Skrypt logowania - Forum PHP.pl

Skrypt logowania, Wszelkie sugestie na temat...

The Night Shadow Zobacz profil	8.03.2006, 15:49:09 Post #1
Grupa: Zarejestrowani Postów: 495 Pomógł: 2 Dołączył: 5.02.2006 Skąd: Wrocław Ostrzeżenie: (0%)	Stworzyłem skrypt logowania. Ciekaw jestem jak go widzicie i co ewentualnie moznaby poprawić. Znajduje się w nim dużo komentarzy, które powinny pomóc. Tak więc pytanie. Co jest źle, tudziez mogłoby być lepiej, jak zmienić i przede wszystkim po co? :- ) Pozdrawiam... :- ) [PHP] pobierz, plaintext <?php session_start(); $mysql_host = '*'; $mysql_login = ''; $mysql_haslo = ''; $mysql_baza = ''; $nlogin = strip_tags(htmlspecialchars( mysql_escape_string(trim($_POST["login"])), ENT_QUOTES)); $nhaslo = strip_tags(htmlspecialchars( mysql_escape_string(trim($_POST["haslo"])), ENT_QUOTES)); $zakonczenie = strip_tags(htmlspecialchars( mysql_escape_stringtrim($_GET["login"])), ENT_QUOTES)); if ($zakonczenie=='koniec') { // USUWANIE SESJI JEŚLI W ADRESIE STRONY POJAWIŁA SI ZMIENNA "LOGIN" RÓWNA "KONIEC" session_unset(); session_destroy(); } if ($_SESSION['zalogowany']<>'tak') { // JEŻELI UŻYTKOWNIK JEST ZALOGOWANY if ($nlogin<>'') { // JEŻELI PODANO LOGIN Z FORMULARZA KODOWANIE HASŁA $nhaslo = md5($nhaslo); if ($baza = mysql_connect($mysql_host, $mysql_login, $mysql_haslo)) { if (mysql_select_db($mysql_baza)) { // ŁĄCZENIE Z BAZĄ DANYCH MYSQL I SPRAWDZANIE KOLEJNYCH WŁAŚCIWOŚCI PODANYCH W FOR MULARZU DANYCH $sprawdzanie_loginu = mysql_query("SELECT login FROM logowanie WHERE login='$nlogin'"); if (mysql_num_rows($sprawdzanie_loginu)==0) { // GENEROWANIE BŁDU JEŚLI LOGIN NIE ISTNIEJE W BAZIE DANYCH $blad++; $wykrytoblad = "Użytkownik <b>$nlogin</b> nie istnieje..."; } else if (mysql_num_rows($sprawdzanie_loginu)==1) { // JEŻELI W BAZIE ISTNIEJE JEDEN PODANY PRZEZ UŻYTKOWNIKA W FORMULARZU LOGIN SPRAW DZANIE POPRAWNOŚCI WPISANEGO HASŁA $sprawdzanie_hasla = mysql_query("SELECT login, haslo FROM logowanie WHERE (login='$nlogin' and haslo='$nhaslo')"); if (mysql_num_rows($sprawdzanie_hasla)==0) { // GENEROWANIE BŁDU JEŚLI PODANE HASŁO NIE JEST POPRAWNE $blad++; $wykrytoblad = 'Podałeś błędne hasło...'; } else { // JEŚLI HASŁO PODANE ZOSTAŁO W FORMULARZU PRAWIDŁOWO $sprawdzanie_statusu = mysql_query("SELECT FROM logowanie WHERE (login='$nlogin' and status=5)"); if (mysql_num_rows($sprawdzanie_statusu)==0) { $blad++; $wykrytoblad = 'Twoje konto nie zostało przez Ciebie aktywowane...'; } } } else { // GENEROWANIE BŁDU JEŚLI W BAZIE ZNALEZIONO DWA IDENTYCZNE LOGINY $blad++; $wykrytoblad = 'BŁĄD KRYTYCZNY - w bazie danych znajdują się co najmniej dwa identyczne loginy! Skontaktuj się z administratorem i powiadom o zaistniałym fakcie...'; } if ($blad==0) { // JEŻELI NIE WYKRYTO ŻADNYCH BŁDÓW TWORZENIE SESJI. WSZYSTKIE DANE Z TABELI LOGOW ANIE SĄ UŻYTE, PONIEWAŻ BDĄ POTRZEBNE W SKRYPTACH NA INNYCH STRONACH $dane=mysql_fetch_array($sprawdzanie_statusu); $_SESSION["zalogowany"] = 'tak'; $_SESSION["id"] = $dane["id"]; $_SESSION["login"] = $dane["login"]; $_SESSION["imie"] = $dane["imie"]; $_SESSION["email"] = $dane["email"]; $_SESSION["gadu"] = $dane["gadu"]; $_SESSION["tlen"] = $dane["tlen"]; $_SESSION["skype"] = $dane["skype"]; $_SESSION["www"] = $dane["www"]; $_SESSION["pytanie"] = $dane["pytanie"]; $_SESSION["odpowiedz"] = $dane["odpowiedz"]; $_SESSION["dataurodzenia_dzien"] = $dane["dataurodzenia_dzien"]; $_SESSION["dataurodzenia_miesiac"] = $dane["dataurodzenia_miesiac"]; $_SESSION["dataurodzenia_rok"] = $dane["dataurodzenia_rok"]; $_SESSION["ranga"] = $dane["ranga"]; $adresip = $_SERVER['REMOTE_ADDR']; $hostuzytkownika = gethostbyaddr($_SERVER['REMOTE_ADDR']); $ndata = time(); // DODAWANIE DATY LOGOWANIA DO TABELI DATYLOGOWAŃ $dodanie_daty_logowania = mysql_query("INSERT INTO datylogowan SET datylogowan_id_uzytkownika='".$_SESSION["id"]."', datylogowan_data='$ndata'"); // AKTUALIZACJA TABELI LOGOWANIE. NADPISYWANIE OSTATNIEGO IP, HOST I DATY LOGOWANI A $aktualizacja_danych = mysql_query("UPDATE logowanie SET ostatnie_logowanie='$ndata', ostatnie_ip='$adresip', ostatni_host='$hostuzytkownika' WHERE id='".$_SESSION["id"]."'"); $sprwadzanie_listy_ip = mysql_query("SELECT * FROM adresyip WHERE (adresyip_ip='$adresip' and adresyip_id_uzytkownika='".$_SESSION["id"]."')"); if (mysql_num_rows($sprwadzanie_listy_ip)=='0') { // JEŻELI AKTALNEGO ADRESU IP NIE MA W TABELI ADRESÓW IP DOPISYWANIE GO DO LISTY $dodawanie_adresu_ip = mysql_query("INSERT INTO adresyip SET adresyip_id_uzytkownika='".$_SESSION["id"]."', adresyip_ip='$adresip', adresyip_host='$hostuzytkownika'"); } } } else { ?> <span> <center> Nie można połączyć się z bazą - spróbuj ponownie za chwilę... </center> </span> <?php } } else { ?> <span> <center> Nie można połączyć się z serwerem MySQL - spróbuj ponownie za chwilę... </center> </span> <?php } } } ?> [PHP] pobierz, plaintext Z góry wielkie dzięki :- ) Ten post edytował The Night Shadow 8.03.2006, 16:11:08

Posty w temacie

The Night Shadow Skrypt logowania 8.03.2006, 15:49:09

nospor [PHP] pobierz, plaintext <?php....stripslashes... 8.03.2006, 15:53:13

The Night Shadow czyli mysql_escape_string() podstawić zamiast stri... 8.03.2006, 16:02:24

nospor No chyba wyraznie napisalem Poczytaj se: http://f... 8.03.2006, 16:04:52

The Night Shadow No tak... :- ) A czy coś jeszcze? Generalnie zasta... 8.03.2006, 16:09:11

xarr ...lub mysql_real_escape_string A tak z ciekawosc... 8.03.2006, 16:13:28

The Night Shadow Tak, to tylko logowanie, ale zaraz na następnej st... 8.03.2006, 16:15:30

xarr no dobrze, ale to tylko jeden element, a co z resz... 8.03.2006, 16:23:35

The Night Shadow Ponieważ w formularzu stworzyłem pola dzień miesią... 8.03.2006, 16:27:29

xarr Jezeli przy kazdym logowaniu bedziesz mnie meczyl ... 8.03.2006, 16:38:57

The Night Shadow Ale widzę, że nie przeczytałeś uważnie skryptu. Z ... 8.03.2006, 16:45:02

hwao Cytat(The Night Shadow @ 2006-03-08 16:45:02)... 8.03.2006, 16:55:24

The Night Shadow I tak też się dzieje... :- ) Do komentarzy i czego... 8.03.2006, 17:03:13

acztery a nie lepiej w sesji trzymac tylko id_usera i opcj... 8.03.2006, 17:22:39

xarr No, mi chodzilo tylko o celowosc trzymania tylu da... 8.03.2006, 17:44:19

The Night Shadow No więc odpowiadam... stwierdziłem, że to MOŻE (ch... 8.03.2006, 17:48:02

SHiP Cytat(The Night Shadow @ 2006-03-08 17:27:29)... 8.03.2006, 19:58:34

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.12.2025 - 13:18

Hosting zapewnia