За последние 24 часа нас посетили 22136 программистов и 1144 робота. Сейчас ищут 824 программиста ...

Готовое решение: пример авторизации COOKIE/SESSION

Тема в разделе "Решения, алгоритмы", создана пользователем Vladson, 4 сен 2006.

Страница 1 из 2
  1. Vladson

    Vladson Старожил

    С нами с:
    4 фев 2006
    Сообщения:
    4.040
    Симпатии:
    26
    Адрес:
    Estonia, Tallinn
    Сразу оговорюсь скрипт носит демонстрационный характер я не несу никакой ответственности за то что он делает...
    (это на тот случай если кто захочет вдруг заюзать его на своём сайте)

    В принципе он может быть очень полезен новичкам для изучения механизмов авторизации, по этому я решил выложить его тут...

    PHP:
    1. <?php
    2. /*
    3.     С уважением Vladson.
    4.     [url=http://dkflbk.nm.ru/]http://dkflbk.nm.ru/[/url]
    5.     E-Mail:dkflbk@nm.ru
    6. */
    7. // URL скрипта
    8. $url = 'http://localhost/test/cookie.php';
    9. // Время жизни кукиша
    10. $duration = 1200;
    11.  
    12. // Список пользователей и паролей
    13. $members = array(
    14.     'Vladson'=>'123456'
    15. );
    16.  
    17. if ( isset($_POST['login']) && isset($_POST['username']) && isset($_POST['password']) ) {
    18.     $username = get_magic_quotes_gpc() ? stripslashes($_POST['username']) : $_POST['username'];
    19.     $password = get_magic_quotes_gpc() ? stripslashes($_POST['password']) : $_POST['password'];
    20.     if ( array_key_exists($username, $members) && $members[$username] === $password ) {
    21.         setcookie('username', $username, time()+$duration);
    22.         setcookie('password', $password, time()+$duration);
    23.     }
    24.     header('Location: ' . $url);
    25.     exit;
    26. } elseif ( isset($_POST['logout']) ) {
    27.     setcookie('username');
    28.     setcookie('password');
    29.     header('Location: ' . $url);
    30.     exit;
    31. }
    32.  
    33. $registred_user = false;
    34. if ( isset($_COOKIE['username']) && isset($_COOKIE['password']) ) {
    35.     $username = get_magic_quotes_gpc() ? stripslashes($_COOKIE['username']) : $_COOKIE['username'];
    36.     $password = get_magic_quotes_gpc() ? stripslashes($_COOKIE['password']) : $_COOKIE['password'];
    37.     if ( array_key_exists($username, $members) && $members[$username] === $password ) {
    38.         $registred_user = $username;
    39.     }
    40. }
    41.  
    42. ?><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">
    43. <!--
    44.     С уважением Vladson.
    45.     [url=http://dkflbk.nm.ru/]http://dkflbk.nm.ru/[/url]
    46.     E-Mail:dkflbk@nm.ru
    47. -->
    48. <html>
    49.   <head>
    50.     <title>test</title>
    51.     <meta http-equiv="content-type" content="text/html; charset=windows-1251">
    52.   </head>
    53.   <body>
    54.     <form action="<?=$url?>" method="post">
    55.       <p>
    56. <?if(!$registred_user):?>
    57.         Username:
    58.         <br>
    59.         <input type="text" name="username" value="Vladson">
    60.         <br>
    61.         Password:
    62.         <br>
    63.         <input type="password" name="password" value="123456">
    64.         <br>
    65.         <input type="hidden" name="login" value="true">
    66.         <input type="submit" value="Login">
    67. <?endif?>
    68. <?if($registred_user):?>
    69.         <input type="hidden" name="logout" value="true">
    70.         <input type="submit" value="Logout">
    71. <?endif?>
    72.       </p>
    73.     </form>
    74.   </body>
    75. </html>
    Специально для всех, выкладываю скрипт который работает так-же но с Сессиями.

