[MYSQL][PHP]System logowania/rejestracji Opcje

[kingofspace]

mam zrobiony layout bardzo fajny sama grafika i html zrobilem sobie plik includowany lay.php w ktorym mam 2 funkcje
head ktora jako parametr pobiera title strony i foot gdzie jest stopka strona
w funkcje head mam dodatkowo formularz logowania;].
teraz moj epytanie brzmi jak zrobic baze (mysql zecz jasna) logowanie i rejestracje
potrzebuje podzial na rangi i dane zapisane w sesji mają byc id mail login ranga
Od czego zaczząć;]

moze lepjej jak bym to zrobil w jakims framework 9niemialem stycznosci nigdy z zrzadnym)
to bedzie strona do sprzedazy serwerów gier fps

Ten post edytował kingofspace 25.11.2009, 16:55:16

[Spawnm]

Pytasz się o podstawy,
przeczytaj jakiś kurs, wszystkie to opisują.

[kingofspace]

no ja juz przerobilem jakies kursiki na necie i nadal niewiem od czego zaczac;] ogolni ejakies podstawy php znam

[Wicepsik]

Od stworzenia tabeli w bazie danych.

[kingofspace]

oki troszke ssie pobawilem i stworzylem cos takiego

baza

[SQL] pobierz, plaintext 
CREATE TABLE `users` (
`user_id` INT NOT NULL AUTO_INCREMENT ,
`user_login` VARCHAR( 30 ),
`user_haslo` VARCHAR( 30 ),
`user_mail` VARCHAR( 30 ),
`user_status` VARCHAR( 30 ),
`user_kasa` VARCHAR( 30 ),
`user_ranga` VARCHAR( 30 ),
PRIMARY KEY ( `user_id` ) 
);
[SQL] pobierz, plaintext 

a tu plik logi.php

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
function ShowLogin($tresc = ""){
	echo('<div class="n">
		<div class="nt">
		<h1>Logowanie...</h1>
		</div>	
	');
	echo('.$title.');
 
	echo('
<div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>	
	');
}
echo('<div id="left">');
 
 
$user=$_POST["user"];
$haslo=$_POST["haslo"];
echo($user);
echo($haslo);
//cos do logowania 
 
 
 
 
 
 
echo('</div>');
footstr();
?>
 
 
 
 
[PHP] pobierz, plaintext 

Co dalej mam zrobic?

Ten post edytował kingofspace 25.11.2009, 16:53:07

[Makciek]

1) połącz się z bazą danych
2) filtruj jakoś te zmienne, radzę ci kodować hasła o tak:

[PHP] pobierz, plaintext 
SH1(MD5($_ZMIENNA_Z_HASŁEM))
[PHP] pobierz, plaintext 

a tu podstawowa filtracja:

[PHP] pobierz, plaintext 
[b]$password = mysql_real_escape_string([/b][b]strip_tags($_POST['haslo'])[/b][b])[/b]
[PHP] pobierz, plaintext 

3) Sprawdzanie czy użytkownik istnieje, hasła są takie same (jeśli każesz je powtórzyć), wygenerowanie kodu aktywacji i wysłanie e-maila aktywujacego
3.1)dopisanie do bazy loginu, hasła itp + kod aktywacji

Przy logowaniu też kodujesz hasła i porównujesz zakodowane formy

[kingofspace]

na początku chce zrobic logowanie rejestracja to jest maly pikus;]

w tym pliku mam juz wyciagniete zmienne z posta do zwyklej zmiennej jak je przefiltrowac i zakodowac ?

moj plik polaczenie z baza jest includowane z jakiegos pliczku

[PHP] pobierz, plaintext 
 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
function ShowLogin($tresc = ""){
	echo('<div class="n">
		<div class="nt">
		<h1>Logowanie...</h1>
		</div>	
	');
	echo('.$title.');
 
	echo('
<div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>	
	');
}
echo('<div id="left">');
 
 
$user=$_POST["user"];
$haslo=$_POST["haslo"];
echo($user);
echo($haslo);
 
 
//cos do logowania 
 
 
 
 
 
 
echo('</div>');
footstr();
?>
 
 
 
 
[PHP] pobierz, plaintext 

[Makciek]

sorry w kodowaniu powinno być SHA1 a nie SH1, no ale nie mogę wy-edytować posta :/ więc pisze w nowym

[kingofspace]

mam tak przefilrowane zmienne dobrze?

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
function ShowLogin($tresc = ""){
	echo('<div class="n">
		<div class="nt">
		<h1>Logowanie...</h1>
		</div>	
	');
	echo('.$title.');
 
	echo('
<div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>	
	');
}
echo('<div id="left">');
 
 
$user=$_POST["user"];
$haslo=$_POST["haslo"];
//filtrowanie zmiennych
$user=mysql_real_escape_string($user);
$haslo=mysql_real_escape_string($haslo);
$user=strip_tags($user);
$haslo=strip_tags($haslo);
 
 
echo($user);
echo($haslo);
 
 
//cos do logowania 
 
 
 
 
 
 
echo('</div>');
footstr();
?>
 
 
 
 
[PHP] pobierz, plaintext 

[Makciek]

sorry bbcode cos nawala :/

kod taki:

$user=mysql_real_escape_string(strip_tags($_POST['user']));//filtrujemy
#
$haslo=SHA1(MD5($_POST['haslo']));//kodujemy
#

echo($user);
#
echo($haslo);

Ten post edytował Makciek 25.11.2009, 17:31:36

[kingofspace]

nierozumiem tego co podales niewiem ocb

[darko]

$user=mysql_real_escape_string(strip_tags($user));//filtrujemy
$haslo=SHA1(MD5($haslo));

Jak usunie $user i $haslo, to co to niby ma robić?

Raczej:

[PHP] pobierz, plaintext 
$user=mysql_real_escape_string(strip_tags($_POST["user"]));//filtrujemy
$haslo=MD5($_POST["haslo"]);
[PHP] pobierz, plaintext 

po co SHA1(MD5()); ?

[Makciek]

sorry bbcode cos nawala :/

kod taki:

$user=mysql_real_escape_string(strip_tags($_POST['user']));//filtrujemy
// mysql_real_escape_string() - nie pozwala wykonać ataku SQL Injection
// strip_tags() - nie pzwala zrobic ataku xss
// zmieniłem tylko to, że wpakowałem to wszystko w jedno
//ps. mysql_realy... działa tylko po połączeniu z bazą
#
$haslo=SHA1(MD5($_POST['haslo']));//kodujemy
// SHA1() - jedno hashowanie
// MD5() - drugie hashowanie

#

echo($user);
#
echo($haslo);

a tak dokładnie to czego nie rozumiesz?

[kingofspace]

sobie juz poradzilem zmienne zwracaja mi zafiltrowane i zakodowane dane teraz mam problem z polączeniem do mysql

mam plik includowany

[PHP] pobierz, plaintext 
 
<?
$db_host="localhost";
$db_user="uzytkownik";
$db_pass="haslo";
$db_data="bazaa_panel";
 
 
    $link = mysql_connect ("$db_host", "$db_user", "$db_pass")
        or die ("Nie można się połączyć");
    print ("Połączenie nawiązane");
mysql_select_db($db_data,$link);
?>
 
[PHP] pobierz, plaintext 

w pliku z logowaniemam taki kod

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
function ShowLogin($tresc = ""){
	echo('<div class="n">
		<div class="nt">
		<h1>Logowanie...</h1>
		</div>	
	');
	echo('.$title.');
 
	echo('
<div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>	
	');
}
echo('<div id="left">');
 
 
$user=$_POST["user"];
$haslo=$_POST["haslo"];
//filtrowanie zmiennych
$user=mysql_real_escape_string($user);
$haslo=mysql_real_escape_string($haslo);
$user=strip_tags($user);
$haslo=strip_tags($haslo);
//zakodowanie hasla
$haslo=MD5($haslo);
 
$zapytanie = "SELECT `user_id `,`user_login`,`user_haslo `,`user_mail `,`user_status `,`user_kasa`,`user_ranga FROM `users` WHERE `user_login`='$user' AND `user_haslo `='$haslo'";
$wynik = mysql_query($zapytanie);
$wiersze = mysql_num_rows($wynik);
echo($wiersze);
 
echo($user);
echo($haslo);
 
 
//cos do logowania 
 
 
 
 
 
 
echo('</div>');
footstr();
?>
 
 
 
 
[PHP] pobierz, plaintext 

i mi wywala bład


Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kos/domains/kingofspace.d2.pl/public_html/login.php on line 40

wydaje mi sie ze niemoze polaczyc z baza jednak wyswietla w skrypcie do lączenia z baza
Połączenie nawiązane

co jest nie tak?

[Makciek]

@darko

chyba nie zauwazyles , poprawile to juz wczesniej

co do SHA1(MD5()) - to tak dla pewności

[darko]

albo trzymasz w bazie niezahashowane hasło w postaci zwykłego tekstu, albo nie ma takiego użytkownika

[kingofspace]

haslo mam zahashowane takim samym kodowaniem login mam taki sam jak wpisuje w formularzu wydaje moze mam zle zapytanie bo mi ni eprzechodzi przez phpmyadmina

[Makciek]

j/w

pozatym po co dawac takie dlugie zapytanie:
$zapytanie = "SELECT `user_id `,`user_login`,`user_haslo `,`user_mail `,`user_status `,`user_kasa`,`user_ranga FROM `users` WHERE `user_login`='$user' AND `user_haslo `='$haslo'";

nie lepiej dać po prostu :


$zapytanie = "SELECT * FROM `users` WHERE `user_login`='$user' AND `user_haslo `='$haslo'";?

może sproboj:
mysql_query(...) or die (mysql_error());

Ten post edytował Makciek 25.11.2009, 17:47:30

[kingofspace]

mialem racje mam blad w zapytaniu zwrocilo blad

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '` WHERE `user_login`='kingofspace' AND `user_haslo `='12bea9674f3d121afd7750d332' at line 1

[Makciek]

mialem racje mam blad w zapytaniu zwrocilo blad

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '` WHERE `user_login`='kingofspace' AND `user_haslo `='12bea9674f3d121afd7750d332' at line 1

eh to spacja :/
`user_haslo ` // spacja na koncu
powinno byc
`user_haslo`