[php] Logowanie Opcje

[-Gość-]

Chciałem zrobić logowanie takie jak na wordpress - tym blogu, i otworzyłem stronę i nie mogłem dojść po tym kodzie jak to działa. Czy mógłby ktoś zerknąć do źródeł tego logowania i wprosty sposób pokazać takie logowanie, jak je zrobić ?

[Michasko]

php jest jezykiem Server-Side. Nie da sie podejrzeć źródła kodu php z poziomu przeglądarki.

[-Gość-]

php jest jezykiem Server-Side. Nie da sie podejrzeć źródła kodu php z poziomu przeglądarki.

Aleś mądrości napisał, aż mnie zatkało (IMG:http://forum.php.pl/style_emoticons/default/ohmy.gif)
pociągnołem z tąd http://wordpress.org/download/
i zajrzałem do plików - nie przetworzonych przez serwer

[piotrekkr]

torzysz tabele w bazie danych w ktorej umieszczasz dahe login, haslo itd nastepnie robisz prosty formularz w z dwoma polami login i haslo i piszesz skrypt ktory pyta sie bazy czy tam jest taki czlowiek zarejestrowany pod tym loginem i haslem jak tak to do sesji dodajesz dwie zmienne o nazwach zalogowany ktora bedzie zawierac wartosc boolowska czyli prawdza (1) lub falsz (0) i druga zmienna sesji o nazwi np login w ktorej zapisujesz login zalogowanego i na kazdej stronie dajesz session_start() i wiesz juz czy ktos jest zalogowany czy nie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) zreszta poszukaj na forum bylo wiele razy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

zajrzalem tez do wordpress do kodu oni chyba do logowania nie uzywaja sesji tylko ciasteczek ale nie jestem pewien bo nie chcialo mi sie zagladac dokladniej

Ten post edytował piotrekkr 24.05.2006, 22:09:35

[-Gość-]

dzięki piotrekkr
dobry sposób, ale wtedy strona nie bedzie widoczna w wersji offline jeżeli zastosuje sie sesje, zjednej strony jest to nie potrzebne ale z drugiej widzę ze fora są oparte na logowaniach na ciasteczkach, to jest bezpieczniejsze od sesji czy nie ?

[Master Miko]

Jeżeli robisz strone w php to na ciasteczkach też nie będzie działać w offline.

Fora są głównie oparte na sesjach (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Sesje są bezpieczniejsze, tylko że one działają też na ciasteczkach - tzn zapisuje się ich "id" w ciasteczku, żeby serwer wiedział, że to właśnie ten ludź. Sesje działają też na samych linkach jeżeli ciasteczka są wyłączone domyślnie w przeglądarce ludzia.
Sesje są bezpieczne ponieważ są przechowywane NA serwerze i nie ma do nich dostępu z zewnątrz (chyba że się to ułatwi hackerowi tworząc jakieś dziury...)

[-Gość-]

Zrobiłem tak:
Sprawdzam czy podany login i haslo są poprawne. Jeśli nie to przenoszę na strone z logowaniem. Jeśli są poprawne to zakładam sesje:

[PHP] pobierz, plaintext 
<?php
session_name("konto_uzytkownika");
session_start();
$_SESSION["imie"] = $_POST['imie'];
$_SESSION["nazwisko"] = $_POST['nazwisko'];
header("Location: konto_uzytkownika.php");
exit();
?>
[PHP] pobierz, plaintext 

i tera na stronie konto_uzytkownika.php sprawdzam:

[PHP] pobierz, plaintext 
<?php
session_name ("konto_uzytkownika");
session_start();
if(!isset($_SESSION["imie"]) && !isset($_SESSION["nazwisko"]))
   {
	 header("Location: logowanie.html");
	 exit();
   }
  echo"witaj: $_SESSION[imie] $_SESSION[nazwisko]";
?>
[PHP] pobierz, plaintext 

I teraz sie zastanawiam czy wystarczy sprwdzać te sesje ponieważ jak sie ktoś zaloguje w tej samej przeglądarce na inne konto to wtedy temu pierwszemu zmieniają sie wartości tych sesji. JAk sobie z tym poradzići czy to co zrobiłem jest bezpieczne.
Proszę o pomoc jestem bardzo początkujący