MySQL panel logowania Opcje

[mith]

Witam
Jak można zrobić panel logowania na stronie pobierając login i hasło z bazy danych.

Szkic bazy danych:

login: | haslo:

login1 | haslo1
login2 | haslo2
login3 | haslo3

[maverickkk]

Było miliony razy na forum. Poszukaj.

[mike]

~maverickkk bardzo konstruktywna wypowiedź.
Postaraj sie takich mniej udzielać.

~mith robisz prosty formularz, którym prześlesz dane: login i hasło.
A potem już proste

[PHP] pobierz, plaintext 
<?php
 
// połącznie z serwerem bazy
$resDBConnection = mysql_connect( 'localhost', 'user', 'pass' );
 
// wybór bazy danych
mysql_select_db( 'db', $resDBConnection );
 
// przygotowanie zapytania i wykonanie go
$strSQL = "SELECT * FROM users WHERE login = '" . $_POST[ 'login' ] . "' AND haslo = '" . $_POST[ 'pass' ] . "'";
$resQuesryResult = mysql_query( $strSQL, $resDBConnection );
 
// jesli są wyniki to znaczy że jest taki użytkownik
if( mysql_num_rows( $resQuesryResult ) > 0 )
{
	echo 'Jest taki użytkownik';
}
else
{
	echo 'Nie ma takiego użytkownika';
}
 
?>
[PHP] pobierz, plaintext 

Kod ten oczywiście musisz wzbogacic o formularz, który pojawi się w zależności od tego czy ktoś jest już zalogowany czy nie.
Potrzebna Ci będzie też sesja, aby wiedzieć że użytkownik już się zalogował.

Poczytasz o tym w manualu i na forum.

Powodzenia

[mith]

Wielkie dzięki mike_mech.
Stworzyłem coś takiego:

[PHP] pobierz, plaintext 
<?
$dbhost = "...";
$db = "...";
$dbuser = "...";
$dbpass = "...";
 
$connection = mysql_connect($dbhost, $dbuser, $dbpass) or die ("Błąd: Nie można połączyć się z bazą MySQL");
mysql_select_db($db, $connection) or die ("Błąd: Nie można wybrać bazy MySQL");
 
$login = $_POST['login'];
$pass = $_POST['pass'];
 
session_start();
if ( isset( $_SESSION['login'] ) )
{
print('Zalogowany');
} else {
 
$strSQL = "SELECT * FROM konta WHERE login = '.$login.' AND haslo = '.$pass.'";
$resQuesryResult = mysql_query( $strSQL, $connection );
if( mysql_num_rows( $resQuesryResult ) > 0 )
{
$_SESSION['login'] = $login;
} else {
print('
<form method="POST">
	<p><input type="text" name="login" size="20"></p>
	<p><input type="text" name="pass" size="20"></p>
	<p><input type="submit" value="Prześlij" name="B1"><input type="reset" value="Resetuj" name="B2"></p>
</form>
');
}
}
?>
[PHP] pobierz, plaintext 

Ale cokolwiek wpisze to i tak wyświetla mi ten formularz w którym podaje się login i hasło.
Co tu może być źle?

[mike]

Porównaj $strSQL u mnie i u Ciebie. Masz tam błąd.
Poczytaj tutaj Łańcuchy znaków (string) jeśli nie widzisz błędu.

P.S.
Nie lepiej tak:

[PHP] pobierz, plaintext 
<?php
 
	if( mysql_num_rows( $resQuesryResult ) > 0 )
	{
		 $_SESSION['login'] = $login;
	} else {
	?>
	<form method="POST">
	  <p><input type="text" name="login" size="20"></p>
	  <p><input type="text" name="pass" size="20"></p>
	  <p><input type="submit" value="Prześlij" name="B1"><input type="reset" value="Resetuj" name="B2"></p>
	</form>
	<?php
	}
?>
[PHP] pobierz, plaintext 

Kod HTML jest przejrzystszy.

[mith]

No już jest trochę lepiej logować się zaloguje ale chyba te sesje gubi bo jak przejdę do innego działu to on znowu wyświetla mi ten formularz gdzie mam podał login i hasło. A nie wyświetla mi tego komunikatu co występuje w:

print('Zalogowany');

[jezoo]

mith session_start() zdeklaruj zaraz na poczatku po
<?

i musisz pamietac o sptawdzaniu sesji, czyli na kazdej stronie skryptu musi byc:

[PHP] pobierz, plaintext 
<?php
session_start();
 
if(issest($_SESSION['login']))
{
	echo "zawartos dla autoryzowanych";
}
else
{
   echo "Podaj dane do zalogowania";
   // Formularz logowania
}
 
?>
[PHP] pobierz, plaintext 

Ten post edytował jezoo 12.05.2006, 07:36:02

[mike]

mith session_start() zdeklaruj zaraz na poczatku po
<?

