

Slavenin	Отправлено: 18 Июня, 2011 - 18:35:05
Посетитель Покинул форум Сообщений всего: 285 Дата рег-ции: Май 2010 Откуда: Тверь Помог: 4 раз(а)	да ё-мое, форма авторизации всегда будет вылазить, так как она не включена в условный оператор , а просто написана в конце файла... ----- http://www[dot]i2p2[dot]de/index_ru[dot]html

ksk.wolk	Отправлено: 18 Июня, 2011 - 18:56:14
Новичок Покинул форум Сообщений всего: 33 Дата рег-ции: Июнь 2011 Помог: 0 раз(а)	В таком случае сценарий выглядеть будет так (Вот только ошибка никуда не делась) CODE (htmlphp): скопировать код в буфер обмена <?php ############################################ include_once $_SERVER['DOCUMENT_ROOT'].'/core/dbconfig.php'; ############################################ if(isset($_POST['auth_submit'])) { $login = $_POST['login']; $password = $_POST['password']; $login=mysql_real_escape_string($login); $password=mysql_real_escape_string($password); $query = "SELECT id, login, password FROM waqs_admins WHERE login ='{$login}' AND password='{$password}' LIMIT 1"; $sql = mysql_query($query) or die(mysql_error()); $auth = mysql_fetch_array($sql); $_SESSION['user_id'] = $auth['id']; } include_once './astyle/head.tpl'; echo '<body class="login" style="overflow: hidden;"> <div class="login-box"> <section class="portlet login-box-top"> <header> <h2 class="ac">Вход в админ панель</h2> </header> <section> <form id="form" name="avt" class="has-validation" action="index.php" method="post" style="margin-top: 30px"> <p style="margin-bottom: 30px"> <input type="text" id="login" class="full" value="" name="login" required="required" placeholder="Имя пользователя" /></p> <p style="margin-bottom: 30px"> <input type="password" id="password" class="full" value="" name="password" required="required" placeholder="Пароль" /></p> <footer class="ac"> <button class="button" type="submit" name="into" value="Вход">Войти</button> </footer> <br> </section> </section> </div> </form> </body> </html>'; if(isset($_SESSION['user_id'])) { include_once './astyle/login_good.tpl'; } else { echo 'Неправильное имя или пароль'; } ?> Если форму ставить в другое место, то либо вместо формы входа будет белая страница или сообщение "Неправильное имя или пароль"

Slavenin	Отправлено: 18 Июня, 2011 - 19:26:45
Посетитель Покинул форум Сообщений всего: 285 Дата рег-ции: Май 2010 Откуда: Тверь Помог: 4 раз(а)	попробуй так: PHP: скопировать код в буфер обмена <?PHP ############################################ include_once $_SERVER['DOCUMENT_ROOT'].'/core/dbconfig.php'; ############################################ if(!isset($_SESSION['user_id'])) { if(isset($_POST['auth_submit'])) { $login = $_POST['login']; $password = $_POST['password']; $login=mysql_real_escape_string($login); $password=mysql_real_escape_string($password); $query = "SELECT id, login, password FROM waqs_admins WHERE login ='{$login}' AND password='{$password}' LIMIT 1"; $sql = mysql_query($query) or die(mysql_error()); if(mysql_num_rows($sql) > 0) { $auth = mysql_fetch_array($sql); $_SESSION['user_id'] = $auth['id']; } else { header("Refresh: 3; URL = main.php"); echo 'неверный логин или пароль'; } } else { include_once $_SERVER['DOCUMENT_ROOT'].'/astyle/head.tpl'; echo ' <html> <body class="login" style="overflow: hidden;"> <div class="login-box"> <section class="portlet login-box-top"> <header> <h2 class="ac">Вход в админ панель</h2> </header> <section> <form id="form" name="avt" class="has-validation" action="index.php" method="post" style="margin-top: 30px"> <p style="margin-bottom: 30px"> <input type="text" id="login" class="full" value="" name="login" required="required" placeholder="Имя пользователя" /></p> <p style="margin-bottom: 30px"> <input type="password" id="password" class="full" value="" name="password" required="required" placeholder="Пароль" /></p> <footer class="ac"> <button class="button" type="submit" name="into" value="Вход">Войти</button> </footer> <br> </section> </section> </div> </form> </body> </html>'; } } else { include_once './astyle/login_good.tpl'; } ?> ----- http://www[dot]i2p2[dot]de/index_ru[dot]html

ksk.wolk	Отправлено: 18 Июня, 2011 - 19:47:57
Новичок Покинул форум Сообщений всего: 33 Дата рег-ции: Июнь 2011 Помог: 0 раз(а)	Ну слава богу, всё теперь работает. Правда есть небольшой нюанс, после авторизации сначала белая страница появляется, только после её обновления текст с успешным входом.

Slavenin	Отправлено: 18 Июня, 2011 - 20:25:06
Посетитель Покинул форум Сообщений всего: 285 Дата рег-ции: Май 2010 Откуда: Тверь Помог: 4 раз(а)	ну да, я забыл добавить PHP: скопировать код в буфер обмена header("Refresh: 3; URL = main.php"); после PHP: скопировать код в буфер обмена $_SESSION['user_id'] = $auth['id']; ----- http://www[dot]i2p2[dot]de/index_ru[dot]html

ksk.wolk	Отправлено: 18 Июня, 2011 - 23:06:05
Новичок Покинул форум Сообщений всего: 33 Дата рег-ции: Июнь 2011 Помог: 0 раз(а)	Огромное всем спасибо, тему можно закрывать.

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Если скрипт не работает »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.