Форум АНТИЧАТ - Проблема в авторизации

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Проблема в авторизации (https://forum.antichat.xyz/showthread.php?t=34211)

Проблема в авторизации

Я написал маленький скрипт авторизации. Работает нормально при авторизации входит. Но есть проблема одна когда я перехожу по страницам то меня выкидывает из авторизации и приходится заново авторизоваться. Вот код моего скрипта:

login_form.php:

PHP код:


		
			
<?  session_start();  ini_set('session.auto_start',1);  

include ("config.php");  

if (isset($_POST['action']) AND $_POST['action'] == "submit")  { 

 session_register('login');  

session_register('passw');  

$_SESSION['login'] = $_POST['login'];  $_SESSION['passw'] = $_POST['passw'];  $_POST['login'] = str_replace('~','',strip_tags(trim ($_POST['login'])));  

$_POST['passw'] = str_replace('~','',strip_tags(trim ($_POST['passw'])));  

if (!$_POST['login']) { 

echo "<center><br>Пожалуйста введите логин</center><br>"; 

unset ($_POST['sent']); echo $sm; exit;} 

if (!$_POST['passw']) { echo "<center><br>Пожалуйста введите пароль</center><br>"; unset ($_POST['sent']); echo $sm; exit;} 

$sql="select login, pass, firstname, email from user where login = '$_POST[login]' and pass = '$_POST[passw]' limit 1";  $result=mysql_query($sql,$db_conn);  $row=mysql_fetch_array($result);  

if ($_POST['login']==$row[login] AND $_POST['passw']==$row[pass]){  

$at_login = TRUE;  }

  else 

 {  echo "Такого пользователя/пароля в базе нет. Повторите авторизацию<br>";  echo $sm;  }  }  

  if ($at_login == TRUE){  

echo <<<HTML  

<div align=center>

<table width=80% border=0 cellspacing=0 cellpadding=0>    <tr>      

<th scope=col>Привет $_POST[login]</th>    </tr>    <tr>      <td>&nbsp;</td> 

</tr>    <tr>      <td>Рады Вас видеть</td>    </tr>    <tr>      <td>$row[firstname]</td>    </tr>    

<tr>      <td>&nbsp;</td>    </tr>    

<tr>      <td><a href=?do=logout>Выйти</a></td>    </tr>  

</table>  </div>  HTML;  }

  else  { 

 echo <<<HTML  

<div align=center>

<table width=20% border=0 cellspacing=0 cellpadding=0>  

<form action="" method=post>  

<input name=action type=hidden value=submit />    <tr>      <th colspan=2 scope=col>Войти</th>    </tr>    <tr>      <td><strong>Логин:</strong></td>      <td><input type=text name=login maxlength=20></td>    </tr>    

<tr>      <td><strong>Пароль:</strong></td>      <td>

<input type=password name=passw maxlength=25></td>    </tr>    

<tr>      <td>

<input onclick=submit(); type=submit value=Войти> </td>      

<td><input type=reset value=Очистить></td> </tr>    </form> 

 </table></div> 

 HTML;  }  ?>

config.php:

PHP код:


		
			
$db_conn = mysql_connect("localhost", "root", "");  

mysql_select_db("lesson", $db_conn);

Mysql:

PHP код:


		
			
--    -- Структура таблицы `user`   --      

CREATE TABLE `user` ( 

 `id` int(11) NOT NULL auto_increment,    

 `login` varchar(15) NOT NULL,     

`pass` varchar(10) NOT NULL,     

`firstname` varchar(126) NOT NULL,    

 PRIMARY KEY  (`id`)  

 ) ENGINE=MyISAM  DEFAULT CHARSET=cp1251 AUTO_INCREMENT=10 ;     



---- Дамп данных таблицы `user`

Кто сможет помочь.

а как подключаешь скрипт авторизации на страницах? версия пхп? register_globals?

У меня php 5 register_globals = On
На сайте я в главном шаблоне Подключаю через
<? require_once("login_form.php"); ?>

Цитата:

Но есть проблема одна когда я перехожу по страницам то меня выкидывает из авторизации и приходится заново

извини, но где в твоем коде прописано, что он должен переносить данные поьзователя по другим страницам?
Твой код делает только одно - выполняет залогинивания когда человек ввел логин и пасс и нажал "войти". Чтоб данные сохранялись на всех страницах, тебе нужно записать его логин и пасс в сессию в случае успешной авторизации.

И авторизация кстати говоря дырявая.
по адресу login_form.php?at_login=1 будет спокойно пропускать без всякого логина и пасса.

точно не уверен но по поводу во тэтого куска кода...

PHP код:


		
			
<?  session_start();  ini_set('session.auto_start',1);   

include ("config.php");   

if (isset($_POST['action']) AND $_POST['action'] == "submit")  {  

 session_register('login');   

session_register('passw');

во первых можно два раза не проверять переменную $_POST['action']. первая isset($_POST['action']) AND здесь не нужна вовсе. зачем она если ты ее проверяешь на конкретное значение? И еще я не уверен но ты точно уверен что ссесия будет работать после инклуда? И вообще 90% что у тебя запарка именно с сессиями...

А не подскажеш как записать в сессию даные после успешной авторизации чтобы на каждой странице видели пользователя?

2Abra, точно ты прав... я после 5 строки даже не посмотрел... :(

2victorianec, рекомендую вообще почитать про авторизацию и регу... в инете примеров очень много. да и в книгах это часто есть...

Я пока новичек в написание сессий и не знаю как должно. инклюд же загружает файл связи с базой же

При чем здесь база? База и сессии совсе разные вещи... блин ну сходи сюда - http://php.su или сюда - http://forum.vingrad.ru или вот сюда http://phpforum.ru там и примеры есть и учебники и еще всекая бяка что тебе может понадобиться... И зря ты бросаешься что то писать даже не зная как это работает. http://php.ru http://phpclub.ru это вдогонку...

victorianec наглядно твой код авторизации должен выглядеть так:

PHP код:


		
			
if ($_POST['action'] == "submit")

{

  //тут мы проверяем введенный логин и пароль.

  //если они верны, задаем переменную $at_login = TRUE;

  //потом записываем данные в сессию.

 $_SESSION['login'] = $_POST['login'];

 $_SESSION['pass'] = $_POST['pass'];

}

elseif ($_SESSION['login'] && $_SESSION['pass'])

{

 //сюда вставляем тот же скрипт проверки что был

 // в первом условии, только к переменной обращаемся

 // через суперглобальный массив $_SESSION а не $_POST

 // если все верно, задаем переменную $at_login = TRUE;

}



if ($at_login == TRUE) 

{

 //добро пожаловать пользователь $_SESSION['login']  

}

и пиши свой код поаккуратнее - он совершенно нечитабелен, поэтому в нем тяжело понять что к чему.
и в начале скрипта предопределяй переменную $at_login, или поставь register_globals - off

там не $_POST['lpass']; а $_POST['pass'];
А то он не разбереться почему не работает...:)

Тоже не прав. Не $_POST['pass']; а $_POST['passw'];

blaga, исправил уже.

Цитата:

Тоже не прав. Не $_POST['pass']; а $_POST['passw'];

мля ну ты не тупо копи-пасть его к себе, а разберись и сделай на подобии. И замени переменные. Я свои писал от балды.

Все равно выкидывает

в начале кода session_start(); поставил?

и прочти все таки документации по сессиям и всему прочему. Думаю гугл выдаст много полезной информации по запросу "авторизация на php"

У меня в каждом файле прописан вначале session_start();
Вот сайт мой http://lesson9.victorianec.com там авторизация стоит верху

Цитата:

Сообщение от victorianec

У меня в каждом файле прописан вначале session_start();
Вот сайт мой http://lesson9.victorianec.com там авторизация стоит верху

)хм..посмотрел сайтиг, зачем те вообще там авторизация??..

скрипт твой еле читаем..глаза еб**сь пока разбирал, наворотил как-будто сдирал и адаптировал... одно лекартсво юзай гугл, скриптов, решений и подсказок оч много

Сайт тот просто так поставлен для школы ЕШКО отчитываюсь. А авторизацию я просто для себя хочу написать, чтобы потом когда понадобиться вставить его там.

Цитата:

А авторизацию я просто для себя хочу написать

ну так САМ и пиши. Мануалы тебе в руки. тут уже все объяснили более чем подробно. если бы у тебя были хотя бы начальные знания, ты бы уже все давно сделал. Так получи эти начальные знания.