[PHP][Pytanie] System logowania Opcje

[Azonic]

Witam, wbudowałem w swój szablon system rejestracji i logowania według tego tutoriala: http://www.p-programowanie.pl/php/system-l...racji/#more-488


Rejestracja działa jak należy logowanie tez tylko tu jest problem.

Tutaj mam formularz logowania:

[PHP] pobierz, plaintext 
<?php
session_start();
mysql_connect("localhost","admin","haslo");
mysql_select_db("baza");
?>
 
<form method="POST">
<b>Login:</b> <input type="text" name="login"><br>
<b>Hasło:</b> <input type="password" name="haslo"><br>
<input type="submit" value="Zaloguj" name="loguj">
</form> 
[PHP] pobierz, plaintext 

Tutaj pod formularzem w tym samym pliku mam skrypt logowania:

[PHP] pobierz, plaintext 
<?php
function filtruj($zmienna)
{
    if(get_magic_quotes_gpc())
        $zmienna = stripslashes($zmienna); // usuwamy slashe
 
	// usuwamy spacje, tagi html oraz niebezpieczne znaki
    return mysql_real_escape_string(htmlspecialchars(trim($zmienna)));
}
 
if (isset($_POST['loguj']))
{
	$login = filtruj($_POST['login']);
	$haslo = filtruj($_POST['haslo']);
	$ip = filtruj($_SERVER['REMOTE_ADDR']);
 
	// sprawdzamy czy login i hasło są dobre
	if (mysql_num_rows(mysql_query("SELECT login, haslo FROM uzytkownicy WHERE login = '".$login."' AND haslo = '".md5($haslo)."';")) > 0)
	{
		// uaktualniamy date logowania oraz ip
		mysql_query("UPDATE `uzytkownicy` SET (`logowanie` = '".time().", `ip` = '".$ip."'') WHERE login = '".$login."';");
 
		$_SESSION['zalogowany'] = true;
		$_SESSION['login'] = $login;
 
		// zalogowany
 
	}
	else echo "Wpisano złe dane.";
}
?>
[PHP] pobierz, plaintext 

wyświetla mi się na stronie formularz logowania jak wpisze złe dane to wyświetla napis "Wpisano złe dane.";
Jak wpiszę poprawnie dane to nie dzieje się nic i miałbym prośbe o wskazówki jak zrobić tak aby po wpisaniu prawidłowych danych formlularz logowania zamieniał się w profil konta użytkownika i pobierał dane z bazy informacje o użytkowniku następnie je wyswietlal w profilu.


Z góry dziękuje i pozdrawiam

[Turson]

W sesji radzę trzymać id użytkownika a nie login.
Ok masz w sesji daną, po której możesz rozpoznać użytkownika i to, że jest zalogowany.

[PHP] pobierz, plaintext 
if(isset($_SESSION['zalogowany'])){
//profil użytkownika
}
else{
//formularz logowania
}
[PHP] pobierz, plaintext 

Mając więc login/id użytkownika możesz pobrać jego dane i wyświetlić profil

[Azonic]

Niemoge się coś z tym uporać mam juz wszystko nowy skrypt wyświetla profil itp tylko że po kliknięciu założmy w link "profil" i wyświetla dane profilu po klikniecu w login wyświetla formułke logowania. a chciałbym aby na stronie głównej wyświetlało formlularz logowania a po zalogowaniu informacje o profilu.

mam tu kod:

login.php

[PHP] pobierz, plaintext 
<?php
session_start();
/**
 * Formularz oraz skrypt logowania
 * @author Sobak
 * @package User System
 */
 
require 'template/header.php'; // Dołącz początkowy kod HTML
require 'config.php'; // Dołącz plik konfiguracyjny i połączenie z bazą
 
 
/**
 * SKRYPT LOGOWANIA
 */
require_once 'user.class.php'; // Dołączamy rdzeń systemu użytkowników
 
// Zabezpiecz zmienne odebrane z formularza, przed atakami SQL Injection
$login = htmlspecialchars(mysql_real_escape_string($_POST['login']));
$pass = mysql_real_escape_string($_POST['pass']);
 
if ($_POST['send'] == 1) {
    // Sprawdź, czy wszystkie pola zostały uzupełnione
    if (!$login or empty($login)) {
        die ('<p class="error">Wypełnij pole z loginem!</p>');
    }
 
    if (!$pass or empty($pass)) {
        die ('<p class="error">Wypełnij pole z hasłem!</p>');
    }
 
    $pass = user::passSalter($pass); // Posól i zahashuj hasło
 
    // Sprawdź, czy użytkownik o podanym loginie i haśle isnieje w bazie danych
    $userExists = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE login = '$login' AND pass = '$pass'"));
 
    if ($userExists[0] == 0) {
        // Użytkownik nie istnieje w bazie
        echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>';
    }
 
    else {
        // Użytkownik istnieje
        $user = user::getData($login, $pass); // Pobierz dane użytknika do tablicy i zapisz ją do zmiennej $user
 
        // Przypisz pobrane dane do sesji
        $_SESSION['login'] = $login;
        $_SESSION['pass'] = $pass;
 
        echo '<p class="success">Zostałeś zalogowany. Możesz przejść na <a href="index.php">stronę główną</a></p>';
    }
}
 
else {
    /**
     * FORMULARZ LOGOWANIA
     */
?>
[PHP] pobierz, plaintext 

header.php

[PHP] pobierz, plaintext 
<?php
 
 
    if(isset($_SESSION['zalogowany'])){
    //profil użytkownika
    }
    else{
	echo '<form method="post" action="login.php">
<p>
Login:<br>
<input type="text" value="'.$_POST['name'].'" name="name">
</p>
<p>
Hasło:<br>
<input type="password" value="'.$_POST['password'].'" name="password">
</p>
<p>
<input type="submit" value="Zaloguj">
</p>
</form>';
    }
 
?>
[PHP] pobierz, plaintext 

a tutaj mam profil.php

[PHP] pobierz, plaintext 
<?php
session_start();
/**
 * Profil
 * @author Sobak
 * @package User System
 */
 
require 'template/header.php'; // Dołącz początkowy kod HTML
require 'config.php'; // Dołącz plik konfiguracyjny i połączenie z bazą
require_once 'user.class.php';
 
/**
 * Tylko dla zalogowanych użytkowników
 */
if (!user::isLogged()) {
    echo '<p class="error">Przykro nam, ale ta strona jest dostępna tylko dla zalogowanych użytkowników.</p>';
}
 
else {
    $id = $_GET['id'];
 
    /**
     * Sprawdź czy użytkownik o podanym ID istnieje
     */
    $userExist = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE id = '$id'"));
 
    // Użytkownik nie istnieje
    if ($userExist[0] == 0) {
        die ('<p>Przykro nam, ale użytkownik o podanym identyfikatorze nie istnieje.</p>');
    }
 
    /**
     * Użytkownik istnieje, tak więc pokaż jego profil
     */
 
    // Zapisz dane użytkownika o podanym ID, do zmiennej $profile
    $profile = user::getDataById ($id);
 
    echo '<h1>Profil użytkownika '.$profile['login'].'</h1>';
 
    echo '<b>Nick:</b> '.$profile['login'].'<br />';
    echo '<b>Email:</b> '.$profile['email'].'<br />';
 
}
 
require 'template/footer.php'; // Dołącz końcowy kod HTML
 
?>
[PHP] pobierz, plaintext 

Ten post edytował Azonic 2.05.2014, 15:00:44