[MySQL][PHP]Pewien problem z formularzem logowania... Opcje

[Szymi_2004]

Witam!
Jako iż jest to mój pierwszy post na forum pragnę się przywitać - cześć. Do rzeczy. Ostatnio poszukiwałem dobrego i darmowego systemu logowania do systemu, z którego mógłbym zaczerpnąć trochę wiedzy do mojego projektu. Udało mi się znaleźć interesujący a zarazem bardzo prosty w budowie system opierający się na kodzie PHP + bazie MySQL (link do tematu). Niestety brakuje mu podstawowej funkcji, na której mi zależało. Otóż chciałbym, aby użytkownik po zalogowaniu ujrzał swoją stronę, najlepiej o nazwie analogicznej do nicku podanego w systemie. Długo szukałem odpowiedzi w Googlach, niestety wszystkie podawane przykłady po poprawnym zalogowaniu odsyłały wszystkich użytkowników do jednego adresu. Po naprawdę długim przekopywaniu Googli znalazłem rozwiązane przedstawione kodem JavaScript (niestety nie znam się kompletnie na tym języku, dalszą analizę pozostawiam Wam), zamieszczam go poniżej

Kod

var strona=user+ ".html"; form.action=strona;

(link do posta)
Nie mam pojęcia czy w ogóle da się zastosować je przy moim kodzie, za przekierowanie po poprawnym zalogowaniu odpowiada funkcja include, nie wiem do końca czy opłaca się bawić w wpychanie JS do tego. Mówiąc krótko szukam w miarę prostego skryptu, który sprawdzałby nick zalogowanego użytkownika po czym otwierał przypisaną mu stronę zaraz po naciśnięciu "Zaloguj". Kwestię wylogowania użytkownika oraz zabezpieczenia strony przed wizytami nie zalogowanych osób mam już z głowy, pozostał mi tylko ten nieszczęsny aspekt opisany wyżej :/. Z góry dziękuję za pomoc. Pozdrawiam

[Ramzaa]

Za to, co zobaczysz poniżej, należy się Duże piwo, przez duże "D".

Naszą przygodę z logowaniem zaczynamy od utworzenia odpowiedniej tabeli mysql, wygląda ona tak:

1. Tworzymy tabelę `users`, w której będziemy przechowywali wszystkich użytkowników naszej strony.

[PHP] pobierz, plaintext 
CREATE TABLE `users` (
`uid` INT( 11 ) NOT NULL AUTO_INCREMENT ,
`name` VARCHAR( 24 ) NOT NULL ,
`password` VARCHAR( 24 ) NOT NULL ,
PRIMARY KEY (  `uid` )
) ENGINE = MYISAM ;
[PHP] pobierz, plaintext 

No i objaśnienie:

• uid - będziemy tu przechowywali unikalne ID każdego użytkownika
• name - nazwa użytkownika
• password - hasło użytkownika

2. Tworzymy plik index.php, a w nim dajemy:

[HTML] pobierz, plaintext 
<?php
 
	ob_start();
	session_start();
	require_once("functions.php");
 
	connection();
 
?>
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl">
 
	<head>
		<meta http-equiv="Content-Type" content="application/xhtml+xml; charset=UTF-8" />
		<title>Logowanie, by Ramza ;)</title>
		<link rel="stylesheet" type="text/css" href="styles.css" />
	</head>
 
	<body>
 
	<?php 
 
		$site = $_GET['site'];
 
		if ($site=="") {
			include ("glowna.php");
		}
 
		else {
 
			if (is_file("$site.php")) {
				include ("$site.php");
			}
		}
 
	?>
 
	</body>
 
</html>
[HTML] pobierz, plaintext 

3. Od razu w oczy rzuca się nam linijka z require_once. Tam będziemy trzymali funkcje do łączenia się z naszą bazą danych mysql, która zaraz pod tym wywołujemy (connection()(IMG:style_emoticons/default/winksmiley.jpg) . No dobra, więc stwórzmy ten plik - functions.php

[PHP] pobierz, plaintext 
<?php
 
	function connection() {
 
		$db[] = 'localhost';
		$db[] = 'root';
		$db[] = '';
		$db[] = 'users';
 
		mysql_connect($db[0], $db[1], $db[2]) or DIE ("Błąd połączenia z bazą danych, czyli złe dane.");
		mysql_select_db($db[3]) or DIE ("Błąd bazy danych MySQL, czyli prawdopodnie zła nazwa bazy.");
 
	}
 
?>
[PHP] pobierz, plaintext 

Raczej to powinieneś wiedzieć, więc odpuszczę sobie tłumaczenia.

4. Teraz musimy utworzyć plik odpowiedzialny za rejestrację nowego użytkownika, czyli rejestracja.php

[PHP] pobierz, plaintext 
<a href="index.php">Strona główna</a><br /><br />
 
<?php
 
	if (isset($_POST['submit'])) {
 
		$login = $_POST['login'];
		$password = $_POST['password'];
		$password2 = $_POST['password2'];
 
		if ((empty($login)) OR (empty($password))) {
 
			echo 'Musisz wypełnić wszystkie pola!';
			return false;
 
		}
 
		if ($password == $password2) {
 
			$usersp = mysql_query("SELECT * FROM `users` WHERE `name` = '$login'");
 
			if (!mysql_num_rows($usersp) == 0) {
 
				echo 'Taki użytkownik już istnieje!<br /><a href="index.php?site=rejestracja">Powrót</a>';
				return false;
			}
 
			else {
 
					echo 'Zostałeś poprawnie zarejestrowany!<br />
			<a href="index.php?site=logowanie">Zaloguj się</a>';
 
				mysql_query("INSERT INTO `users` (uid, name, password) VALUES (null, '$login', '$password')");
				return false;
 
			}
 
		}
 
		else {
 
			echo 'Hasła muszą być takie same!';
			return false;
 
		}
 
	}
 
	else {
 
		echo '<h3>Tworzenie nowego konta:</h3>
				<form action="index.php?site=rejestracja" method="POST">
					Login: <input type="text" name="login"><br />
					Hasło: <input type="password" name="password"><br />
					Powtórz hasło: <input type="password" name="password2"><br /><br />
					<input type="submit" name="submit" value="Zaloguj się">
				</form>';
 
	}
 
?>
[PHP] pobierz, plaintext 

4. Dobra, możemy się rejestrować, teraz zrobimy logowanie - logowanie.php.

[PHP] pobierz, plaintext 
<a href="index.php">Strona główna</a><br /><br />
 
<?php
 
if (isset($_POST['submit'])) {
 
	$login = $_POST['login'];
	$password = $_POST['password'];
 
	$query = mysql_query("SELECT * FROM `users` WHERE `name` = '$login' AND `password` = '$password'");
 
	if(@mysql_num_rows($query)) {
 
		echo 'Zostałeś poprawnie zalogowany, jako <strong>'.$login.'</strong>. Witaj!<br />
		<a href="index.php">Przejdź na stronę główną.</a>';
 
		$_SESSION['zalogowany'] = true;
		$_SESSION['login'] = $login;	
	}
 
	else {
 
		echo 'Podane dane są błędne!';
		return false;
 
	}
 
 
	return false;
 
}
 
if ($_SESSION['zalogowany']) {
			echo ('Witaj <strong>'.$_SESSION['login'].'<br />');
		}
 
		else {
			echo '<h3>Logowanie do serwisu:</h3>
			<form action="index.php?site=logowanie" method="POST">
				Login: <input type="text" name="login"><br />
				Hasło: <input type="password" name="password"><br /><br />
				<input type="submit" name="submit" value="Zaloguj się">
			</form>';
		}
 
?>
[PHP] pobierz, plaintext 

5. I woala, nasza strona jest już prawie gotowa! Teraz dajmy możliwość wylogowania się, tworzymy wylogowanie.php.

[PHP] pobierz, plaintext 
<?php
 
	session_unset();
	session_destroy();
	header("Location: index.php");
 
?>
[PHP] pobierz, plaintext 

6. Pięknie! Pozostaje nam tylko stworzyć stronę główną naszej strony, czyli glowna.php.

[PHP] pobierz, plaintext 
<?php 
 
	if ($_SESSION['zalogowany']==true) {
 
			echo 'Witaj <strong>'.$_SESSION['login'].'</strong> na swojej stronie!<br /><br />
			<a href="#">Jakaś strona</a> |
			<a href="index.php?site=wylogowanie">Wyloguj się</a>';
 
	}
 
	else {
 
		echo 'Witaj gościu na swojej stronie!<br /><br />
		<a href="index.php?site=logowanie">Zaloguj się</a> |
		<a href="#">Jakaś strona</a> |
		<a href="index.php?site=rejestracja">Rejestracja</a>';	
 
	}
 
?>
[PHP] pobierz, plaintext 

I tak oto nasza strona jest bogatsza o system rejestracji i logowania użytkowników, a także podatność na ataki xss, sql_injection! Ale o tym to już sobie sam doczytaj, bo specjalnie nie zabezpieczałem, żebyś się nauczył. Leniu (IMG:style_emoticons/default/smile.gif)

Skrypt napisany przeze mnie, można go używać i zmieniać wedle uznania.

Pozdrawiam.

Ten post edytował Ramzaa 16.08.2010, 20:33:28