Пример авторизации/регистрации/выхода (на файлах и БД)

Sofia
Долго думал написать или нет. Решил написать. Девушка вы с октября разбираетесь или как?

 

Mr.M.I.T.
мне к 07.08.09 надо уже чтоб была авторизация, регистрация, выход вообще любой сама я не могу, не хватает там чего-то у меня в голове. Тяжело дается знание, а хочется... материалов нет, интернета тоже нет. Только на работе есть.

 

Sofia
я бы рекомендовал читать книги. Это помогает лучше чем что либо, по крайней мере мне. Например PHP в подлиннике. Вот пока ты на работе скачай электронный вариант и потом читай дома. А то ты так освоишь PHP когда он станет устаревшей технологией.

 

PHP:

1. <?php
2. if(isset($_COOKIE['login']) && isset($_COOKIE['password']))
3. {
4.     $aut = mysql_query("SELECT *
5.                         FROM users
6.                         WHERE login = '".mysql_real_escape_string($_COOKIE['login'])."'
7.                         AND password = '".mysql_real_escape_string($_COOKIE['password'])."'");
8.     if(mysql_num_rows($aut) > 0)
9.     {
10.         $au = 1;
11.         $aut = mysql_fetch_array($aut);
12.     }
13.     else
14.     {
15.         $au = null;
16.     }
17. }
18.  
19. if($au)
20. {
21.     echo 'id пользователя: '.$aut['id'];
22. }
23. else
24. {
25.     echo 'А мы то, оказывается, не авторизованы"';
26. }
27. ?>

Как в куку записать, думаю, объяснять не нужно?

 

фигассе, на работу людей берут с такими познаниями.

Нет, я не завидую, я просто удивлен.

 

kostyl спасибо за совет, читаю... но думаю не найду в книге ответа до завтрашнего обеда, поэтому обратилась сюда. Вопрос по прежнему открыт

 

Мой пост проигнорирован?

 

Ок =)

 

у тебя плохой код, сперва напиши безопасный.

 

а кто сказал, что он не захэширован? =)

просто на скорую руку накидал пример. думаю, есть от чего оттолкнуться. все же лучше чем ничего =)

P.S.

пример взлома? просто интересно, взять на вооружение.

 

по словарю

 

Никак связать не могу это:

PHP:

1. <?
2.  /*
3.   (c) Mr.M.I.T.
4.    [url=http://mit-home.nov.ru]http://mit-home.nov.ru[/url]
5.  */
6.  ############################
7. # Set Defaults
8. ############################
9. set_magic_quotes_runtime(0);
10.  session_start();
11.  $do=$_GET['do'];
12.  $error=false;
13.  $_SESSION['user']=!$_SESSION['user']?array('group'=>"guest"):$_SESSION['user'];
14.  $GLOBALS['cnf']=get_serial('db_cnf');
15.  ############################
16. # Support Functions
17. ############################
18. function get_serial($name,$dir='') {
19.      $res=array();
20.      $fp=@file_get_contents(($dir?"$dir/{$name}.php":"{$name}.php"));
21.      if ($fp) {
22.          $fp=str_replace("<?die();?>","",$fp);
23.          $res=unserialize($fp);
24.      }
25.   return $res;
26.  }
27.  function set_serial($arr,$name,$dir='') {
28.      $arr="<?die();?>".serialize($arr);
29.      $fp=fopen(($dir?"$dir/{$name}.php":"{$name}.php"),"w");
30.          fputs($fp,$arr);
31.          fclose($fp);
32.  }
33.  function givepost($keys,$msql=false) {
34.      $arr=array();
35.      if ($_POST) {
36.          $keys=explode(',',$keys);
37.          for($i=0,$c=count($keys);$i<$c;$i++) {
38.                $arr[$keys[$i]]=$msql?mysql_real_escape_string($_POST[$keys[$i]]):$_POST[$keys[$i]];
39.          }
40.      }
41.    return $arr;
42.  }
43.  function emptypost($keys) {
44.      if ($_POST) {
45.          $keys=explode(',',$keys);
46.          for($i=0,$c=count($keys);$i<$c;$i++) {
47.                if (empty($_POST[$keys[$i]])) {
48.                    return true;
49.                }
50.          }
51.          return false;
52.      }
53.    return true;
54.  }
55.  
56.  function db_connect() {
57.      if (!$GLOBALS['db_connid']) {
58.          $GLOBALS['db_connid']= mysql_connect($GLOBALS['cnf']['db_host'],$GLOBALS['cnf']['db_user'],$GLOBALS['cnf']['db_pass']) or die(mysql_error());
59.          mysql_query('SET NAMES '.$GLOBALS['cnf']['db_encoding']);
60.          mysql_select_db($GLOBALS['cnf']['db_name'],$GLOBALS['db_connid']);
61.          $GLOBALS['cnf']['db_pref']=mysql_real_escape_string($GLOBALS['cnf']['db_pref']);
62.      }
63.      return  $GLOBALS['db_connid'];
64.  }
65.  
66.  ################################
67. # Install
68. ################################
69. if (empty($GLOBALS['cnf'])) {
70.    if (isset($_POST['done'])) {
71.      if (!emptypost("db_name,db_host,db_user,db_encoding,db_pref")) {
72.          $GLOBALS['cnf']=givepost("db_name,db_pass,db_host,db_user,db_encoding,db_pref");
73.          if (db_connect()) {
74.              set_serial($GLOBALS['cnf'],'db_cnf');
75.              mysql_query("
76.               CREATE TABLE `{$GLOBALS['cnf']['db_pref']}_auth` (
77.                 `id_user` int(11) NOT NULL auto_increment,
78.                 `login` varchar(300) NOT NULL,
79.                 `pass` varchar(32) NOT NULL,
80.                 PRIMARY KEY  (`id_user`),
81.                 KEY `login` (`login`)
82.               ) ENGINE=MyISAM DEFAULT CHARSET=cp1251 AUTO_INCREMENT=1
83.             ") or die(mysql_error());
84.              $error='Установка...';
85.              header("Refresh: 2");
86.          }
87.      }else {
88.          $error="Ошибка: Обязательные поля нужно заполнить";
89.      }
90.    }
91.      print "
92.       ".($error?"<div align=center width=60% style='border:1px solid red'>$error</div><br>":"")."
93.       <form method=POST>
94.       <table width=30% align=center border=1>
95.       <tr>
96.       <td colspan=2 align=center>Установка...</td>
97.       <tr>
98.       <td>db_name</td><td><input type='text' name='db_name'></td>
99.       <tr>
100.       <td>db_pass</td><td><input type='text' name='db_pass'></td>
101.       <tr>
102.       <td>db_user</td><td><input type='text' name='db_user'></td>
103.       <tr>
104.       <td>db_host</td><td><input type='text' name='db_host'></td>
105.       <tr>
106.       <td>db_prefix</td><td><input type='text' name='db_pref' value='pref'></td>
107.       <tr>
108.       <td>db_encoding</td><td><input type='text' name='db_encoding' value='cp1251'></td>
109.       <tr>
110.       <td colspan=2 align=center><input type=submit name='done' value='Установить'></td>
111.       </table>
112.       </form>
113.       ";
114.        die();
115.  }
116.  
117.  ##############################
118. # Auth/Out/Register
119. ##############################
120.  
121.  
122.  $db=db_connect();
123.  switch($do) {
124.    case"out":
125.      unset($_SESSION['user']);
126.      session_destroy();
127.      if (!headers_sent()) {
128.            setcookie("save",'',time()+99999,'/');
129.      }
130.      header("Location:".($_SERVER['HTTP_REFERER']?$_SERVER['HTTP_REFERER']:$_SERVER['PHP_SELF']));
131.    break;
132.    case"register":
133.      $login=$_POST['login'];
134.      $pass1=$_POST['pass1'];
135.      $pass2=$_POST['pass2'];
136.      if (isset($login) && isset($pass1) && isset($pass2)) {
137.        if (!empty($login) && !empty($pass1) && !empty($pass2)) {
138.            $login=mysql_real_escape_string(htmlspecialchars($login));
139.            $sql=mysql_query("SELECT * FROM {$GLOBALS['cnf']['db_pref']}_auth WHERE LOWER(login)='".strtolower($login)."'");
140.            if (!mysql_num_rows($sql)) {
141.                if (strlen($pass1)>=4) {
142.                    $pass1=md5($pass1);
143.                    $pass2=md5($pass2);
144.                    if ($pass1==$pass2) {
145.                        if(mysql_query("INSERT INTO {$GLOBALS['cnf']['db_pref']}_auth VALUES(NULL,'$login','$pass1')")) {
146.                          $error="Вы успешно зарегистрированны";
147.                          header("Refresh:3;url=".$_SERVER['PHP_SELF']);
148.                      }else{
149.                            $error="Системная ошибка, не могу занести информацию в БД";
150.                      }
151.                    }else {
152.                        $error="Ошибка: Пароли не совпадают";
153.                    }
154.                }else {
155.                    $error="Ошибка: Минимальная длина пароля 4 символа";
156.                }
157.            } else {
158.                $error="Ошибка: Такой пользователь уже существует";
159.            }
160.        }else {
161.          $error="Ошибка: Обязательные поля нужно заполнить";
162.        }
163.      }
164.      print "
165.       ".($error?"<div align=center width=60% style='border:1px solid red'>$error</div><br>":"")."
166.       <form method=POST>
167.       <table width=30% align=center border=1>
168.       <tr>
169.       <td>Login</td><td><input type='text' name='login'></td>
170.       <tr>
171.       <td>Pass 1</td><td><input type='password' name='pass1'></td>
172.       <tr>
173.       <td>Pass 2</td><td><input type='password' name='pass2'></td>
174.       <tr>
175.       <td colspan=2 align=center><input type=submit value='Регистрация'></td>
176.       </table>
177.       </form>
178.       ";
179.    break;
180.    default:
181.    if ($_SESSION['user']['group']=='guest') {
182.    $_COOKIE['save']=$_COOKIE['save']?unserialize($_COOKIE['save']):"";
183.    $login=!$_COOKIE['save']['login'] || isset($_POST['login'])?$_POST['login']:$_COOKIE['save']['login'];
184.    $pass=!$_COOKIE['save']['pass'] || isset($_POST['pass'])?$_POST['pass']:$_COOKIE['save']['pass'];
185.    if (isset($login) && isset($pass)) {
186.        if (!empty($login) && !empty($pass)) {
187.            if (!$_COOKIE['save']['pass'] || isset($_POST['pass'])) $pass=md5($pass);
188.            $login=mysql_real_escape_string(htmlspecialchars($login));
189.            $sql=mysql_query("SELECT * FROM {$GLOBALS['cnf']['db_pref']}_auth WHERE LOWER(login)='".strtolower($login)."'");
190.            if (mysql_num_rows($sql)) {
191.                $row=mysql_fetch_assoc($sql);
192.                if ($row['pass']==$pass) {
193.                    $_SESSION['user']['group']='user';
194.                    $_SESSION['user']['login']=$row['login'];
195.                    if (!headers_sent() && $_POST['save']) {
196.                        $cook=array();
197.                        $cook['pass']=$pass;
198.                        $cook['login']=$row['login'];
199.                        setcookie("save",serialize($cook),time()+99999,'/');
200.                    }
201.                }else {
202.                  $error="Ошибка: Неверный Пароль";
203.                }
204.            }else {
205.              $error="Ошибка: Такого Пользователя не существует";
206.            }
207.        }else {
208.          $error="Ошибка: Обязательные поля нужно заполнить";
209.      }
210.      }
211.    }
212.    if ($_SESSION['user']['group']=='guest') {
213.    print "
214.   ".($error?"<div align=center width=60% style='border:1px solid red'>$error</div><br>":"")."
215.   <form method=POST>
216.   <table width=30% align=center border=1>
217.   <tr>
218.   <td>Login</td><td><input type='text' name='login'></td>
219.   <tr>
220.   <td>Pass</td><td><input type='password' name='pass'></td>
221.   <tr>
222.   <td>Запомнить?</td><td><input type='checkbox' name='save' value='1'></td>
223.   <tr>
224.   <td colspan=2><a href='?do=register'>Регистрация</a></td>
225.   <tr>
226.   <td colspan=2 align=center><input type=submit value='Войти'></td>
227.   </table>
228.   </form>
229.   ";
230.    }else {
231.    print "
232.   <table width=30% align=center border=1>
233.   <tr>
234.   <td>Вы вошли как</td><td>{$_SESSION['user']['login']} <a href='?do=out'>Выйти</a></td>
235.   </table>
236.   ";
237.    }
238.  }
239.  ?>

