[PHP/MySQL] Prosty panel logowania

[PHP/MySQL] Prosty panel logowania

sleedz Zobacz profil	3.12.2008, 21:48:03 Post #1
Grupa: Zarejestrowani Postów: 43 Pomógł: 0 Dołączył: 15.01.2008 Ostrzeżenie: (0%)	Witam. Stworzyłem prosty panel logowania. Może komuś się przyda. Piszcie co w nim można zmienić... index.php [PHP] pobierz, plaintext <?php session_start(); include "config.php"; if (isset($_SESSION['user_id'])) { echo "zalogowałeś się jako <b>".$user_name."</b><br />"; echo "E-mail: ".$user_email."<br> Data dołączenia: ".$user_date."<br>"; echo "<a href=\"logout.php\">[LOGOUT]</a>"; } else { echo "<form method=\"GET\" action=\"login.php\"> <input type=\"text\" name=\"login\"><br> <input type=\"password\" name=\"pass\"><br> <input type=\"submit\" name=\"log\" value=\"Login\"> </form>"; } ?> [PHP] pobierz, plaintext config.php [PHP] pobierz, plaintext <?php session_start(); $db_host = "localhost"; $db_user = "root"; $db_pass = "root"; $db_base = "baza"; $db = mysql_connect($db_host, $db_user, $db_pass); mysql_select_db($db_base, $db); if (isset($_SESSION['user_id'])) { $user_id = $_SESSION['user_id']; $user_name = $_SESSION['user_name']; $user_email = $_SESSION['user_email']; $user_rights = $_SESSION['user_rights']; $user_date = $_SESSION['user_date']; } ?> [PHP] pobierz, plaintext login.php [PHP] pobierz, plaintext <?php session_start(); include "config.php"; $user_login = $_GET['login']; $user_pass = $_GET['pass']; $sql = "SELECT * FROM user WHERE user_name = '".$user_login."' AND user_pass = '".$user_pass."';"; $result = mysql_query($sql) or die("Podałeś błędny login lub hasło"); $rows = mysql_num_rows($result); if ($rows == 1) { $r = mysql_fetch_assoc($result); session_register("user_id"); session_register("user_name"); session_register("user_email"); session_register("user_rights"); session_register("user_date"); $_SESSION['user_id'] = $r['user_id']; $_SESSION['user_name'] = $r['user_name']; $_SESSION['user_email'] = $r['user_email']; $_SESSION['user_rights'] = $r['user_rights']; $_SESSION['user_date'] = $r['user_date']; header("Location: index.php"); } else { echo "Podałeś błędny login lub hasło... <br> <a href=\"index.php\">Powrót</a>"; } ?> [PHP] pobierz, plaintext logout.php [PHP] pobierz, plaintext <?php session_start(); session_destroy(); header("Location: index.php"); ?> [PHP] pobierz, plaintext No i oczywiście trzeba stworzyć odpowiednią tabelę w bazie: [SQL] pobierz, plaintext CREATE TABLE `user` ( `user_id` int(30) NOT NULL AUTO_INCREMENT, `user_name` varchar(50) collate latin2_bin DEFAULT NULL, `user_pass` varchar(50) collate latin2_bin DEFAULT NULL, `user_email` varchar(50) collate latin2_bin DEFAULT NULL, `user_date` date DEFAULT NULL, PRIMARY KEY (`user_id`) ); [SQL] pobierz, plaintext

Odpowiedzi

erix Zobacz profil	3.12.2008, 22:02:12 Post #2
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat echo "<form method=\"GET\" action=\"login.php\"> Via GET? :\| A jak ktoś Ci się gapi przez ramię na pasek adresu przeglądarki, to co wtedy? Cytat [PHP] pobierz, plaintext <?php $sql = "SELECT * FROM user WHERE user_name = '".$user_login."' AND user_pass = '". ?> [PHP] pobierz, plaintext Podatne na SQL Injection. Taka dygresja: [PHP] pobierz, plaintext <?php if (isset($_SESSION['user_id'])) { $user_id = $_SESSION['user_id']; $user_name = $_SESSION['user_name']; $user_email = $_SESSION['user_email']; $user_rights = $_SESSION['user_rights']; $user_date = $_SESSION['user_date']; } ?> [PHP] pobierz, plaintext Po co powielać parę razy to samo?

Norbit_24 Zobacz profil	18.06.2010, 11:26:12 Post #3
Grupa: Zarejestrowani Postów: 163 Pomógł: 2 Dołączył: 7.03.2009 Ostrzeżenie: (0%)	Cytat(erix @ 3.12.2008, 23:02:12 ) [PHP] pobierz, plaintext <?php $sql = "SELECT * FROM user WHERE user_name = '".$user_login."' AND user_pass = '". ?> [PHP] pobierz, plaintext Podatne na SQL Injection. Co zrobic aby nie było poddatne na sql injection...?

Posty w temacie

sleedz [PHP/MySQL] Prosty panel logowania 3.12.2008, 21:48:03

erix Cytatecho "<form method=\"GET... 3.12.2008, 22:02:12

Norbit_24 Cytat(erix @ 3.12.2008, 23:02:12 ) [P... 18.06.2010, 11:26:12

darko Cytat(Norbit_24 @ 18.06.2010, 12:26:1... 18.06.2010, 11:40:37

sleedz Oj sorki. Zapomniałem zmienić z GET na POST... A ... 3.12.2008, 22:05:22

erix Tak też może być przejrzyście. Albo chociaż rób re... 3.12.2008, 22:13:33

pyro takie dwie dygresje: 1. w polu login mozna podac n... 3.12.2008, 22:58:11

harleyzbro witajcie, ten kod jest jak dla mnie czymś idealnym... 9.01.2009, 18:05:04

erix Użyj np. phpMyAdmina i dodaj sobie odpowiedni reko... 9.01.2009, 21:23:19

harleyzbro Powiem tak dodaje rekordy: user_name: Funkcja USER... 10.01.2009, 12:35:01

erix Jaka funkcja? :| Jakiego zapytania używasz w celu... 10.01.2009, 12:39:54

harleyzbro Ja chce żeby było tak że tylko ja jako admin moge ... 10.01.2009, 12:55:03

KomputeromaniaK A rejestracja? 10.01.2009, 14:01:38

harleyzbro hmm...racja.Jestem początkujący...macie może jakiś... 10.01.2009, 15:24:17

debian Cytat(erix @ 3.12.2008, 22:02:12 ) Vi... 24.01.2009, 15:11:32

vaverix Mam pytanie... Znam sie troche na jezyku HTML ale... 14.02.2009, 22:43:27

Otto Temat trochę stary ale skoro ja go znalazłem szuka... 17.04.2010, 13:28:05

Potar Dorobiłem sobie kilka tabeli podczas rejestracji t... 6.05.2010, 18:23:02

haahh Wrzuć chociaż mysql_real_escape_string() do tych d... 8.06.2010, 17:48:52

krzysztof_kf mysql_real_escape_string() między innymi dodajesz ... 18.06.2010, 11:33:44

erix A najlepiej, to przeczytać przyklejony wątek na te... 18.06.2010, 16:01:23

jacekpom u mnie wyskakuje błąd CytatWarning: session_star... 8.10.2012, 15:25:45

« Następny starszy · Gotowe rozwiązania · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl