Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Na jakiej zasadzie powinno działać logowanie się?
szefol7
post 10.11.2004, 00:47:00
Post #1





Grupa: Zarejestrowani
Postów: 36
Pomógł: 0
Dołączył: 30.10.2004

Ostrzeżenie: (0%)
-----

Jeżeli był już post na ten temat to bardzo prosił bym o link.

A tymczasem chciałem zapytać na jakiej zasadzie to mniej więcej powinno działać. Ktoś powiedzmy już się zarejestrował i jak teraz napisać skrypt w którym mógł by się zalogować i mieć dzięki temu jakieś większe prawa/swobody na stronce?
Jak porównać hasło które wpisał podczas logowania się z tym które podał przy rejestracji? Hasło przechowywane w MySQL-u jest przecież zakodowane więc jak można to zrobić?

Bardzo był bym wdzięczny za przedstawienie jakiegoś schematu jak to wszystko powinno działać. Nie musi to być kod, tylko wytłumaczenie co z czym się je smile.gif
Z góry dziękuję i pozdrawiam!!!
Go to the top of the page
+Quote Post
yavaho
post 10.11.2004, 01:24:29
Post #2





Grupa: Zarejestrowani
Postów: 449
Pomógł: 0
Dołączył: 26.05.2004
Skąd: Nowy Sącz

Ostrzeżenie: (0%)
-----

W formularzu klient wpisuje login i haslo i wysyla formularz.
Nastepnie haslo i login zostaje zakodowane i dopiero wtedy tworzy sie zapytanie do bazy danych i sprawdza czy taki login i haslo pasuje z tym zakodowanym w bazie danych.
Jezeli dane się zgadzaja to tworzy sie zmienna sesyjna, w ktorej mozna zapisac jaki piorytet posiada ten uzytkownik (jezeli jest kilka profili o roznych prawach).
W tym momencie uzytkownik moze zostac juz przekierowany do innej strony lub moze miec wyswietlone odpowiednie linki dostepne tylko dla jego profilu.
Sprawdzajac czy zmienna sesyjna w ogule istnieje i jakie w niej sa zapisane prawa uzytkownika mozna udostepniac strony odpowiednie tylko dla niego.
Wazne jest aby sprawdzac to na kazdej takiej stronie, a nie tylko raz na poczatku zaraz po zalogowaniu.

Ten post edytował yavaho 10.11.2004, 01:27:15


--------------------
Książki informatyczneKsiążki biznesowe
Warsztat: notepad hardcore
Go to the top of the page
+Quote Post
treewood
post 10.11.2004, 06:51:05
Post #3





Grupa: Zarejestrowani
Postów: 215
Pomógł: 0
Dołączył: 18.01.2003

Ostrzeżenie: (0%)
-----

szefol7 - przykladowo tak

jesli przykladowo haslo (pass) bylo kodowane przez md5

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. mysql_query( &#092;"SELECT .... FROM users WHERE login = '\".stripslashes( $_POST['login'] ).\"' AND pass = '\".md5( $_POST['pass'] ).\"' \" );
  4.  
  5. albo 
  6.  
  7. mysql_query( &#092;"SELECT .... FROM users WHERE login = '\".stripslashes( $_POST['login'] ).\"' AND pass = md5( '\".$_POST['pass'].\"' ) \" );
  8.  
  9. ?>
[PHP] pobierz, plaintext


Ten post edytował treewood 10.11.2004, 06:51:23


--------------------
Działam w OpenSolution.org, autor Quick.Cms i Quick.Cart już od ponad 10 lat
Go to the top of the page
+Quote Post
szefol7
post 11.11.2004, 04:26:40
Post #4





Grupa: Zarejestrowani
Postów: 36
Pomógł: 0
Dołączył: 30.10.2004

Ostrzeżenie: (0%)
-----

Dzięki chłopaki, teraz przynajmiej wiem jak to ma wyglądać i będę starał się napisać cały skrypt logowania. Najbardziej obawiam się sesji bo jeszcze tego nie robiłem. Ale no cóż, zawsze musi być ten pierwszy raz smile.gif Jeżeli mieli byście jeszcze jakieś podpowiedzi w tym temacie dla początkującego to był bym bardzo wdzięczny (zwłaszcza na temat sesji smile.gif )
Jeszcze raz dzięki.
Pozdrawiam.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 21.06.2025 - 04:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn