Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.02.2007, 13:24
|
|
Новичок
Регистрация: 22.02.2007
Сообщений: 8
Провел на форуме:
5461
Репутация:
2
|
|
Проблема в авторизации
Я написал маленький скрипт авторизации. Работает нормально при авторизации входит. Но есть проблема одна когда я перехожу по страницам то меня выкидывает из авторизации и приходится заново авторизоваться. Вот код моего скрипта:
login_form.php:
PHP код:
<? session_start(); ini_set('session.auto_start',1);
include ("config.php");
if (isset($_POST['action']) AND $_POST['action'] == "submit") {
session_register('login');
session_register('passw');
$_SESSION['login'] = $_POST['login']; $_SESSION['passw'] = $_POST['passw']; $_POST['login'] = str_replace('~','',strip_tags(trim ($_POST['login'])));
$_POST['passw'] = str_replace('~','',strip_tags(trim ($_POST['passw'])));
if (!$_POST['login']) {
echo "<center><br>Пожалуйста введите логин</center><br>";
unset ($_POST['sent']); echo $sm; exit;}
if (!$_POST['passw']) { echo "<center><br>Пожалуйста введите пароль</center><br>"; unset ($_POST['sent']); echo $sm; exit;}
$sql="select login, pass, firstname, email from user where login = '$_POST[login]' and pass = '$_POST[passw]' limit 1"; $result=mysql_query($sql,$db_conn); $row=mysql_fetch_array($result);
if ($_POST['login']==$row[login] AND $_POST['passw']==$row[pass]){
$at_login = TRUE; }
else
{ echo "Такого пользователя/пароля в базе нет. Повторите авторизацию<br>"; echo $sm; } }
if ($at_login == TRUE){
echo <<<HTML
<div align=center>
<table width=80% border=0 cellspacing=0 cellpadding=0> <tr>
<th scope=col>Привет $_POST[login]</th> </tr> <tr> <td> </td>
</tr> <tr> <td>Рады Вас видеть</td> </tr> <tr> <td>$row[firstname]</td> </tr>
<tr> <td> </td> </tr>
<tr> <td><a href=?do=logout>Выйти</a></td> </tr>
</table> </div> HTML; }
else {
echo <<<HTML
<div align=center>
<table width=20% border=0 cellspacing=0 cellpadding=0>
<form action="" method=post>
<input name=action type=hidden value=submit /> <tr> <th colspan=2 scope=col>Войти</th> </tr> <tr> <td><strong>Логин:</strong></td> <td><input type=text name=login maxlength=20></td> </tr>
<tr> <td><strong>Пароль:</strong></td> <td>
<input type=password name=passw maxlength=25></td> </tr>
<tr> <td>
<input onclick=submit(); type=submit value=Войти> </td>
<td><input type=reset value=Очистить></td> </tr> </form>
</table></div>
HTML; } ?>
config.php:
PHP код:
$db_conn = mysql_connect("localhost", "root", "");
mysql_select_db("lesson", $db_conn);
Mysql:
PHP код:
-- -- Структура таблицы `user` --
CREATE TABLE `user` (
`id` int(11) NOT NULL auto_increment,
`login` varchar(15) NOT NULL,
`pass` varchar(10) NOT NULL,
`firstname` varchar(126) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=cp1251 AUTO_INCREMENT=10 ;
---- Дамп данных таблицы `user`
Кто сможет помочь. |
|
|
26.02.2007, 13:30
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
а как подключаешь скрипт авторизации на страницах? версия пхп? register_globals?
|
|
|
|
26.02.2007, 13:35
|
|
Новичок
Регистрация: 22.02.2007
Сообщений: 8
Провел на форуме:
5461
Репутация:
2
|
|
У меня php 5 register_globals = On
На сайте я в главном шаблоне Подключаю через
<? require_once("login_form.php"); ?>
|
|
|
|
26.02.2007, 13:45
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
Но есть проблема одна когда я перехожу по страницам то меня выкидывает из авторизации и приходится заново
извини, но где в твоем коде прописано, что он должен переносить данные поьзователя по другим страницам?
Твой код делает только одно - выполняет залогинивания когда человек ввел логин и пасс и нажал "войти". Чтоб данные сохранялись на всех страницах, тебе нужно записать его логин и пасс в сессию в случае успешной авторизации.
|
|
|
|
26.02.2007, 13:48
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
И авторизация кстати говоря дырявая.
по адресу login_form.php?at_login=1 будет спокойно пропускать без всякого логина и пасса.
|
|
|
|
26.02.2007, 13:48
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
точно не уверен но по поводу во тэтого куска кода...
PHP код:
<? session_start(); ini_set('session.auto_start',1);
include ("config.php");
if (isset($_POST['action']) AND $_POST['action'] == "submit") {
session_register('login');
session_register('passw');
во первых можно два раза не проверять переменную $_POST['action']. первая isset($_POST['action']) AND здесь не нужна вовсе. зачем она если ты ее проверяешь на конкретное значение? И еще я не уверен но ты точно уверен что ссесия будет работать после инклуда? И вообще 90% что у тебя запарка именно с сессиями...
|
|
|
|
26.02.2007, 13:48
|
|
Новичок
Регистрация: 22.02.2007
Сообщений: 8
Провел на форуме:
5461
Репутация:
2
|
|
А не подскажеш как записать в сессию даные после успешной авторизации чтобы на каждой странице видели пользователя?
|
|
|
|
26.02.2007, 13:50
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
2Abra, точно ты прав... я после 5 строки даже не посмотрел... 
2victorianec, рекомендую вообще почитать про авторизацию и регу... в инете примеров очень много. да и в книгах это часто есть...
|
|
|
|
26.02.2007, 13:51
|
|
Новичок
Регистрация: 22.02.2007
Сообщений: 8
Провел на форуме:
5461
Репутация:
2
|
|
Я пока новичек в написание сессий и не знаю как должно. инклюд же загружает файл связи с базой же
|
|
|
|
26.02.2007, 13:56
|
|
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185
Репутация:
694
|
|
При чем здесь база? База и сессии совсе разные вещи... блин ну сходи сюда - http://php.su или сюда - http://forum.vingrad.ru или вот сюда http://phpforum.ru там и примеры есть и учебники и еще всекая бяка что тебе может понадобиться... И зря ты бросаешься что то писать даже не зная как это работает. http://php.ru http://phpclub.ru это вдогонку...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
