Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Na jakiej zasadzie powinno działać logowanie się?
szefol7
post
Post #1





Grupa: Zarejestrowani
Postów: 36
Pomógł: 0
Dołączył: 30.10.2004

Ostrzeżenie: (0%)
-----

Jeżeli był już post na ten temat to bardzo prosił bym o link.

A tymczasem chciałem zapytać na jakiej zasadzie to mniej więcej powinno działać. Ktoś powiedzmy już się zarejestrował i jak teraz napisać skrypt w którym mógł by się zalogować i mieć dzięki temu jakieś większe prawa/swobody na stronce?
Jak porównać hasło które wpisał podczas logowania się z tym które podał przy rejestracji? Hasło przechowywane w MySQL-u jest przecież zakodowane więc jak można to zrobić?

Bardzo był bym wdzięczny za przedstawienie jakiegoś schematu jak to wszystko powinno działać. Nie musi to być kod, tylko wytłumaczenie co z czym się je (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Z góry dziękuję i pozdrawiam!!!
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
yavaho
post
Post #2





Grupa: Zarejestrowani
Postów: 449
Pomógł: 0
Dołączył: 26.05.2004
Skąd: Nowy Sącz

Ostrzeżenie: (0%)
-----

W formularzu klient wpisuje login i haslo i wysyla formularz.
Nastepnie haslo i login zostaje zakodowane i dopiero wtedy tworzy sie zapytanie do bazy danych i sprawdza czy taki login i haslo pasuje z tym zakodowanym w bazie danych.
Jezeli dane się zgadzaja to tworzy sie zmienna sesyjna, w ktorej mozna zapisac jaki piorytet posiada ten uzytkownik (jezeli jest kilka profili o roznych prawach).
W tym momencie uzytkownik moze zostac juz przekierowany do innej strony lub moze miec wyswietlone odpowiednie linki dostepne tylko dla jego profilu.
Sprawdzajac czy zmienna sesyjna w ogule istnieje i jakie w niej sa zapisane prawa uzytkownika mozna udostepniac strony odpowiednie tylko dla niego.
Wazne jest aby sprawdzac to na kazdej takiej stronie, a nie tylko raz na poczatku zaraz po zalogowaniu.

Ten post edytował yavaho 10.11.2004, 01:27:15
Go to the top of the page
+Quote Post
treewood
post
Post #3





Grupa: Zarejestrowani
Postów: 215
Pomógł: 0
Dołączył: 18.01.2003

Ostrzeżenie: (0%)
-----

szefol7 - przykladowo tak

jesli przykladowo haslo (pass) bylo kodowane przez md5

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. mysql_query( &#092;"SELECT .... FROM users WHERE login = '\".stripslashes( $_POST['login'] ).\"' AND pass = '\".md5( $_POST['pass'] ).\"' \" );
  4.  
  5. albo 
  6.  
  7. mysql_query( &#092;"SELECT .... FROM users WHERE login = '\".stripslashes( $_POST['login'] ).\"' AND pass = md5( '\".$_POST['pass'].\"' ) \" );
  8.  
  9. ?>
[PHP] pobierz, plaintext


Ten post edytował treewood 10.11.2004, 06:51:23
Go to the top of the page
+Quote Post
szefol7
post
Post #4





Grupa: Zarejestrowani
Postów: 36
Pomógł: 0
Dołączył: 30.10.2004

Ostrzeżenie: (0%)
-----

Dzięki chłopaki, teraz przynajmiej wiem jak to ma wyglądać i będę starał się napisać cały skrypt logowania. Najbardziej obawiam się sesji bo jeszcze tego nie robiłem. Ale no cóż, zawsze musi być ten pierwszy raz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jeżeli mieli byście jeszcze jakieś podpowiedzi w tym temacie dla początkującego to był bym bardzo wdzięczny (zwłaszcza na temat sesji (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) )
Jeszcze raz dzięki.
Pozdrawiam.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.12.2025 - 20:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn