Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> MySQL + PHP - panel logowania, problem z panelem logowani do CRM
bolorider
post 23.01.2012, 20:31:05
Post #1





Grupa: Zarejestrowani
Postów: 1
Pomógł: 0
Dołączył: 23.01.2012

Ostrzeżenie: (0%)
-----

Witam,

w skrócie: mamy plik index.html, ajax_login.php, secure.php oraz plik CRMmainPages.php.

Problem polega na tym, że do tej pory do CRMa można było się dostać poprzez panel logowania przeglądarki internetowej, czyli był folder zabezpieczony hasłem i tak odbywało się logowanie. Jednak teraz chciałem zrobić aby logowanie odbywał się przez panel logowania.

index.html uruchamia panel logowania - wpisujemy login/hasło i jeśli jest okej to przechodzimy do strony secure.php, plik ajac_login.php (nawiązanie połączenia z bazą MySQL)

i problem mam z tym jak przerobić plik secure.php aby uruchamiał się po zalogowaniu panel CRM (plik CRMmainPages.php) ?


ajax_login.php
[PHP] pobierz, plaintext 
  1. <?php session_start();
  2. //  Developed by Roshan Bhattarai 
  3. //  Visit <a href="http://roshanbh.com.np" target="_blank">http://roshanbh.com.np</a> for this script and more.
  4. //  This notice MUST stay intact for legal use
  5.  
  6. //Connect to database from here
  7. $link = mysql_connect('sql.ac.nazwa.pl', 'ac_2', 'ac_haslo'); 
  8. if (!$link) {
  9.     die('Could not connect: ' . mysql_error());
  10. }
  11. //select the database | Change the name of database from here
  12. mysql_select_db('ac_2') or die("blad!!"); 
  13.  
  14. //get the posted values
  15. $user_name=htmlspecialchars($_POST['loginCRM_db_data_users'],ENT_QUOTES);
  16. $pass=$_POST['passwordCRM_db_data_users'];
  17.  
  18. // zabezpieczenie MySQL injection
  19. $user_name = stripslashes($user_name);
  20. $pass = stripslashes($pass);
  21. $user_name = mysql_real_escape_string($user_name);
  22. $pass = mysql_real_escape_string($pass);
  23.  
  24. //$sql_select_user = mysql_query("select *from CRM_db_data_users where loginCRM_db_data_users = '$user_zalogowany' and passwordCRM_db_data_users = '$haslo_user' and flagaCRM_db_data_users = '1'");
  25.  
  26. //now validating the username and password
  27. $sql="SELECT *FROM CRM_db_data_users WHERE loginCRM_db_data_users='".$user_name."' and flagaCRM_db_data_users = '1'";
  28.  
  29.  
  30. //"select *from CRM_db_data_users where loginCRM_db_data_users = '".$user_name"' and flagaCRM_db_data_users = '1'";
  31. $result=mysql_query($sql);
  32. $row=mysql_fetch_array($result);
  33.  
  34. //if username exists
  35. if(mysql_num_rows($result)>0)
  36. {
  37. 	//compare the password
  38. 	if(strcmp($row['passwordCRM_db_data_users'],$pass)==0)
  39. 	{
  40. 		echo "yes";
  41. 		//now set the session from here if needed
  42. 		$_SESSION['u_name']=$user_name; 
  43. 	}
  44. 	else
  45. 		echo "no"; 
  46. }
  47. else
  48. 	echo "no"; //Invalid Login
  49.  
  50.  
  51. ?>
[PHP] pobierz, plaintext



secure.php

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4. //  Developed by Roshan Bhattarai 
  5. //  Visit <a href="http://roshanbh.com.np" target="_blank">http://roshanbh.com.np</a> for this script and more.
  6. //  This notice MUST stay intact for legal use
  7.  
  8. // if session is not set redirect the user
  9. if(empty($_SESSION['u_name']))
  10. 	header("Location:index.html");	
  11.  
  12. //if logout then destroy the session and redirect the user
  13. if(isset($_GET['logout']))
  14. {
  15. 	session_destroy();
  16. 	header("Location:index.html");
  17. }
  18.  
  19. <h1> zalogowano i jesteśmy w panelu </h1>
[PHP] pobierz, plaintext



a tutaj jest ten plik CRMmainPages.php, który chcę aby się uruchomił po wpisaniu loginu i hasła w formularzu logowania (index.html) Jest to wersja pliku gdzie otwiera się poprzez ta autoryuzację przez okienko logowania przeglądarki interentowej. I teraz jak go przerobić i wkleić w secure.php aby działało smile.gif proszę o pomoc...

[PHP] pobierz, plaintext 
  1.     <title>activeCRM ver 2.0</title>
  2.     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  3.     <script src="js/jquery-1.4.4.min.js" type="text/javascript"></script> 
  4.     <script src="js/jquery.hashchange.min.js" type="text/javascript"></script>
  5.     <script src="js/imieniny.js" type="text/javascript"></script>
  6.     <script type="text/javascript" src="./js/jquery.tablesorter.js"></script> 
  7.     <link rel="stylesheet" href="./css/MainStyle.css" type="text/css" media="screen" />
  8.     <link href="favicon.ico" rel="shortcut icon">
  9. <?php
  10. function cgs()
  11.  
  12. {
  13. $czas = explode(" ", microtime());
  14. $a = (double)$czas[0];
  15. $b = (double)$czas[1];
  16. return $a + $b;
  17. }
  18.  
  19. $start = cgs();
  20.  
  21.  
  22. include './class/mysql.connect.php';
  23. $user_zalogowany = $_SERVER['PHP_AUTH_USER'];
  24. $haslo_user = $_SERVER['PHP_AUTH_PW'];
  25.  
  26. $sql_select_user = mysql_query("select *from CRM_db_data_users where loginCRM_db_data_users = '$user_zalogowany' and passwordCRM_db_data_users = '$haslo_user' and flagaCRM_db_data_users = '1'");
  27.  
  28. if (mysql_num_rows($sql_select_user) != '0'){
  29. while ($zm_select_user = mysql_fetch_array($sql_select_user)) {
  30.    $idpartner = $zm_select_user['idCRM_db_data_users'];
  31.    $poziom_uprawnien = $zm_select_user['puCRM_db_data_users'];
  32. }
  33. $sql_par = mysql_query("select *from CRM_db_data_partner_indywidualny where idCRM_db_data_partner = '$idpartner'");
  34. while ($zal = mysql_fetch_array($sql_par)){
  35.     $ImiePartner = $zal['imieCRM_db_data_partner'];
  36.     $NazwiskoPartner = $zal['nazwiskoCRM_db_data_partner'];
  37. }
  38. $sqlpoziom = mysql_query("select *from CRM_db_data_partner_status where userCRM_db_data_partner_status = '$idpartner'");
  39. while ($zkpoziom = mysql_fetch_array($sqlpoziom)){
  40.     $poziom = $zkpoziom['poziomCRM_db_data_partner_status'];
  41.     $sqlopis = mysql_query("select *from CRM_db_data_partner_poziom where idCRM_db_data_partner_poziom = '$poziom'");
  42.         while ($zmopis = mysql_fetch_array($sqlopis)){
  43.             $nazwaPoziom = $zmopis['opispCRM_db_data_partner_poziom'];
  44.         }
  45. }
  46. $sql_menu = mysql_query("select *from CRM_db_data_partner_premission where partnerCRM_db_data_partner_premission = '$idpartner'");
  47. while ($zmup = mysql_fetch_array($sql_menu)) {
  48.     $menu1      =    $zmup['z1CRM_db_data_partner_premission']; // oranizer
  49.     $menu2      =    $zmup['z2CRM_db_data_partner_premission'];
  50.     $menu3      =    $zmup['z3CRM_db_data_partner_premission'];
  51.     $menu4      =    $zmup['z4CRM_db_data_partner_premission'];
  52.     $menu5      =    $zmup['z5CRM_db_data_partner_premission']; // szkolenia
  53.     $menu6      =    $zmup['z6CRM_db_data_partner_premission'];
  54.     $menu7      =    $zmup['z7CRM_db_data_partner_premission'];
  55.     $menu8      =    $zmup['z8CRM_db_data_partner_premission'];
  56.     $menu9      =    $zmup['z9CRM_db_data_partner_premission']; // poczta
  57.     $menu10      =    $zmup['z10CRM_db_data_partner_premission'];
  58.     $menu11      =    $zmup['z11CRM_db_data_partner_premission'];
  59.     $menu12      =    $zmup['z12CRM_db_data_partner_premission'];
  60.     $menu13      =    $zmup['z13CRM_db_data_partner_premission']; // partnerzy
  61.     $menu14      =    $zmup['z14CRM_db_data_partner_premission'];
