Forum PHP.pl

Forum PHP.pl > Forum > Gotowe rozwiązania

2 Stron

1 2 >

Reply to this topic

Start new topic

[PHP/MySQL] Prosty panel logowania

sleedz Zobacz profil	3.12.2008, 21:48:03 Post #1
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 15.01.2008 Ostrzeżenie: (0%)	Witam. Stworzyłem prosty panel logowania. Może komuś się przyda. Piszcie co w nim można zmienić... index.php [PHP] pobierz, plaintext <?php session_start(); include "config.php"; if (isset($_SESSION['user_id'])) { echo "zalogowałeś się jako <b>".$user_name."</b><br />"; echo "E-mail: ".$user_email."<br> Data dołączenia: ".$user_date."<br>"; echo "<a href=\"logout.php\">[LOGOUT]</a>"; } else { echo "<form method=\"GET\" action=\"login.php\"> <input type=\"text\" name=\"login\"><br> <input type=\"password\" name=\"pass\"><br> <input type=\"submit\" name=\"log\" value=\"Login\"> </form>"; } ?> [PHP] pobierz, plaintext config.php [PHP] pobierz, plaintext <?php session_start(); $db_host = "localhost"; $db_user = "root"; $db_pass = "root"; $db_base = "baza"; $db = mysql_connect($db_host, $db_user, $db_pass); mysql_select_db($db_base, $db); if (isset($_SESSION['user_id'])) { $user_id = $_SESSION['user_id']; $user_name = $_SESSION['user_name']; $user_email = $_SESSION['user_email']; $user_rights = $_SESSION['user_rights']; $user_date = $_SESSION['user_date']; } ?> [PHP] pobierz, plaintext login.php [PHP] pobierz, plaintext <?php session_start(); include "config.php"; $user_login = $_GET['login']; $user_pass = $_GET['pass']; $sql = "SELECT * FROM user WHERE user_name = '".$user_login."' AND user_pass = '".$user_pass."';"; $result = mysql_query($sql) or die("Podałeś błędny login lub hasło"); $rows = mysql_num_rows($result); if ($rows == 1) { $r = mysql_fetch_assoc($result); session_register("user_id"); session_register("user_name"); session_register("user_email"); session_register("user_rights"); session_register("user_date"); $_SESSION['user_id'] = $r['user_id']; $_SESSION['user_name'] = $r['user_name']; $_SESSION['user_email'] = $r['user_email']; $_SESSION['user_rights'] = $r['user_rights']; $_SESSION['user_date'] = $r['user_date']; header("Location: index.php"); } else { echo "Podałeś błędny login lub hasło... <br> <a href=\"index.php\">Powrót</a>"; } ?> [PHP] pobierz, plaintext logout.php [PHP] pobierz, plaintext <?php session_start(); session_destroy(); header("Location: index.php"); ?> [PHP] pobierz, plaintext No i oczywiście trzeba stworzyć odpowiednią tabelę w bazie: [SQL] pobierz, plaintext CREATE TABLE `user` ( `user_id` int(30) NOT NULL AUTO_INCREMENT, `user_name` varchar(50) collate latin2_bin DEFAULT NULL, `user_pass` varchar(50) collate latin2_bin DEFAULT NULL, `user_email` varchar(50) collate latin2_bin DEFAULT NULL, `user_date` date DEFAULT NULL, PRIMARY KEY (`user_id`) ); [SQL] pobierz, plaintext

erix Zobacz profil	3.12.2008, 22:02:12 Post #2
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat echo "<form method=\"GET\" action=\"login.php\"> Via GET? :\| A jak ktoś Ci się gapi przez ramię na pasek adresu przeglądarki, to co wtedy? Cytat [PHP] pobierz, plaintext <?php $sql = "SELECT * FROM user WHERE user_name = '".$user_login."' AND user_pass = '". ?> [PHP] pobierz, plaintext Podatne na SQL Injection. Taka dygresja: [PHP] pobierz, plaintext <?php if (isset($_SESSION['user_id'])) { $user_id = $_SESSION['user_id']; $user_name = $_SESSION['user_name']; $user_email = $_SESSION['user_email']; $user_rights = $_SESSION['user_rights']; $user_date = $_SESSION['user_date']; } ?> [PHP] pobierz, plaintext Po co powielać parę razy to samo? -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

sleedz Zobacz profil	3.12.2008, 22:05:22 Post #3
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 15.01.2008 Ostrzeżenie: (0%)	Oj sorki. Zapomniałem zmienić z GET na POST... A co do powielania: Żeby było przejrzystsze

