[MySQL][PHP]Pewien problem z formularzem logowania... Opcje

[Szymi_2004]

Witam!
Jako iż jest to mój pierwszy post na forum pragnę się przywitać - cześć. Do rzeczy. Ostatnio poszukiwałem dobrego i darmowego systemu logowania do systemu, z którego mógłbym zaczerpnąć trochę wiedzy do mojego projektu. Udało mi się znaleźć interesujący a zarazem bardzo prosty w budowie system opierający się na kodzie PHP + bazie MySQL (link do tematu). Niestety brakuje mu podstawowej funkcji, na której mi zależało. Otóż chciałbym, aby użytkownik po zalogowaniu ujrzał swoją stronę, najlepiej o nazwie analogicznej do nicku podanego w systemie. Długo szukałem odpowiedzi w Googlach, niestety wszystkie podawane przykłady po poprawnym zalogowaniu odsyłały wszystkich użytkowników do jednego adresu. Po naprawdę długim przekopywaniu Googli znalazłem rozwiązane przedstawione kodem JavaScript (niestety nie znam się kompletnie na tym języku, dalszą analizę pozostawiam Wam), zamieszczam go poniżej

Kod

var strona=user+ ".html"; form.action=strona;

(link do posta)
Nie mam pojęcia czy w ogóle da się zastosować je przy moim kodzie, za przekierowanie po poprawnym zalogowaniu odpowiada funkcja include, nie wiem do końca czy opłaca się bawić w wpychanie JS do tego. Mówiąc krótko szukam w miarę prostego skryptu, który sprawdzałby nick zalogowanego użytkownika po czym otwierał przypisaną mu stronę zaraz po naciśnięciu "Zaloguj". Kwestię wylogowania użytkownika oraz zabezpieczenia strony przed wizytami nie zalogowanych osób mam już z głowy, pozostał mi tylko ten nieszczęsny aspekt opisany wyżej :/. Z góry dziękuję za pomoc. Pozdrawiam

[Ramzaa]

Szymi, nie do końca o to mi chodziło, bo to zawsze można zabezpieczyć. Chodzi o to, że nie ma najmniejszego powodu, żeby robić plik profilu dla każdego użytkownika, skoro można to w jednym pliku wszystko, dla wszystkich zrobić (IMG:style_emoticons/default/smile.gif)

Zacznijmy od utworzenia pliku profil.php, w którym będą wyświetlane dane użytkownika. Do tego pliku, za pomocą $_GET, będziemy pobierać nick użytkownika, którego chcemy wyświetlić dane. Czyli nasz przykładowy adres będzie wyglądał tak: index.php?site=profil&name=szymi. Tak więc stwórzmy ten plik - profil.php.

[PHP] pobierz, plaintext 
<a href="index.php">Strona główna</a><br /><br />
 
<?php
	$nick = $_GET['name'];
	$userinfo = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `name` = '$nick'"));
 
	echo 'Profil użytkownika <strong>'.$nick.'</strong><br /><br />';
	echo 'Nazwa użytkownika: ', $userinfo['name'];
	echo 'Id usera: ', $userinfo['uid'];
 
?>
[PHP] pobierz, plaintext 

Tak to się prezentuje po stronie skryptu. Teraz do rzeczy. Dajmy w index.php odnośnik, np: <a href="index.php?site=profil&name=szymi">Zobacz profil Szymi</a>. Skrypt pokaże nam informacje o użytkowniku "Szymi", jeśli takowy istnieje. Jeśli nie, nie pokaże nic.

Ale dobra, zróbmy więc, żeby zaraz po zalogowaniu, przenosiło nas do naszego profilu. Czyli logowanie.php.

[PHP] pobierz, plaintext 
<a href="index.php">Strona główna</a><br /><br />
 
<?php
 
if (isset($_POST['submit'])) {
 
	$login = $_POST['login'];
	$password = $_POST['password'];
 
	$query = mysql_query("SELECT * FROM `users` WHERE `name` = '$login' AND `password` = '$password'");
 
	if(@mysql_num_rows($query)) {
 
		echo 'Zostałeś poprawnie zalogowany, jako <strong>'.$login.'</strong>. Witaj!<br />';
 
		$_SESSION['zalogowany'] = true;
		$_SESSION['login'] = $login;	
 
		header("Refresh: 2, url=index.php?site=profil&name=$login");
		echo 'Za chwilę nastąpi przekierowanie na stronę użytkownika. Proszę czekaj.';
	}
 
	else {
 
		echo 'Podane dane są błędne!';
		return false;
 
	}
 
 
	return false;
 
}
 
if ($_SESSION['zalogowany']) {
			echo ('Witaj <strong>'.$_SESSION['login'].'<br />');
		}
 
		else {
			echo '<h3>Logowanie do serwisu:</h3>
			<form action="index.php?site=logowanie" method="POST">
				Login: <input type="text" name="login"><br />
				Hasło: <input type="password" name="password"><br /><br />
				<input type="submit" name="submit" value="Zaloguj się">
			</form>';
		}
 
?>
[PHP] pobierz, plaintext 

No i pięknie, wszystko idzie po naszej myśli. Załóżmy teraz, że chcemy aby po przejściu do naszego profilu, inni użytkownicy nie mieli do niego dostępu, gdyż będziemy tam trzymali niezwykle ważne informacje typu PIN do karty kredytowej, na której jest kilkaset tysięcy złotych!

Tak więc ponownie bierzemy w obrót plik profil.php i dodajemy warunek:

[PHP] pobierz, plaintext 
<a href="index.php">Strona główna</a><br /><br />
 
<?php
 
	$nick = $_GET['name'];
	if ($_SESSION['zalogowany']) {
		if ($_SESSION['login']==$nick) {
			$userinfo = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `name` = '$nick'"));
			echo 'Nazwa użytkownika: ', $userinfo['name'];
			echo 'ID usera: ', $userinfo['uid'];
		}
		else {
			echo 'Nie możesz przeglądać nie swojego profilu!';
			return false;
		}
	}
	else {
		echo 'Tylko zalogowani użytkownicy mogą przegląć swój profil!';
		return false;
	}
?>
[PHP] pobierz, plaintext 

Najpierw sprawdzamy czy osoba odwiedzająca profil jest zalogowana, następnie (jeśli tak) czy jest to profil tej osoby. Jeśli nie, wywołujemy odpowiednie komunikaty i przerywamy działanie skryptu.

Dalej musisz już sobie sam radzić, bo w końcu to Ty się uczysz, a nie ja (IMG:style_emoticons/default/smile.gif)
Mam nadzieję, że przybliżyłem Ci sens działania PHP i wytłumaczyłem podstawowe funkcje.

Pozdrawiam.

Ten post edytował Ramzaa 17.08.2010, 19:48:00