~jezoo a jakie to ma znaczenie w tej sytuacji?
To nie ma różnicy czy odpalisz sesję po połączeniu z bazę czy przed tym.

Istotne jest to żeby zainicjować sesje przed tym jak zaczniesz z niej korzystać oraz zanim wyślesz tekst do przglądarki.

[Nightwalker]

To jest mój pierwszy skrypt logowania z baza mySQL, może się komuś przyda:

[PHP] pobierz, plaintext 
<?php
 
ob_start();
 
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
<style type="text/css">
<!--
body,td,th {
	color: #CCCCCC;
	font-family: Verdana, Arial, Helvetica, sans-serif;
	font-size: 14px;
}
body {
	background-color: #000000;
}
a {
	font-family: Arial, Helvetica, sans-serif;
	color: #CCCCCC;
	font-weight: bold;
}
a:link {
	text-decoration: none;
}
a:visited {
	text-decoration: none;
	color: #CCCCCC;
}
a:hover {
	text-decoration: underline;
	color: #999999;
}
a:active {
	text-decoration: none;
	color: #FFFFFF;
}
input {
	font-family:"Courier New", Courier, monospace;
	background:#999999;
	color:#FFFFFF;
	border:1px solid #FFFFFF;
	margin:1px;
	padding-left:1px;
	padding-right:2px;
}
.error-box {
	border:1px solid #FFFFFF;
	background:#999999;
	text-align:left;
	vertical-align:middle;
	padding-top:7px;
	padding-left:7px;
}
-->
</style></head>
 
<body>
<?php
 
session_start();
 
function error_box($code_number, $code_name)
{
	echo '<br /><br /><br /><br /><table width="50%" border="0" cellspacing="0" cellpadding="0" class="error-box" align="center"><tr><td><span style="color:#CC0000;"><b>Błąd '.$code_number.'</b>:<pre>'.$code_name.'</pre></span></td></tr></table>';
}
 
// połącznie z serwerem bazy
$resDBConnection = @mysql_connect( 'localhost', 'Administrator', '' );
 
// wybór bazy danych
if(!@mysql_select_db( 'test', $resDBConnection ))
{
	error_box('1', 'Nie można połączyć się z bazą danych.');
	exit();
}
 
// przygotowanie zapytania i wykonanie go
$strSQL = "SELECT * FROM forum_members WHERE m_name='" . $_POST[ 'login' ] . "' AND m_password='" . base64_encode($_POST[ 'haslo' ]) ."'";
$resQuesryResult = @mysql_query( $strSQL, $resDBConnection );
$resQueFetch = mysql_fetch_array($resQuesryResult);
 
// jesli są wyniki to znaczy że jest taki użytkownik
if(isset($_POST['Submit']))
{
	if( $resQueFetch == TRUE )
	{
		echo '<p align="center">Logowanie przebiegło pomyślnie, przekierowywuje...<br />Jeżeli nie chcesz czekać kliknij <a href="'.$_SERVER['PHP_SELF'].'">tutaj</a>.</p>';
		$_SESSION['login'] = $resQueFetch['m_name']; 
		header('Refresh: 2; URL="'.$_SERVER['PHP_SELF'].'"');
	}
	else
	{
		error_box('2', 'Dane które wprowadziłeś są błędne!');
		header ('Refresh: 2; URL="'.$_SERVER['PHP_SELF'].'"');
	}
}
elseif(isset($_SESSION['login']))
{
	echo 'Witaj w Panelu Admina ' . $_SESSION['login'] . ' !';
 
	echo '<form id="form2" name="form2" method="post" action="'.$_SERVER['PHP_SELF'].'"><label><input name="wyloguj" type="submit" id="wyloguj" value="Wyloguj" /></label></form>';
 
	if(isset($_POST['wyloguj']))
	{
		unset( $_SESSION['login'] );
		session_destroy();
		header('Location: ?');
	}
}
else
{
	echo('Zaloguj się (Twoja przeglądarka musi przyjmować cookies!)<br /><br /><form id="form1" name="form1" method="post" action="'.$_SERVER['PHP_SELF'].'"><label><input name="login" type="text" id="login" /></label>Login<br /><label><input name="haslo" type="password" id="haslo" /></label>Haslo  <p><label><input type="submit" name="Submit" value="Loguj" /></label></p></form>');
}
 
ob_end_flush();
 
?>
</body>
</html>
[PHP] pobierz, plaintext 

podziękowania dla mike_mech za naprowadzenie ;-)

Ten post edytował Nightwalk 14.05.2006, 05:49:01

[jezoo]

To nie ma różnicy czy odpalisz sesję po połączeniu z bazę czy przed tym.

~mike_mech
jak stosowalem w srodku skryptu to mi wywalalo blad, ze nie mozna headrea zmienic i takie tam, tak, ze ja stosuje zawsze na poczatku i mi smiga