[MySQL][PHP]Skrypt rejestracji bez sesji ? Opcje

[flaq1991]

Witam istnieje gdzieś w necie normalny skrypt który rejestracji loginu i profilu bez tych sesji ? z tymi sesjami same problemy mam np. ten skrypt z pierwszy od góry jak szukałem w google ... logując sie i wchodząc w profil w pasku adresu jest id uzytkownika jak wpisuje 1 jest uzytkownik nr 1 i tak dalej to jest podatność 100% ... (IMG:style_emoticons/default/sad.gif) proszę o pomoc

[Szymciosek]

To w końcu rejestracja czy logowanie ?

[flaq1991]

Skrypt rejestracji moge miec obojętnie jaki .. tylko chodzi tutaj o poprawne logowanie i wyswietlenie profilu (Zabezpieczone) najlepiej bez tych sesji (IMG:style_emoticons/default/tongue.gif)

[Szymciosek]

[PHP] pobierz, plaintext 
<?php
 
require_once 'connect.php';
 
session_start();
 
class Login
{
    private $username;
    private $password;
    private $connect;
 
    public function __construct()
    {
        $userExist = false;
        $this->username = $_POST['username'];
        $this->password = $_POST['password'];
 
        $this->connect = new Connect;
 
        if (!empty($_POST['username']) && !empty($_POST['password']))
        {
            $usersArray = $this->connect->selectQuery("SELECT username, password FROM users");
 
            foreach ($usersArray as $user)
            {
                if (in_array($this->username, $user) && in_array($this->password, $user))
                {
                    $userExist = true;
                }
            }
        }
 
        if ($userExist)
        {
            echo 'Zalogowano poprawnie<br />
                Za chwile nastapi przekierowanie...';
 
            $this->login();
        }
        else
        {
            echo 'Zly login lub haslo<br />
                Za chwile nastapi przekierowanie...';
        }
 
        $this->redirect();
    }
 
    private function login()
    {
        //ustawienia sesji
        $_SESSION['logged'] = true;
    }
 
    private function redirect()
    {
        echo '<script type="text/JavaScript">
                setTimeout("location.href = \'index.php\';",1500);
                </script>';
    }
}
 
$login = new Login;
[PHP] pobierz, plaintext 

Wywołanie z formularza, który przekazuje username i password.

Przyda Ci się jeszcze klasa Connect.

[PHP] pobierz, plaintext 
<?php
 
class Connect
{
    private static $PDOInstance;
 
    public function __construct()
    {
        if(!self::$PDOInstance) {
            try
            {
                self::$PDOInstance = new PDO('mysql:host=localhost; dbname=_dbname_', '_username_', '_password_');
                self::$PDOInstance->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
 
            }
            catch (PDOException $e) 
            {
                die("PDO CONNECTION ERROR: " . $e->getMessage() . "<br/>");
            }
    	}
      	return self::$PDOInstance;
    }
 
    private function __clone() {}
 
    public function selectQuery($query)
    {
        return self::$PDOInstance->query($query)->fetchAll(PDO::FETCH_ASSOC);
    }
 
    public function insertQuery($query)
    {
        return self::$PDOInstance->exec($query);
    }
}
[PHP] pobierz, plaintext 

Przy okazji prosiłbym kogoś o ocenę tego tworu.

Jednak spróbuj na sesjach, bo jakieś dane muszą zostać zapisane w pamięci komputera klienta.

Ten post edytował Szymciosek 13.12.2012, 01:34:46

[flaq1991]

Wkleiłem ten pierwszy skrypt na moją podstrone i znikły mi newsy na każdej podstronie haha (IMG:style_emoticons/default/biggrin.gif) co jest z tym ?

[Ulysess]

dobrze rozumiem że klasa login wykonuje zapytanie pobierajace wszystkie rekordy z tabeli users (IMG:style_emoticons/default/questionmark.gif) :|
wydaje mi się ze powinieneś zrobić zapytanie które sprawdza czy jest użytkownik o danym loginie oraz haśle i na podstawie tego wykonać odpowiednią akcje

[Szymciosek]

Owszem można, ale czy wtedy to nie jest mniej bezpieczne ? Bo jednak coś przekazane bezpośrednio do SQL może mi to popsuć chyba ?
Dodatkowo i tak muszę się zagłębić w tematy PDO i MYSQL

Ten post edytował Szymciosek 13.12.2012, 01:48:47

[flaq1991]

A nie ma nigdzie w necie gotowego skryptu bez sesji ? nie wiem czy mnie do konca zrozumieliscie ale podam jeszcze raz o co mi lata zrobiłem sobie ten skrypt u mnie na stronie : http://www.forumweb.pl/gotowe-komponenty-w...ia-profil,65408 Wszystko działało lecz wchodząc na profil w pasku adresu pokazywało się id=1 czyli uzytkonik numer 1 jezeli wklepałem tam id=2 wyswietlił mi się profil uzytkonika numer dwa a mi chodzi o takie cos ze kazdy użytkownik ma swój profil na którym są wyswietlone jakies dane i nikt inny nie moze ich zobaczyć .. (IMG:style_emoticons/default/sad.gif) istnieje coś takiego ?

[Ulysess]

nie znam się na PDO więc się nie wypowiadam na temat filtracji danych..

jedyny pomysł jaki sensowny przychodzi mi do głowy bez obsługi sesji to trzymanie w zmiennej GET unikalnego hasha.

przy rejestracji w polu "hash" tworzony by był unikalny ciag znaków który był by przyporządkowany danemu userowi
gdy się logujesz i login oraz hasło się zgadza pobierany z bazy jest hash dla Twojego konta i jest umieszczany w linku np w postaci www.twojadres.pl/index.php?page=profil&hash=4rddfasdfasdf

przechodząc po każdej podstronie cały czas w linku jest zmienna hash i na każdej podsronie sprawdzasz czy w ogóle taki hash istnieje , jeżeli tak to zawartość strony się wyświetla jeżeli nie to drukuje błąd.

oczywiście coś takiego nie jest bezpieczne dlatego do logowania stosuje się sesje (IMG:style_emoticons/default/wink.gif)

[flaq1991]

Dobra już mam rejestracje i logowanie takie jak potrzebowałem i teraz mam zakładkę 'panel' i uzytkownik wchodząc tam widzi dane z tabeli 'dane' gdzie userid = jego nazwie konta ... Niby proste ale jestem za bardzo początkujący pomoże ktoś ?^^

Ten post edytował flaq1991 13.12.2012, 02:47:58

[Damonsson]

Połóż się spać i rano przejrzyj jeszcze raz ten skrypt gotowiec, bo w ogóle nie myślisz...

Skoro plik profile.php wyświetla dane dla usera pobrane z GET, to logiczne, że wyświetli każde dane które mu podasz w GET.

Jeśli chcesz pokazywać profil tylko właścicielowi profilu, musisz sprawdzać czy profil należy do właściciela, czyli coś w stylu:

plik profile.php:

[PHP] pobierz, plaintext 
// Zapisz dane użytkownika o podanym ID, do zmiennej $profile
    $profile = user::getDataById ($id);
 
    echo '<h1>Profil użytkownika '.$profile['login'].'</h1>';
 
    echo '<b>Nick:</b> '.$profile['login'].'<br />';
    echo '<b>Email:</b> '.$profile['email'].'<br />';
    if($id == $_SESSION['TwojeId'])
         echo 'Ooo to jest Twój profil';
[PHP] pobierz, plaintext 

[flaq1991]

Wiem już pisze jak jakiś głąb ... sam nie wiem co pisze troche zamulam ale juz dochodze do celu mój skrypt 'Panelu' wygląda tak :

[PHP] pobierz, plaintext 
<?php
include 'config.php';
db_connect();
check_login();
$user_data = get_user_data();
echo 'Zalogowany jako : <font color="red"><b>'.$user_data['user_name'].'</font color></b>
<a href="logout.php">Wyloguj się</a>';
db_close();
?>
[PHP] pobierz, plaintext 

I teraz wystarczy zapytanie do bazy nie ? tylko nie wiem dokładnie jak to napisać ale powinno działać to +/- tak : Select cos,cos1,cos2 from konta where id=$user_data < chodzi ze ma wyciągnąc dane cos,cos1,cos2 z tabeli users gdzie userid równa się nazwie zalogowanego uzytkownika ... skrypt łączący sie baza mam potrzebne mi tylko to pytanie (IMG:style_emoticons/default/biggrin.gif)

[Damonsson]

No i dobrze napisałeś zapytanie, tylko upewnij się (daj sobie: echo $user_data;) czy $user_data jest na pewno tym czego oczekujesz. Czyli id usera z tego co widze.
Jeżeli jest tablicą (array). To musisz wyświetlić jako: print_r ($user_data); . Wtedy będziesz miał wszystkie klucze i wartości tablicy, które wyświetlasz tak jak masz wyżej $user_data(tablica)['user_name(klucz tablicy)']. Czy to jest na pewno to czego oczekujesz? Sprawdź echo $user_data['id(czy jakoś inaczej, zależnie jak jest nazwany ten klucz wyświetlający id usera)']

[flaq1991]

Dobra to już mam ogarnięte ale pojawił sie nastepny problem przy testowaniu otóż gdy wyczysciłem ciasteczka swojej przeglądarki, zalogowałem się zalogowało mnie i chciałem przejsc na stronę dla zalogowanych lecz gdy tam wszedłem to wyskoczyło ze nie jestem zalogowany ;o dlaczego tak sie dzieje