это:

PHP:

1. <?php
2.  if(isset($_COOKIE['login']) && isset($_COOKIE['password']))
3.  {
4.      $aut = mysql_query("SELECT *
5.                         FROM users
6.                         WHERE login = '".mysql_real_escape_string($_COOKIE['login'])."'
7.                         AND password = '".mysql_real_escape_string($_COOKIE['password'])."'");
8.      if(mysql_num_rows($aut) > 0)
9.      {
10.          $au = 1;
11.          $aut = mysql_fetch_array($aut);
12.      }
13.      else
14.      {
15.          $au = null;
16.      }
17.  }
18.  
19.  if($au)
20.  {
21.      echo 'id пользователя: '.$aut['id'];
22.  }
23.  else
24.  {
25.      echo 'А мы то, оказывается, не авторизованы"';
26.  }
27.  ?>
28.  

и это:

PHP:

1.  
2. <?
3. $db_host="localhost";
4.  $db_name="test";
5.  $username="test5";
6.  $password="pass";
7.  $db_con=mysql_connect($db_host,$username,$password);
8.  $connection_string=mysql_select_db($db_name);
9. ?>
10.  

 

Sofia
Ты приколистка? Пиши по аналогии все сразу сама.

 

kostyl я и не прикалываюсь... мне действительно хочется избавиться от файла db_cnf.php. Хочется использовать соединение с базой простое, обычное, не сложное... а без этого файла, в котором ничего не понятно не работает вообще ничего... одни сплошные ошибки.

 

может для примера реализации логина еще и цмс написать со всеми функциями? ))

просили пример - пример есть. защиту от перебора\ограбления корованов\регистрации участников с матерными никами\отсеивание пользователей с маленькими членами\еще что-нибудь невообразимое - неужели я в примере должен все учитывать? ))

 

kas1e
да не нервничай ты так. Все нормально.
Sofia
понятно, если элементарные вещи не можешь сделать.

 

Mr.M.I.T.
это я поняла, пытаюсь отредактировать, пока от ошибок избавиться не могу.

понять бы еще, зачем:

PHP:

1. <?php
2.   if(isset($_COOKIE['login']) && isset($_COOKIE['password']))
3.   {
4.      $aut = mysql_query("SELECT *
5.                         FROM users
6.                         WHERE login = '".mysql_real_escape_string($_COOKIE['login'])."'
7.                         AND password = '".mysql_real_escape_string($_COOKIE['password'])."'");
8.      if(mysql_num_rows($aut) > 0)
9.      {
10.          $au = 1;
11.          $aut = mysql_fetch_array($aut);
12.      }
13.      else
14.      {
15.          $au = null;
16.      }
17.   }
18.    
19.   if($au)
20.   {
21.      echo 'id пользователя: '.$aut['id'];
22.   }
23.   else
24.   {
25.      echo 'А мы то, оказывается, не авторизованы"';
26.   }
27.   ?>
28.