  62.     $menu15      =    $zmup['z15CRM_db_data_partner_premission'];
  63.     $menu16      =    $zmup['z16CRM_db_data_partner_premission'];
  64.     $menu17      =    $zmup['z17CRM_db_data_partner_premission']; // klienci
  65.     $menu18      =    $zmup['z18CRM_db_data_partner_premission'];
  66.     $menu19      =    $zmup['z19CRM_db_data_partner_premission'];
  67.     $menu20      =    $zmup['z20CRM_db_data_partner_premission'];
  68.     $menu21      =    $zmup['z21CRM_db_data_partner_premission']; // produkty
  69.     $menu22      =    $zmup['z22CRM_db_data_partner_premission'];
  70.     $menu23      =    $zmup['z23CRM_db_data_partner_premission'];
  71.     $menu24      =    $zmup['z24CRM_db_data_partner_premission'];
  72.     $menu25      =    $zmup['z25CRM_db_data_partner_premission']; // rozliczenia
  73.     $menu26      =    $zmup['z26CRM_db_data_partner_premission'];
  74.     $menu27      =    $zmup['z27CRM_db_data_partner_premission'];
  75.  
  76.     $menu28      =    $zmup['z28CRM_db_data_partner_premission'];
  77.     //$menu29      =    $zmup['z29CRM_db_data_partner_premission']; // statystyki
  78.     $menu30      =    $zmup['z30CRM_db_data_partner_premission'];
  79.     $menu31      =    $zmup['z31CRM_db_data_partner_premission'];
  80.     $menu32      =    $zmup['z32CRM_db_data_partner_premission'];
  81.     //$menu33      =    $zmup['z33CRM_db_data_partner_premission']; // raporty
  82.     $menu34      =    $zmup['z34CRM_db_data_partner_premission'];
  83.     $menu35      =    $zmup['z35CRM_db_data_partner_premission'];
  84.     $menu36      =    $zmup['z36CRM_db_data_partner_premission'];
  85.     $menu37      =    $zmup['z37CRM_db_data_partner_premission']; //  pomoc
  86.     $menu38      =    $zmup['z38CRM_db_data_partner_premission'];
  87.     $menu39      =    $zmup['z39CRM_db_data_partner_premission'];
  88.     $menu40      =    $zmup['z40CRM_db_data_partner_premission'];
  89.     $menu41      =    $zmup['z41CRM_db_data_partner_premission']; // administracja
  90.     $menu42      =    $zmup['z42CRM_db_data_partner_premission'];
  91.     $menu43      =    $zmup['z43CRM_db_data_partner_premission'];
  92.     $menu44      =    $zmup['z44CRM_db_data_partner_premission'];
  93.  
  94. }
  95. ?>
  96. <table name="glowna" width="100%" border ="0">
  97. <!-- wiersz 1 -->
  98. <tr>
  99. <td border="0" colspan="2" >
  100. 	<table class="menu_up" border="0" width="100%">
  101.     <tr>
  102.  
  103. .... // tutaj ta część mniej ważna już / wyciąłem ją/
  104.  
  105. <tr><td><div class="przerwa_mala"></div>
  106. <?php
  107.  
  108. $koniec = cgs();
  109.  
  110. $ile = $koniec - $start;
  111.  
  112.  $CZAS = substr($ile, 0, 5);
  113.  
  114. ?>
  115.    <div class="menudown">ActiveCRM ver 2.0 <?php echo date('d/m/Y');?>r. <?PHP ECHO 'czas ładowania : '.$CZAS ?> </div>
  116.    <?php
  117. }else
  118. {
  119.  echo '<div class="menudown"><font color="red">  Niestety nie widniejesz w systemie !!</font>Proszę o kontakt <a href="mailto:lukasz.iwaniec.@activefinance.pl">lukasz.iwaniec@activefinance.pl</a> ';
  120. }
  121.  
  122. ?></td></tr>
  123. </table>
  124.  
[PHP] pobierz, plaintext



dodam że połączenie z bazą i sam panel logowania działa okej, wyświetlany jest secure.php itd. po prawidłowym zalogowaniu.
Go to the top of the page
+Quote Post
« Następny starszy · MySQL · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 27.04.2024 - 14:20
Powered By IP.Board © 2024  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn