Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Cookie i logowanie
stal-sw
post
Post #1





Grupa: Zarejestrowani
Postów: 176
Pomógł: 0
Dołączył: 27.06.2002
Skąd: Stalowa Wola

Ostrzeżenie: (0%)
-----


Mam skrypt do rejstracji uzytkownikow i mam jeden problem.

Ponizszy kod wykonuje formularz logowanie (login i password).
jednka chcialbym dodac jeszcze w formularzu logowaniu checkboxa po wcisnieciu ktorego cookie sa ustawiane np. na 100 dni - a tym samym jak dana osoba wjdzie na moja stronke bedzie pokazany napis "witaj LOGIN").

Co dopisac do ponizszego kodu aby zalatwic te sprawe.

Oraz jaki jeszcze zrobic skrypcik (aby po umieszczeniu w ktoryms miejscu na stronie) sprawdzal cookie i wyswietal albo: nie zalogowany albo witaj LOGIN.
Prosze o pomoc.

[php:1:0fbe713dbd]
<?

session_start(); // Start Session

include 'db.php';

$username = $_POST['username'];
$password = $_POST['password'];

if((!$username) || (!$password)){
echo "Wypelnij formularze poprawnie! <br />";
include 'login_form.html';
exit();
}


$password = md5($password);


$sql = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password' AND activated='1'");
$login_check = mysql_num_rows($sql);

if($login_check > 0){
while($row = mysql_fetch_array($sql)){
foreach( $row AS $key => $val ){
$$key = stripslashes( $val );
}

session_register('first_name');
$_SESSION['first_name'] = $first_name;
session_register('last_name');
$_SESSION['last_name'] = $last_name;
session_register('email_address');
$_SESSION['email_address'] = $email_address;
session_register('special_user');
$_SESSION['user_level'] = $user_level;

mysql_query("UPDATE users SET last_login=now() WHERE userid='$userid'");

header("Location: login_success.php");
}
} else {
echo "Nie mozesz zostac zalogowany - nieprawidlowe dane!<br />
Sproboj jeszcze raz!<br />";
include 'login_form.html';
}
?>[/php:1:0fbe713dbd]
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
dob
post
Post #2





Grupa: Zarejestrowani
Postów: 166
Pomógł: 0
Dołączył: 30.01.2003
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


To co napisałeś jest jeszcze gorsze bo ktoś kto ma w przeglądarce ustawione blokowanie ciastek nigdy sie niedostanie na tą stronę.

Nie przechowuj niezakodowanego hasla użytkownika w ciastku .

Zrób tak że po prawidłowo wypełnionym formularzu i zaznaczonym czekboksie wysyłasz ciastko z np nazwą uzytkownika, zakodowanym hasłem i np jego id .

Na każdej stronie która ma byc dostępna dopiero po zalogowaniu, sprawdzasz czy nazwa uzytkownika (która jest w ciastku) i zakodowane hasło jest identyczne z zapisem w bazie (w celu sprawdzenia czy użytkownik jest jeszcze użytkownikiem twojego serwisu bo przez 30 dni może sie dużo zmienic) pod tym danym id, oraz czy nie ma zmiennych sesyjnych (bo jeżeli są to użytkownik jest juz zalogowany).

Jeżeli to wszystko sie zgodzi to rejestrujesz sesje i odswieżasz strone (potem sprawdzasz czy zmienne sesyjne zawierają to co powinny jak zawierają to wpuszczasz na strone jak nei to wysyłasz użytkownika do formularza logowania). Natomiast jeżeli nie ma ciastka to przenosisz headerem do strony z formularzem logowania.

Niewiem czy dobrze to wytlumaczyłem , nigdy jeszcze nie robilem systemu logowania na sesjachz zapamietaniem uzytkownika , ale chybapowinno działać
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 7.10.2025 - 02:47