![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 176 Pomógł: 0 Dołączył: 27.06.2002 Skąd: Stalowa Wola Ostrzeżenie: (0%) ![]() ![]() |
Mam skrypt do rejstracji uzytkownikow i mam jeden problem.
Ponizszy kod wykonuje formularz logowanie (login i password). jednka chcialbym dodac jeszcze w formularzu logowaniu checkboxa po wcisnieciu ktorego cookie sa ustawiane np. na 100 dni - a tym samym jak dana osoba wjdzie na moja stronke bedzie pokazany napis "witaj LOGIN"). Co dopisac do ponizszego kodu aby zalatwic te sprawe. Oraz jaki jeszcze zrobic skrypcik (aby po umieszczeniu w ktoryms miejscu na stronie) sprawdzal cookie i wyswietal albo: nie zalogowany albo witaj LOGIN. Prosze o pomoc. [php:1:0fbe713dbd] <? session_start(); // Start Session include 'db.php'; $username = $_POST['username']; $password = $_POST['password']; if((!$username) || (!$password)){ echo "Wypelnij formularze poprawnie! <br />"; include 'login_form.html'; exit(); } $password = md5($password); $sql = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password' AND activated='1'"); $login_check = mysql_num_rows($sql); if($login_check > 0){ while($row = mysql_fetch_array($sql)){ foreach( $row AS $key => $val ){ $$key = stripslashes( $val ); } session_register('first_name'); $_SESSION['first_name'] = $first_name; session_register('last_name'); $_SESSION['last_name'] = $last_name; session_register('email_address'); $_SESSION['email_address'] = $email_address; session_register('special_user'); $_SESSION['user_level'] = $user_level; mysql_query("UPDATE users SET last_login=now() WHERE userid='$userid'"); header("Location: login_success.php"); } } else { echo "Nie mozesz zostac zalogowany - nieprawidlowe dane!<br /> Sproboj jeszcze raz!<br />"; include 'login_form.html'; } ?>[/php:1:0fbe713dbd] |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 166 Pomógł: 0 Dołączył: 30.01.2003 Skąd: Warszawa Ostrzeżenie: (0%) ![]() ![]() |
To co napisałeś jest jeszcze gorsze bo ktoś kto ma w przeglądarce ustawione blokowanie ciastek nigdy sie niedostanie na tą stronę.
Nie przechowuj niezakodowanego hasla użytkownika w ciastku . Zrób tak że po prawidłowo wypełnionym formularzu i zaznaczonym czekboksie wysyłasz ciastko z np nazwą uzytkownika, zakodowanym hasłem i np jego id . Na każdej stronie która ma byc dostępna dopiero po zalogowaniu, sprawdzasz czy nazwa uzytkownika (która jest w ciastku) i zakodowane hasło jest identyczne z zapisem w bazie (w celu sprawdzenia czy użytkownik jest jeszcze użytkownikiem twojego serwisu bo przez 30 dni może sie dużo zmienic) pod tym danym id, oraz czy nie ma zmiennych sesyjnych (bo jeżeli są to użytkownik jest juz zalogowany). Jeżeli to wszystko sie zgodzi to rejestrujesz sesje i odswieżasz strone (potem sprawdzasz czy zmienne sesyjne zawierają to co powinny jak zawierają to wpuszczasz na strone jak nei to wysyłasz użytkownika do formularza logowania). Natomiast jeżeli nie ma ciastka to przenosisz headerem do strony z formularzem logowania. Niewiem czy dobrze to wytlumaczyłem , nigdy jeszcze nie robilem systemu logowania na sesjachz zapamietaniem uzytkownika , ale chybapowinno działać |
|
|
![]() ![]() |
![]() |
Aktualny czas: 7.10.2025 - 02:47 |