erix Zobacz profil	3.12.2008, 22:13:33 Post #4
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Tak też może być przejrzyście. Albo chociaż rób referencje. Wiem, że się czepiam pierdół, ale zapytałeś, co można zmienić, to odpowiadam. Ale skoro nie używasz obiektów, to nie rób sobie takich aliasów, bo potem się nie połapiesz. -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

pyro Zobacz profil	3.12.2008, 22:58:11 Post #5
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	takie dwie dygresje: 1. w polu login mozna podac nick_admina'/* i juz jestesmy zalogowani jako admin 2. wywal w config.php session_start() bo prawdopodobnie wywoła on notice'a o podwójnym starcie sesji. // edit kolejna rzecz: [PHP] pobierz, plaintext <?php session_register("user_id"); session_register("user_name"); session_register("user_email"); session_register("user_rights"); session_register("user_date"); ?> [PHP] pobierz, plaintext Ten post edytował pyro 3.12.2008, 23:03:20 -------------------- ET LINGUA EIUS LOQUETUR IUDICIUM

harleyzbro Zobacz profil	9.01.2009, 18:05:04 Post #6
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 4.01.2009 Ostrzeżenie: (0%)	witajcie, ten kod jest jak dla mnie czymś idealnym. Rozwiązaniem moich problemów przy osobistej witrynie. Mam jednak problem. Pobrałem kody, dodałem baze i wchodze na stronę. Formularz logowania ukazał się...ale ja nie wiem jak dodać login i hasło. Jestem początkujący. Proszę pomóżcie. Zwracam się głownie do kolegi pyro i erix. Wierzę że potraficie mi pomóc. Pozdrawiam

erix Zobacz profil	9.01.2009, 21:23:19 Post #7
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Użyj np. phpMyAdmina i dodaj sobie odpowiedni rekord do tabeli... -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

harleyzbro Zobacz profil	10.01.2009, 12:35:01 Post #8
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 4.01.2009 Ostrzeżenie: (0%)	Powiem tak dodaje rekordy: user_name: Funkcja USER wartość 123 user_pass: Funkcja PASSWORD wartość kkk Na stronie wyświetla sie : podałeś zły login lub hasło. Szukałem po googlach i nic. Może ktoś to wytłumaczyć łopatologicznie??

erix Zobacz profil	10.01.2009, 12:39:54 Post #9
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Jaka funkcja? :\| Jakiego zapytania używasz w celu dodania nowego usera? -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

harleyzbro Zobacz profil	10.01.2009, 12:55:03 Post #10
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 4.01.2009 Ostrzeżenie: (0%)	Ja chce żeby było tak że tylko ja jako admin moge sie logować. Skopiowałem poniższy kod i to tyle. Dodałem baze i tyle.

KomputeromaniaK Zobacz profil	10.01.2009, 14:01:38 Post #11
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 10.01.2009 Ostrzeżenie: (0%)	A rejestracja?

harleyzbro Zobacz profil	10.01.2009, 15:24:17 Post #12
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 4.01.2009 Ostrzeżenie: (0%)	hmm...racja.Jestem początkujący...macie może jakiś kodzik, który da się zaadoptować.Bede wdzieczny.

debian Zobacz profil	24.01.2009, 15:11:32 Post #13
Grupa: Zarejestrowani Postów: 122 Pomógł: 1 Dołączył: 6.11.2008 Skąd: /etc/passwd Ostrzeżenie: (0%)	Cytat(erix @ 3.12.2008, 22:02:12 ) Via GET? :\| A jak ktoś Ci się gapi przez ramię na pasek adresu przeglądarki, to co wtedy? Podatne na SQL Injection. Taka dygresja: [PHP] pobierz, plaintext <?php if (isset($_SESSION['user_id'])) { $user_id = $_SESSION['user_id']; $user_name = $_SESSION['user_name']; $user_email = $_SESSION['user_email']; $user_rights = $_SESSION['user_rights']; $user_date = $_SESSION['user_date']; } ?> [PHP] pobierz, plaintext Po co powielać parę razy to samo? A jaką masz propozycję erix żeby to nie było podatne na sql injection? -------------------- Nie klikaj tu...

vaverix Zobacz profil	14.02.2009, 22:43:27 Post #14
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 14.02.2009 Ostrzeżenie: (0%)	Mam pytanie... Znam sie troche na jezyku HTML ale na PHP nie wiec mozecie mi powiedziec jak dodac nowych uzytkownikow/userow ? Bo jak normalnie zainstalowalem skrypta to wiadomo ze bedzie napisane "nieprawidlowy login lub haslo" bo nie ma zadnego w bazie, wiec jak go dodac ? W myAdmin dodalem rekord z moimi danymi a i tak nie dziala/// Ten post edytował vaverix 14.02.2009, 22:59:40

Otto Zobacz profil	17.04.2010, 13:28:05 Post #15
Grupa: Zarejestrowani Postów: 144 Pomógł: 7 Dołączył: 22.03.2010 Ostrzeżenie: (0%)	Temat trochę stary ale skoro ja go znalazłem szukając panelu logowania to i inni mogą znaleść Zrobiłem rejestracje do tego panelu logowania Kilka plików jest do edycji: index.php [PHP] pobierz, plaintext <?php session_start(); include "config.php"; if (isset($_SESSION['user_id'])) { echo "zalogowałeś się jako <b>".$user_name."</b><br />"; echo "E-mail: ".$user_email."<br> Data dołączenia: ".$user_date."<br>"; echo "<a href=\"logout.php\">[LOGOUT]</a>"; } else { if(isset($_GET['wykonano'])) { echo "Konto zostało utworzone! Możesz teraz sie zalogować."; } echo "<form method=\"POST\" action=\"login.php\"> <input type=\"text\" name=\"login\"><br> <input type=\"password\" name=\"pass\"><br> <input type=\"submit\" name=\"log\" value=\"Login\"> </form>"; echo "<a href=\"register.php\">Rejestracja</a>"; } ?> [PHP] pobierz, plaintext register.php [PHP] pobierz, plaintext <?php if(isset($error)) { $ul =<<<EOD <ul> $error </ul> EOD; echo $ul; } ?> <form method="post" action="trans.php"> <table> <tr> <td width="100px">Nick</td> <td> <input type="text" name="name"> </td> </tr> <tr> <td>Hasło</td> <td> <input type="password" name="pass1"> </td> </tr> <tr> <td>Powtórz hasło</td> <td> <input type="password" name="pass2"> </td> </tr> <tr> <td>Adres email</td> <td> <input type="text" name="mail"> </td> </tr> <tr> <td colspan="2" align="center"> <input type="submit" name="submit" value="Rejestruj"> </td> </tr> </table> </form> [PHP] pobierz, plaintext trans.php [PHP] pobierz, plaintext <?php require("config.php"); $name = strtolower($_POST['name']); $pass1 = $_POST['pass1']; $pass2 = $_POST['pass2']; $mail = strtolower($_POST['mail']); $date = date('Y-m-d'); $error = ""; if (empty($name)) { $error .= "<li>Podaj nick</li>"; } if (empty($pass1)) { $error .= "<li>Podaj hasło</li>"; } if (empty($pass2)) { $error .= "<li>Powtórz hasło</li>"; } if (empty($mail)) { $error .= "<li>Podaj adres e-mail</li>"; } $sql = "SELECT user_id FROM user WHERE user_name = '" . $name . "'"; $result = mysql_query($sql) or die(mysql_error()); $msr = mysql_num_rows($result); if($msr > 0) { $error .= "<li>Taki użytkownik już istnieje</li>"; } $sql = "SELECT user_id FROM user WHERE user_email = '" . $mail . "'"; $result = mysql_query($sql) or die(mysql_error()); $msr = mysql_num_rows($result); if($msr > 0) { $error .= "<li>Jakiś użytkownik już wykorzystał ten adres e-mail</li>"; } if(!empty($error)){ header("location:register.php?error=$error"); } if ($pass2 != $pass1) { $error .= "<li>Podane hasła różnią się!</li>"; header("location:register.php?error=$error"); } if (empty($error)) { $pass = md5($pass1); $sql = "INSERT INTO user (user_name, user_pass, user_email, user_date) VALUES ('$name', '$pass', '$mail', '$date')"; $result = mysql_query($sql) or die(mysql_error()); header("location:index.php?wykonano=yes"); } ?> [PHP] pobierz, plaintext login.php [PHP] pobierz, plaintext <?php session_start(); include "config.php"; $user_login = $_POST['login']; $user_pass = md5($_POST['pass']); $sql = "SELECT * FROM user WHERE user_name = '".$user_login."' AND user_pass = '".$user_pass."';"; $result = mysql_query($sql) or die("Podałeś błędny login lub hasło"); $rows = mysql_num_rows($result); if ($rows == 1) { $r = mysql_fetch_assoc($result); session_register("user_id"); session_register("user_name"); session_register("user_email"); session_register("user_rights"); session_register("user_date"); $_SESSION['user_id'] = $r['user_id']; $_SESSION['user_name'] = $r['user_name']; $_SESSION['user_email'] = $r['user_email']; $_SESSION['user_rights'] = $r['user_rights']; $_SESSION['user_date'] = $r['user_date']; header("Location: index.php"); } else { echo "Podałeś błędny login lub hasło... <br> <a href=\"index.php\">Powrót</a>"; } ?> [PHP] pobierz, plaintext Ten post edytował Otto 17.04.2010, 14:14:08

Potar Zobacz profil	6.05.2010, 18:23:02 Post #16
Grupa: Zarejestrowani Postów: 53 Pomógł: 0 Dołączył: 27.02.2010 Ostrzeżenie: (20%)	Dorobiłem sobie kilka tabeli podczas rejestracji także wszystko już mam tylko potrzebuje małego skryptu. 1.Przy logowaniu chcę żeby sprawdzał tabele user_bans czy jest 0 czy 1 jak 0 to się zaloguje a jak 1 to nie. 2.Chciałbym jeszcze wiedzieć nt czytania że gdy przeczyta w tabeli np. 0 to pokaże "<p>FREE</p>" a jeżeli 1 to "<p>PREMIUM</p>" 3.Również przydał by mi się skrypt zmiany tzn. w panelu po zalogowaniu aby była możliwość zmiany loginu [zmień] to wszystko. Dopiero zaczynam ale już wygląda moja strona nieco obiecująco. Dziękuję i Pozdrawiam Ten post edytował Potar 6.05.2010, 18:24:15 -------------------- Odwiedź moją stronę!

haahh Zobacz profil	8.06.2010, 17:48:52 Post #17
Grupa: Zarejestrowani Postów: 23 Pomógł: 9 Dołączył: 6.06.2010 Ostrzeżenie: (0%)	Wrzuć chociaż mysql_real_escape_string() do tych danych z pobranych przez POST. 1. Wydaje mi się, że najlepiej pobrać jego ID mając jego LOGIN (jak rozumiem, te rzeczy są unikalne). Następnie przeszukać tabele user_bans (która zawierałaby użytkowników zbanowanych) i patrzeć, czy tam jest. Jeżeli nie (nie zwróci) to logować, a jeżeli tak to przerwać. 2. Praktycznie to samo co powyżej (chyba, że coś źle zrozumiałem). 3. Początek praktycznie taki sam jak przy rejestracji tylko używasz zapytania mysql typu: [SQL] pobierz, plaintext "UPDATE users SET login='$login' WHERE user_id=$id LIMIT 1" [SQL] pobierz, plaintext Jeżeli chodzi o formularz zmian to najpierw coś w stylu: [PHP] pobierz, plaintext $q = "SELECT login, cotamjeszczemasz FROM users WHERE user_id=$id"; $r = @mysqli_query($dbc, $q); if(mysqli_num_rows($r) == 1) { $row = mysqli_fetch_array($r, MYSQLI_NUM); echo '<input type="text" name="login" value="' . $row[0] . '">' } [PHP] pobierz, plaintext No i trzepiesz kolejne $row[0] itd, albo możesz zrobić MYSQLI_ASSOC i lecieć po nazwach. -------------------- This function has been DEPRECATED as of PHP 5.3.8.

Norbit_24 Zobacz profil	18.06.2010, 11:26:12 Post #18
Grupa: Zarejestrowani Postów: 163 Pomógł: 2 Dołączył: 7.03.2009 Ostrzeżenie: (0%)	Cytat(erix @ 3.12.2008, 23:02:12 ) [PHP] pobierz, plaintext <?php $sql = "SELECT * FROM user WHERE user_name = '".$user_login."' AND user_pass = '". ?> [PHP] pobierz, plaintext Podatne na SQL Injection. Co zrobic aby nie było poddatne na sql injection...?

krzysztof_kf Zobacz profil	18.06.2010, 11:33:44 Post #19
Grupa: Zarejestrowani Postów: 1 135 Pomógł: 158 Dołączył: 19.03.2009 Skąd: Toruń Ostrzeżenie: (0%)	mysql_real_escape_string() między innymi dodajesz przed połączeniem do bazy danych tzw [PHP] pobierz, plaintext $name = mysql_real_escape_string($name); [PHP] pobierz, plaintext Zapraszam do lektury bo inaczej będziesz się pytał czym się różni POST od GET EDIT dokładnie po if daj takie coś [PHP] pobierz, plaintext else { $name = mysql_real_escape_string($imie); $pass1 = mysql_real_escape_string($pass1); $pass2 = mysql_real_escape_string($pass2); $mail = mysql_real_escape_string($mail); $date = mysql_real_escape_string($date); $error = mysql_real_escape_string($error); } [PHP] pobierz, plaintext Ten post edytował krzysztof_kf 18.06.2010, 11:41:12

darko Zobacz profil	18.06.2010, 11:40:37 Post #20
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Cytat(Norbit_24 @ 18.06.2010, 12:26:12 ) Co zrobic aby nie było poddatne na sql injection...? Użyć PDO -------------------- Nie pomagam na pw, tylko forum.

« Następny starszy · Gotowe rozwiązania · Następny nowszy »

2 Stron

1 2 >

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 2.05.2025 - 04:20

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn