logowanie + cookies Opcje

[Legro]

na poczatku dodam ze szukalem pod logowanie + cookies ale nic

wiec sie pytam jak zrobic logowanie z uzyciem cookies? bo na sesjach nie chce robic bo nie rozumiem

[strife]

Czego konkretnie nie rozumiesz? pytaj! (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Na cookies...

[PHP] pobierz, plaintext 
<?php
 
if ( ! isset ( $_COOKIE['login'] ) )
{
   die('Nie masz uprawnien etc. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ');
}
else{
 
      // ... dalsze instrukcje jesli jest zalogowany
}
 
?>
[PHP] pobierz, plaintext 

Co do logowania, było już... nie wiem po co zakładasz tyle tych tematów, naucz się najpierw szukać!!!
Przykład z wykorzystaniem MySQL

[PHP] pobierz, plaintext 
<?php
 
$query = mysql_query("SELECT * FROM uzytkownicy WHERE `user` = " . $_POST['user'] . "  ");
$fetch = mysql_fetch_array($query);
if ( $fetch ) // jesli user zostanie znaleziony w bazie
{
  if ( md5( $_POST['pass'] ) == $fetch['haslo'] ) // jesli haslo sie zgadza
  {
     echo 'logowanie zakonczone sukcesem';
     // ... tutaj tez dodanie odpowiedniego ciastka
     setcookie('login', '1', time()+3600);
  }
  else
  {
     echo 'Przykro mi, ale podane haslo jest bledne';
   }
}
else
{
   echo 'Podany uzytkownik nie istnieje w bazie danych';
}
 
?>
[PHP] pobierz, plaintext 

Jeśli nie masz mysql, pomyśl - przerób...
poczytaj o setcookie" title="Zobacz w manualu php" target="_manual to sie dowiesz jak zrobic wylogowanie...

No i jeszcze jedno warto też rozbudować taki cały system logowania, dodać do ciasta hash i id user'a, aby nie mógł sobie dawać uprawnień.

Pozdrawiam!

BTW. Znowu Ci nie wierzę że szukałeś (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Co do sesji, jak szukałeś to zapewne ten temat Ci wogóle nie pomoże
http://forum.php.pl/index.php?showtopic=26921 (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[Kas]

Możesz też robić prosty skrypt php bez bazy MySql i wykorzystać sesję.

---

Jak nie ruzmiesz - poczytaj manuala.
Na sesjach naprawdę łatwo.

Ten post edytował Kas 24.08.2005, 13:19:53

[Legro]

no ale nie rozumiem tego naprawde... jak ktos by był łaskaw napisac do mnie na gg i wytłumaczyc mi te sesje (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) byłbym wdzieczny.. jak ktos jest zaint. to podam gg

[strife]

[PHP] pobierz, plaintext 
<?php
 
session_start(); // startujemy z sesja
 
if ( $_GET['akcja'] == 'add' )
{
   $_SESSION['test'] = 'Sesja Aktywna';
}
 
var_export( $_SESSION ); // ... przegladanie teblicy
 
?>
[PHP] pobierz, plaintext 

I teraz jeśli wpiszesz w przeglądarce ?akcja=add to zostanie dodana sesja, potem w innych swoich skryptach, stronach sprawdzasz czy dana sesja istnieje isset" title="Zobacz w manualu php" target="_manual jesli tak to dajesz dalej skrypt, jesli nie to inna akcja ( die ).

[PHP] pobierz, plaintext 
<?php
 
if ( isset ( $_SESSION['test'] ) )
{
   //... gratulacje jestes zalogowany 
}
else{
 
	  // ... nie jestes zalogowany
}
 
?>
[PHP] pobierz, plaintext 

Sesje niszczysz przez session_destroy" title="Zobacz w manualu php" target="_manual. Co tu jest niezrozumiałe?

Więcej o sesjach w manualu => $_SESSION

Pozdro!

[ens0re]

http://pl.php.net/manual/pl/ref.session.php <= tutaj masz chyba dość jasno wytłumaczone

[gloin]

1. przez url podajesz jakis sid (session id - moze byc phpowy albo Twoj wlasny)

i tak budujac link dodajesz do niego sid=$sid, np.
index.php?sid=asdf3243244gqgqwgq

[PHP] pobierz, plaintext 
<?php
 
 
$sid=false;
$przekazany_sid = $_GET[sid];
 
if($przekazany_sid) {
    if($_COOKIE[sid]==$przekazany_sid) {
        $sid=$przekazany_sid;
        setcookie('sid', $sid, time()+3600, '/'); // przedluzenie sesji
    } else {
        // sesja wygasla
    }
} else {
    if($_POST[login]&&$_POST[password]) {
        if('jan_kowalski'==$_POST[login]&&'12345678'==$_POST[password]) {
            $sid = md5(date("Ymdhhii")); //utworzenie sid np. za pomoca funkcji md5(), ale to juz jak sobie tylko wymyslisz :)
            setcookie('sid', $sid, time()+3600, '/');  // utworzenie sesji
        } else {
            // zle dane logowania
        }
    }
}
 
 
?>
[PHP] pobierz, plaintext 

i teraz przy dostepie do zasobow objetych sesja sprawdzasz czy !$sid np.:

[PHP] pobierz, plaintext 
<?php
 
if(!$sid) {
    // np. jestem juz zalogowany do poczty
} else {
    // nie mam niestety uprawnien....;)
}
 
 
?>
[PHP] pobierz, plaintext 

a usuniecie sesji wyglada tak:

[PHP] pobierz, plaintext 
<?php
 
 
if($wyloguj) {
	setcookie('sid', '', time()-3600, '/');
	$sid=false;
}
 
?>
[PHP] pobierz, plaintext 

no i tak to wyglada (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował gloin 24.08.2005, 14:10:36

[Legro]

BTW. Znowu Ci nie wierzę że szukałeś tongue.gif

Co do sesji, jak szukałeś to zapewne ten temat Ci wogóle nie pomoże
http://forum.php.pl/index.php?showtopic=26921 tongue.gif

a czytalem tylko jak dałem na poczatku start sesji to mi bład o headerach wysyłało i dałem jeszcze ob_start(); to tez bład wywa;lało i sie chcialem na ciacha przeniesc (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) :D:D p.s nie musisz mi wierzyc (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

p.s dzieki wszystkim (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)


ale i tam nie rozumiem....








---------------------

glin podaj mi twoj numer gg... ty ładnie tłumaczysz proszę...

Ten post edytował Legro 24.08.2005, 14:38:57

[Ociu]

Tworzysz sobie formularz i tak:

[PHP] pobierz, plaintext 
<?php
# Sprawdzamy, czy pola nie zostaly wyslane puste, jest tak, to konczymy.
if(!empty($_POST['login']) && !empty($_POST['pass'])) die('Pola są puste');
 
# Sprawdzamy czy dane są poprawne (np. dane sa w pliku config.php)
if($_POST['login'] == $login && $_POST['pass'] == $password)
{
#tworzymy ciacho
setcookie('login', TRUE, time()+3600*24);
}
 
?>
[PHP] pobierz, plaintext 

Spradzamy czy cachio istnieje, jeśli tak, to user jest zalogowany

[PHP] pobierz, plaintext 
<?php
if(isset($_COOKIE['login'])) echo 'Jesteś zalogowany !';
?>
[PHP] pobierz, plaintext 

A teraz wylogowanie, czyli niszczymy ciastko

[PHP] pobierz, plaintext 
<?php
setcookie('login');
?>
[PHP] pobierz, plaintext 

To na tyle.

pozdrawiam

[Legro]

zrobilem tak jak ociu napisał..

jak mam logowanie:

[PHP] pobierz, plaintext 
<?php
 
// kod jeszcze tu mam
 
// jezeli hasla sa poprawne
if ($haslo == $sql_haslo && $nick == $sql_nick)
{
 
   // to mi tworzy ciacho
 
setcookie('log', TRUE, time()+3600*24);
   
   
   // i pokazuje konunikat ze jestm zalogowany
echo '<br><br>Jesteś zalogowany jako: '.$nick;
}
}
 
?>
[PHP] pobierz, plaintext 

dałem w innym pliku :

[PHP] pobierz, plaintext 
<?php
if(isset($_COOKIE['log'])) {
 
include ("plik do includowania jak istnieje to ciacho");
 
}
else {
 
	  // a jak nie to komunikat
	echo 'Musisz się zalogować aby przeglądać gify!';
}
 
 
?>
[PHP] pobierz, plaintext 

no i loguje sie.. logowanie przebiegło pomyslnie wchodze na ta druga strone i : Musisz się zalogować aby przeglądać gify!
czemu sie me ciacho nie zapamietało?

[strife]

Przeprowadź prosty debug, zobacz czy ten skrypt w momencie logowania tworzy Ci to ciacho, przejrzyj tablicę $_COOKIE ( np. var_export ).

W pierszym skrypcie masz błąd dwa razy } na końcu, ale rozumiem że to literówka.

Pozdrawiam!

[Ociu]

Spróbuj dać:

[PHP] pobierz, plaintext 
<?php
setcookie('log', 'in', time()+3600*24);
?>
[PHP] pobierz, plaintext 

[Legro]

dałem i nie działa (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) napiszcie mi jakis na sesjach... proszę bardzo.. naprawde tego nie rozumiem.. prosze o napisanie (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) ((IMG:http://forum.php.pl/style_emoticons/default/sad.gif) (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

[strife]

prosze o napisanie

100 PLN, przelew na konto (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ( joke ) wczoraj wieczorkiem nie miałem co robić więc sobie naskrobałem coś takiego tu masz sznurek...

http://dev.club.webhost.pl/source/Login.phps

Acha, narazie na serwerze nie mam dostępu do podglądania źródeł *.phps więc zmień sobie rozszerzenie na *.php i odpal, przejrzyj skrypt - może coś zrozumiesz..

Pozdrawiam!

[Legro]

ehh (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) jeszcze gorszy mam metlik w glowie (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) napisałes to na klasach i terz tym bardziej tego nie rozumiem (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) napiszcie mi ktos cos po ludzku normalnie proszę.. (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) albo niech mi ktos na gg napisze i mi to wytłumczy (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif) (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif)

[strife]

napiszcie mi ktos cos po ludzku normalnie proszę..

Ej, trochę dziwnie to zabrzmiało, czyli co ja nie pisze po ludzku, czy może pisanie na klasach jest nieludzkie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (IMG:http://forum.php.pl/style_emoticons/default/laugh.gif)

Prosisz i prosisz, a nie pomyślałeś o tym aby kilka godzinek poczytać i posiedzieć przy kodowaniu, aż w końcu dojść do perfekcji, niż cały czas pisać te same tematy dotyczące logowania (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Mimo wszystko pozwolę sobie ten temat trochę rozwinąć, bo jak widzę coś o logowaniu na tym forum to już niedobrze mi się robi... tak więc od początku..

---

Zakładamy że masz sobie jakąś tam swoją bazę danych z użytkownikami i hasłami, w poniższym przykładzie użyje prostej tablicy, abyś zrozumiał cała zasadę - kolejny przykładowy skrypt:

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start(); // Startujemy z sesja
 
 
// Lista uzytkownikow...
 
$users = array(
		 'Kaczor'  => 'Donald',
		 'Gremlin' => 'Kaczor'
		 );
// Piersza wartosc to imie druga to haslo
 
// No to co? - Logujemy (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) 
 
if ( ! empty ( $_POST['name'] ) && ! empty ( $_POST['pass'] ) ) // jesli wyslano
{
 
  foreach( $users as $k => $u ) // petla (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) 
  {
 
	if ( $k == $_POST['name'] ) // jesli zgadza sie imie z tym w bazie
	{
 
	  if ( $u == $_POST['pass'] ) // jesli zgadza sie haslo z tym w bazie dla danego usera
	  {
 
		$_SESSION['Login'] = $_POST['name']; // Logujemy
 
	  }
 
	}
 
 
 
  }
 
 
}
 
 
if ( ! $_SESSION['Login'] ) // jesli nie jestesmy zalogowani to...
{
 
  echo '<form method="post" action="?">';
  echo '<input type="text" name="name"> <br />';
  echo '<input type="password" name="pass"> <br />';
  echo '<input type="submit" value="Loguj">';
  echo '</form>';
 
}
else{ // w przeciwnym wypadku...
 
	echo 'Jestes zalogowany jako ' . $_SESSION['Login'] . '<br />';
	echo '<a href="?wyloguj=tak">Wyloguj</a>';
 
}
 
if ( $_GET['wyloguj'] == 'tak' ) // jesli sie wylogujemy to...
{
 
  session_destroy();
  header('Location: ?');
 
}
 
?>
[PHP] pobierz, plaintext 

Jak zauważyłeś hasła nie są kodowane md5, jest to dosyć ważne więc skrypt logowania należało by zaopatrzyć właśnie w hashowanie, więcej na ten temat w manual'u => md5" title="Zobacz w manualu php" target="_manual, sha1" title="Zobacz w manualu php" target="_manual. O hashowaniu było tez dużo na forum więc poszukaj.

Zrobiłem dosyć dokładne komentarze w powyższym skrypcie, więc myślę że nie będziesz miał problemów z rozszyfrowaniem. Wszystko jest dosyć prosto napisane, jeśli masz jakieś wątpliwości pytania to pytaj, ale nie oczekuj gotowców - sam coś napisz.

Czy to jest dla Ciebie wszystko zrozumiałe?

Pozdrawiam Serdecznie!

[Legro]

ok.. ale zapytam tylko skad sie wzieło w tym:

[PHP] pobierz, plaintext 
<?php
foreach( $users as $k => $u )
?>
[PHP] pobierz, plaintext 

te $k :/

$users to tabela z userami? i zamieniamy ja na $k

a $u to tak samo jak bym robił while?

np.

while($row=mysql_fetch_array($zapytanie));

$row['cos z bazy']

to te $row['cos z bazy']

to cos mniej wiecej to co te $u (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

jak tak to serdeczne dzieki

[strife]

$k - to imię użytkownika w bazie, natomiast
$u - to jego hasło

Przykład

[PHP] pobierz, plaintext 
<?php
 
$tablica = array( 'klucz1' => 'wartosc1' );
 
foreach( $tablica as $klucz => $wartosc )
{
  echo 'Klucz =>' . $klucz . ' i wartosc =>' . $wartosc;
}
 
?>
[PHP] pobierz, plaintext 

Poczytaj o foreach" title="Zobacz w manualu php" target="_manual i poćwicz. Dalej jeśli chcesz to zrobić na mysql to nie ma sensu wczytywać do zmiennej całej tablicy, lepiej użyć takiego kodu.

Przykład 2

[PHP] pobierz, plaintext 
<?php
 
$query = mysql_query("SELECT * FROM uzytkownicy WHERE `user` = " . $_POST['name'] . "  "); // ...
$fetch = mysql_fetch_array($query);
if ( $fetch ) // jesli user zostanie znaleziony w bazie
{
  if (  $_POST['pass']  == $fetch['haslo'] ) // jesli haslo sie zgadza
  {
	 $_SESSION['Login'] = $_POST['name'];
  }
  else
  {
	 echo 'Przykro mi, ale podane haslo jest bledne';
   }
}
else
{
   echo 'Podany uzytkownik nie istnieje w bazie danych';
}
 
?>
[PHP] pobierz, plaintext 

A to dlatego, jeśli miałbyś 700 użytkowników i za każdym razem logowania musiałbyś wczytywać ich wszystkich do pamięci to przy większej ilości odwiedzin skrypt by Ci zaczął zwalniać. Dlatego lepszym rozwiązaniem jest to wyżej niż zwykłe bez mysql, trzymać userów w tablicy.

Pozdrawiam!