    PHP:
    1. <?php
    2. /*
    3.    С уважением Vladson.
    4.    [url=http://dkflbk.nm.ru/]http://dkflbk.nm.ru/[/url]
    5.    E-Mail:dkflbk@nm.ru
    6. */
    7. // URL скрипта
    8. $url = 'http://localhost/test/session.php';
    9. // Время жизни кукиша
    10. $duration = 1200;
    11.  
    12. // Список пользователей и паролей
    13. $members = array(
    14.    'Vladson'=>'123456'
    15. );
    16.  
    18. if ( isset($_POST['login']) && isset($_POST['username']) && isset($_POST['password']) ) {
    19.    $username = get_magic_quotes_gpc() ? stripslashes($_POST['username']) : $_POST['username'];
    20.    $password = get_magic_quotes_gpc() ? stripslashes($_POST['password']) : $_POST['password'];
    21.    if ( array_key_exists($username, $members) && $members[$username] === $password ) {
    22.       $_SESSION['username'] = $username;
    23.       $_SESSION['password'] = $password;
    24.    }
    25.    header('Location: ' . $url);
    26.    exit;
    27. } elseif ( isset($_POST['logout']) ) {
    28.    unset($_SESSION['username']);
    29.    unset($_SESSION['password']);
    30.    header('Location: ' . $url);
    31.    exit;
    32. }
    33.  
    34. $registred_user = false;
    35. if ( isset($_SESSION['username']) && isset($_SESSION['password']) ) {
    36.    $username = get_magic_quotes_gpc() ? stripslashes($_SESSION['username']) : $_SESSION['username'];
    37.    $password = get_magic_quotes_gpc() ? stripslashes($_SESSION['password']) : $_SESSION['password'];
    38.    if ( array_key_exists($username, $members) && $members[$username] === $password ) {
    39.       $registred_user = $username;
    40.    }
    41. }
    42.  
    43. ?><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">
    44. <!--
    45.    С уважением Vladson.
    46.    [url=http://dkflbk.nm.ru/]http://dkflbk.nm.ru/[/url]
    47.    E-Mail:dkflbk@nm.ru
    48. -->
    49. <html>
    50.   <head>
    51.     <title>test</title>
    52.     <meta http-equiv="content-type" content="text/html; charset=windows-1251">
    53.   </head>
    54.   <body>
    55.     <form action="<?=$url?>" method="post">
    56.       <p>
    57. <?if(!$registred_user):?>
    58.         Username:
    59.         <br>
    60.         <input type="text" name="username" value="Vladson">
    61.         <br>
    62.         Password:
    63.         <br>
    64.         <input type="password" name="password" value="123456">
    65.         <br>
    66.         <input type="hidden" name="login" value="true">
    67.         <input type="submit" value="Login">
    68. <?endif?>
    69. <?if($registred_user):?>
    70.         <input type="hidden" name="logout" value="true">
    71.         <input type="submit" value="Logout">
    72. <?endif?>
    73.       </p>
    74.     </form>
    75.   </body>
    76. </html>
     
    #1 Vladson, 4 сен 2006
  2. Dean

    Dean Активный пользователь

    С нами с:
    23 янв 2007
    Сообщения:
    1
    Симпатии:
    0
    Адрес:
    Оттуда
    Вопрос по поводу код на первой странице: вариант с сессиями. Как сделать, чтобы сессия закрывалась при закрытии браузера. После начала сессии заходим Vladson'ом, после чего не разлогиниваясь закрываем браузер. После чего открываем его снова и вводим адрес. При входе на страницу мы все равно под именем вышеупомянутого.
    Пробовал писать в коде:
    session_set_cookie_params('0');
    ini_set(session.cookie_lifetime, 0);

    Не помогло.
     
    #2 Dean, 2 фев 2007
  3. Sergey89

    Sergey89 Активный пользователь

    С нами с:
    4 янв 2007
    Сообщения:
    4.796
    Симпатии:
    0
    #3 Sergey89, 2 фев 2007
  4. Битник

    Битник Активный пользователь

    С нами с:
    9 фев 2007
    Сообщения:
    103
    Симпатии:
    0
    С сессиями код выдает ошибку.
     
    #4 Битник, 22 мар 2007
  5. simpson

    simpson Активный пользователь

    С нами с:
    11 фев 2006
    Сообщения:
    1.650
    Симпатии:
    0
    Адрес:
    Санкт-Петербург
    Битник, пробелы перед "<?php" надо убрать.
     
    #5 simpson, 22 мар 2007
  6. Sofia

    Sofia Активный пользователь

    С нами с:
    25 сен 2008
    Сообщения:
    963
    Симпатии:
    2
    Vladson попробовала просто сменить статического пользователя на пользователя из БД:
    PHP:
    1. <?
    2. ...
    3. $database = mysql_connect ("$host","$user","$pass");
    4. mysql_select_db("$database",$db);
    5. $list = mysql_query ("SELECT user,pass FROM users_data",$database);
    6. $myrow = mysql_fetch_array($list);
    7. $user = $myrow['user'];
    8. $pass = $myrow['pass'];
    9. $members = array('$user'=>'$pass');
    10. ...
    11. ?>
    по идее там все пользователи которые в базе, или нет?
     
    #6 Sofia, 2 окт 2008
  7. Vladson

    Vladson Старожил

    С нами с:
    4 фев 2006
    Сообщения:
    4.040
    Симпатии:
    26
    Адрес:
    Estonia, Tallinn
    По идее (смотрю не в код а в принцип его работы) это должно работать (и при малом количестве юзеров будет работать отлично)

    Но всё-же лучше изменить сам подход, не брать все результаты из базы и сравнивать их, а просто проверять есть ли в базе такая запись (как это делается почти во всех готовых движках)
     
    #7 Vladson, 2 окт 2008
  8. lexa

    lexa Активный пользователь

    С нами с:
    22 июл 2007
    Сообщения:
    1.746
    Симпатии:
    0
    Адрес:
    Санкт-Петербург
    Переменные в строках с одинарными кавычками просто текст.

    Код (Text):
    1. $members = array("$user" => "$pass");
    или, что правильно и адекватно:
    Код (Text):
    1. $members = array($user => $pass);
     
    #8 lexa, 2 окт 2008
  9. Sofia

    Sofia Активный пользователь

    С нами с:
    25 сен 2008
    Сообщения:
    963
    Симпатии:
    2
    Vladson ты хорошо подметил
    , но даже с одним пользователем не работает :)

    lexa а разве там не текст должен быть с именем и паролем?
     
    #9 Sofia, 3 окт 2008
  10. decoder

    decoder Активный пользователь

    С нами с:
    11 фев 2006
    Сообщения:
    469
    Симпатии:
    0
    Sofia
    В случае, если переменная внутри одинарных кавычек, то, так сказать, ее значение не подставится.
    То есть в итоге получится массив вроде:
    Код (Text):
    1.  
    2. Array {
    3.   '$user' => '$pass',
    4.   '$user' => '$pass',
    5.   '$user' => '$pass'
    6. }
    , а не, как ожидалось:
    Код (Text):
    1.  
    2. Array {
    3.   'decoder' => '123',
    4.   'Sofia' => '456',
    5.   'lexa' => '789'
    6. }
     
    #10 decoder, 3 окт 2008
  11. Sofia

    Sofia Активный пользователь

    С нами с:
    25 сен 2008
    Сообщения:
    963
    Симпатии:
    2
    decoder дело в том, что не работает никак? у меня как раз пароли без кодировки md5,
    (Пример MySQL):
    [sql]--
    -- Структура таблицы `users_data`
    --

    CREATE TABLE `users_data` (
    `id` int(11) NOT NULL auto_increment,
    `user` varchar(255) NOT NULL,
    `password` varchar(255) NOT NULL,
    PRIMARY KEY (`id`)
    ) ENGINE=MyISAM AUTO_INCREMENT=2 DEFAULT CHARSET=cp1251 AUTO_INCREMENT=2 ;

    --
    -- Дамп данных таблицы `users_data`
    --

    INSERT INTO `users_data` VALUES (1, 'Sofia', '198603');
    [/sql]
    использую двойные ковычки, и всеравно не работает.
     
    #11 Sofia, 3 окт 2008
  12. decoder

    decoder Активный пользователь

    С нами с:
    11 фев 2006
    Сообщения:
    469
    Симпатии:
    0
    ну хотя б так-то должно:
    PHP:
    1.  
    2. <?php
    3.  
    4. $name = isset($_GET['name']) ? $_GET['name'] : ''; // Просто для тестирования/примера...
    5.  
    6. $sql ="SELECT user, password FROM users_data";
    7. $result = mysql_query($sql) or die($sql . ': ' . mysql_error()); // Покажет ошибку, если есть такая
    8. while ($row = mysql_fetch_assoc($result)) {
    9.   $members[$row['user']] = $row['password'];
    10. }
    11.  
    12. if (array_key_exists($name, $members)) {
    13.   echo 'TRUE';
    14. } else {
    15.   echo 'FALSE';
    16. }
    17.  
    18. ?>
    19.  
    З.Ы. Для начала можешь взглянуть на содержимое своего массива $members с помощью print_r($members);
     
    #12 decoder, 3 окт 2008
  13. Sofia

    Sofia Активный пользователь

    С нами с:
    25 сен 2008
    Сообщения:
    963
    Симпатии:
    2
    decoder :) работает. я вот так сделала для эксперимента:

    PHP:
    1. <?php
    3. include ("db_.php");
    4. $name = isset($_GET['name']) ? $_GET['name'] : ''; // Просто для тестирования/примера...
    5. $sql ="SELECT user,password FROM users_data";
    6. $result = mysql_query($sql) or die($sql . ': ' . mysql_error()); // Покажет ошибку, если есть такая
    7. while ($row = mysql_fetch_assoc($result)) {
    8. $members[$row['user']] = $row['password'];
    9. }
    10. if (in_array($name, $members)) {
    11. echo 'TRUE';
    12. } else {
    13.  /* Использую метод Vladson ([url=http://php.ru/forum]http://php.ru/forum[/url]) */
    14. if ( isset($_POST['login']) && isset($_POST['username']) && isset($_POST['password']) ) {
    15.    $username = get_magic_quotes_gpc() ? stripslashes($_POST['username']) : $_POST['username'];
    16.    $password = get_magic_quotes_gpc() ? stripslashes($_POST['password']) : $_POST['password'];
    17.    if ( array_key_exists($username, $members) && $members[$username] === $password ) {
    18.        $_SESSION['username'] = $username;
    19.        $_SESSION['password'] = $password;
    20.    }
    21.    header('Location: ' . $url);
    22.    exit;
    23.  } elseif ( isset($_POST['logout']) ) {
    24.    unset($_SESSION['username']);
    25.    unset($_SESSION['password']);
    26.    header('Location: ' . $url);
    27.    exit;
    28.  }
    29.  
    30.  $registred_user = false;
    31.  if ( isset($_SESSION['username']) && isset($_SESSION['password']) ) {
    32.    $username = get_magic_quotes_gpc() ? stripslashes($_SESSION['username']) : $_SESSION['username'];
    33.    $password = get_magic_quotes_gpc() ? stripslashes($_SESSION['password']) : $_SESSION['password'];
    34.    if ( array_key_exists($username, $members) && $members[$username] === $password ) {
    35.        $registred_user = $username;
    36.    }
    37.  }
    38.  
    39.  ?>
    40.  <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">
    41.  <!--
    42.    С уважением Vladson.
    43.    [url=http://dkflbk.nm.ru/]http://dkflbk.nm.ru/[/url]
    44.    E-Mail:dkflbk@nm.ru
    45.  -->
    46.  <html>
    47.    <head>
    48.      <title>test</title>
    49.      <meta http-equiv="content-type" content="text/html; charset=windows-1251">
    50.    </head>
    51.    <body>
    52.      <form action="<?=$url?>" method="post">
    53.        <p>
    54.  <?if(!$registred_user):?>
    55.          Username:
    56.          <br>
    57.          <input type="text" name="username" value="ФИО">
    58.          <br>
    59.          Password:
    60.          <br>
    61.          <input type="password" name="password" value="">
    62.          <br>
    63.          <input type="hidden" name="login" value="true">
    64.          <input type="submit" value="Login">
    65.  <?endif?>
    66.  <?if($registred_user):?>
    67.          <input type="hidden" name="logout" value="true">
    68.          <input type="submit" value="Logout">
    69.  <?endif?>
    70.        </p>
    71.      </form>
    72.    </body>
    73.  </html>
    74.  <?php
    75.  echo 'авторизация';
    76.  }?>
     
    #13 Sofia, 3 окт 2008
  14. decoder

    decoder Активный пользователь

    С нами с:
    11 фев 2006
    Сообщения:
    469
    Симпатии:
    0
    Да, прошу прощения, там у меня должно быть тоже не in_array(), a array_key_exists...
    Сейчас поправлю...
     
    #14 decoder, 3 окт 2008
  15. neverlose

    neverlose Активный пользователь

    С нами с:
    27 авг 2008
    Сообщения:
    1.112
    Симпатии:
    20
    Ну если передать по гет-у юзера, который есть в базе, то будет Тру.
     
    #15 neverlose, 3 окт 2008
  16. Sofia

    Sofia Активный пользователь

    С нами с:
    25 сен 2008
    Сообщения:
    963
    Симпатии:
    2
    decoder я вобщем вот так вот сделала:
    PHP:
    1. <?
    2. if($_SESSION['username']) {
    3.     echo "Hello ";
    4.     echo ($_SESSION['username']);
    5.     ?>
    6.     <form action="<?=$url?>" method="post">
    7.     <input type="hidden" name="logout" value="true">
    8.     <input type="submit" value="Logout">
    9.     </form>
    10.     <?
    11.     }
    12.     else {
    13.     echo "Необходима авторизация";
    14.     ?>
    15.     <form action="<?=$url?>" method="post">
    16.     Username:
    17.          <br>
    18.          <input type="text" name="username" value="Vladson">
    19.          <br>
    20.          Password:
    21.          <br>
    22.          <input type="password" name="password" value="123456">
    23.          <br>
    24.          <input type="hidden" name="login" value="true">
    25.          <input type="submit" value="Login">
    26.     </form>
    27.     <?
    28.     }
    29.     ?>
    для меня так привычнее. Я вот только не совсем правильно понимаю как работают сессии, но ... они же куда-то записываются?
     
    #16 Sofia, 3 окт 2008
  17. neverlose

    neverlose Активный пользователь

    С нами с:
    27 авг 2008
    Сообщения:
    1.112
    Симпатии:
    20
    а session_start(); ?
     
    #17 neverlose, 3 окт 2008
  18. Sofia

    Sofia Активный пользователь

    С нами с:
    25 сен 2008
    Сообщения:
    963
    Симпатии:
    2
    а, это выше кусочек кода всего.
    PHP:
    конечно в самом верху :) сразу после <?
    Кстати, эксперименты провожу на своем домашнем комптютере, если интересно, то вот его адрес http://78.36.101.203
     
    #18 Sofia, 3 окт 2008
  19. decoder

    decoder Активный пользователь

    С нами с:
    11 фев 2006
    Сообщения:
    469
    Симпатии:
    0
    Там, кстати, специально комментарий стоит:
     
    #19 decoder, 3 окт 2008
  20. Sofia

    Sofia Активный пользователь

    С нами с:
    25 сен 2008
    Сообщения:
    963
    Симпатии:
    2
    незнаю уже как и быть, не могу разобраться. Вот мой полный код:
    PHP:
    1.  
    2. <?php
    4.  $host="localhost";
    5. $user="*";
    6. $pass="*";
    7. $database="*";
    8. $url = 'http://*/test.php';
    9.  $db = mysql_connect ("$host","$user","$pass");
    10. mysql_select_db("$database",$db);
    11.  $name = isset($_GET['name']) ? $_GET['name'] : ''; // Просто для тестирования/примера...
    12.  $sql ="SELECT login,pass FROM users";
    13.  $result = mysql_query($sql) or die($sql . ': ' . mysql_error()); // Покажет ошибку, если есть такая
    14.  while ($row = mysql_fetch_assoc($result)) {
    15.  $members[$row['login']] = $row['pass'];
    16.  }
    17.  if (in_array($name, $members)) {
    18.  echo 'TRUE';
    19.  } else {
    20.   /* Использую метод Vladson ([url=http://php.ru/forum]http://php.ru/forum[/url]) */
    21.  if ( isset($_POST['login']) && isset($_POST['username']) && isset($_POST['password']) ) {
    22.    $username = get_magic_quotes_gpc() ? stripslashes($_POST['username']) : $_POST['username'];
    23.    $password = get_magic_quotes_gpc() ? stripslashes($_POST['password']) : $_POST['password'];
    24.    if ( array_key_exists($username, $members) && $members[$username] === $password ) {
    25.        $_SESSION['username'] = $username;
    26.        $_SESSION['password'] = $password;
    27.    }
    28.    header('Location: ' . $url);
    29.    exit;
    30.   } elseif ( isset($_POST['logout']) ) {
    31.    unset($_SESSION['username']);
    32.    unset($_SESSION['password']);
    33.    header('Location: ' . $url);
    34.    exit;
    35.   }
    36.    
    37.   $registred_user = false;
    38.   if ( isset($_SESSION['username']) && isset($_SESSION['password']) ) {
    39.    $username = get_magic_quotes_gpc() ? stripslashes($_SESSION['username']) : $_SESSION['username'];
    40.    $password = get_magic_quotes_gpc() ? stripslashes($_SESSION['password']) : $_SESSION['password'];
    41.    if ( array_key_exists($username, $members) && $members[$username] === $password ) {
    42.        $registred_user = $username;
    43.    }
    44.   }
    45.    
    46.   }
    47.  
    48.  if($_SESSION['username']) {
    49.      echo "Hello ";
    50.      echo ($_SESSION['username']);
    51.      ?>
    52.      <form action="<?=$url?>" method="post">
    53.      <input type="hidden" name="logout" value="true">
    54.      <input type="submit" value="Logout">
    55.      </form>
    56.      <?
    57.      mysql_query("SET NAMES cp1251");
    58.      $result2 = mysql_query("SELECT * FROM users",$db);
    59.      $row2 = mysql_fetch_array($result2);
    60.      $f=$row2["f"];
    61.      $i=$row2["i"];
    62.      $o=$row2["o"];
    63.      echo "ФИО : $f $i $o";
    64.      }
    65.      else {
    66.      echo "Необходима авторизация";
    67.      ?>
    68.      <form action="<?=$url?>" method="post">
    69.      Username:
    70.          <br>
    71.          <input type="text" name="username" value="Vladson">
    72.          <br>
    73.          Password:
    74.          <br>
    75.          <input type="password" name="password" value="123456">
    76.          <br>
    77.          <input type="hidden" name="login" value="true">
    78.          <input type="submit" value="Login">
    79.      </form>
    80.      <?
    81.      }
    82.      ?>
    83.  
    задача следующуя: чтоб писал ФИО того, кому принадлежит аккаунт. а этого я добиться не могу.. подскажите пожалуйста, как тут работать по сессиям? как сделать чтоб писался ФИО того, кому принадлежит аккаунт?
     
    #20 Sofia, 17 мар 2009
  21. 440Hz

    440Hz Старожил
    Команда форума Модератор

    С нами с:
    21 дек 2012
    Сообщения:
    8.003
    Симпатии:
    1
    Адрес:
    Оттуда
    это не код, а фарш. для начала приведите код в нормальный вид?
     
    #21 440Hz, 17 мар 2009
  22. Sofia

    Sofia Активный пользователь

    С нами с:
    25 сен 2008
    Сообщения:
    963
    Симпатии:
    2
    440Hz
    я наоборот собрала в один файл то, что было раскидано на кучу мелких. Помойму вполне читабельно.. или Вы знаете другой php? :)
     
    #22 Sofia, 17 мар 2009
  23. 440Hz

    440Hz Старожил
    Команда форума Модератор

    С нами с:
    21 дек 2012
    Сообщения:
    8.003
    Симпатии:
    1
    Адрес:
    Оттуда
    знаю.

    PHP:
    1.  
    2. <?php
    3.  
    5.  
    6. $host="localhost";
    7. $user="*";
    8. $pass="*";
    9. $database="*";
    10.  
    11. $url = 'http://*/test.php';
    12.  
    13. $db = mysql_connect ("$host","$user","$pass") or die("Can't connect!");
    14. mysql_select_db("$database",$db) or die("Can't select DB!");
    15.  
    16. $name = isset($_GET['name']) ? $_GET['name'] : ''; // Просто для тестирования/примера...
    17.  
    18. $sql ="SELECT login,pass FROM users";
    19. $result = mysql_query($sql) or die($sql . ': ' . mysql_error()); // Покажет ошибку, если есть такая
    20.  
    21. while ($row = mysql_fetch_assoc($result)) {
    22.     $members[$row['login']] = $row['pass'];
    23. }
    24.  
    25. if (in_array($name, $members)) {
    26.     echo 'TRUE';
    27. } else {
    28.     /* Использую метод Vladson ([url=http://php.ru/forum]http://php.ru/forum[/url]) */
    29.     if ( isset($_POST['login']) && isset($_POST['username']) && isset($_POST['password']) ) {
    30.        
    31.         $username = get_magic_quotes_gpc() ? stripslashes($_POST['username']) : $_POST['username'];
    32.         $password = get_magic_quotes_gpc() ? stripslashes($_POST['password']) : $_POST['password'];
    33.  
    34.         if ( array_key_exists($username, $members) && $members[$username] === $password ) {
    35.             $_SESSION['username'] = $username;
    36.             $_SESSION['password'] = $password;
    37.         }
    38.         header('Location: ' . $url);
    39.         exit;
    40.     } elseif ( isset($_POST['logout']) ) {
    41.         unset($_SESSION['username']);
    42.         unset($_SESSION['password']);
    43.         header('Location: ' . $url);
    44.         exit;
    45.     }
    46.  
    47.     $registred_user = false;
    48.     if ( isset($_SESSION['username']) && isset($_SESSION['password']) ) {
    49.        
    50.         $username = get_magic_quotes_gpc() ? stripslashes($_SESSION['username']) : $_SESSION['username'];
    51.         $password = get_magic_quotes_gpc() ? stripslashes($_SESSION['password']) : $_SESSION['password'];
    52.  
    53.         if ( array_key_exists($username, $members) && $members[$username] === $password ) {
    54.             $registred_user = $username;
    55.         }
    56.     }
    57.  
    58. }
    59.  
    60. if($_SESSION['username']) {
    61.     mysql_query("SET NAMES cp1251");
    62.     $result2 = mysql_query("SELECT * FROM users",$db);
    63.     $row2 = mysql_fetch_array($result2);
    64.     $f=$row2["f"];
    65.     $i=$row2["i"];
    66.     $o=$row2["o"];
    67.  
    68.     $HTML = <<< ENDHTML
    69.         Hello: $_SESSION['username']
    70.         <form action="$url" method="post">
    71.         <input type="hidden" name="logout" value="true">
    72.         <input type="submit" value="Logout">
    73.         </form>
    74.         ФИО : $f $i $o
    75. ENDHTML;
    76.  
    77. } else {
    78.  
    79.     $HTML = <<< ENDHTML
    80.     Необходима авторизация
    81.     <form action="$url" method="post">
    82.     Username:
    83.     <br>
    84.     <input type="text" name="username" value="Vladson">
    85.     <br>
    86.     Password:
    87.     <br>
    88.     <input type="password" name="password" value="123456">
    89.     <br>
    90.     <input type="hidden" name="login" value="true">
    91.     <input type="submit" value="Login">
    92.     </form>
    93. ENDHTML;
    94.  
    95. }
    96.  
    97. print $HTML;
    98.  
    99. ?>
     
    #23 440Hz, 17 мар 2009
  24. 440Hz

    440Hz Старожил
    Команда форума Модератор

    С нами с:
    21 дек 2012
    Сообщения:
    8.003
    Симпатии:
    1
    Адрес:
    Оттуда
    чтобы я добавил:

    1. обработка получаемых данных (GET/POST/COOKIE) через класс, где завернута обработка magic_quotes()
    2. получение данных из БД тоже в класс с обработкой ошибок.
    3. сессию - тоже сделал бы надстройку.

    тогда кода было бы раз в 5 меньше, а валить все в кучу - иметь геморой. изначально! надо учиться лдаже на маленьких задачах сразу правильно подходить к написанию.
     
    #24 440Hz, 17 мар 2009
  25. Sofia

    Sofia Активный пользователь

    С нами с:
    25 сен 2008
    Сообщения:
    963
    Симпатии:
    2
    так код Ваш не рабочий :)

    я думаю что может лучше выборку по сессии сделать?
    PHP:
    1. $result2 = mysql_query("SELECT * FROM users WHERE login = '$username'",$db);
    тогда все работает.

    Конечно Ваш код интересный, но... доводить до ума надо еще...
    спасибо...
     
    #25 Sofia, 17 мар 2009
(Вы должны войти или зарегистрироваться, чтобы разместить сообщение.)
Страница 1 из 2