Autoryzacja php+MySQL, Prosty schemat autoryzacji najprostrzy z możliwych Opcje

[spootnik]

Witam, dzięki pomocy na forum skonstrułowałem juz na moim serwisie zarządzanie menu. Następnym krokiem jaki chciałbym wykonać a zabardzo nie wiem jak sie za to zabrać jest system autoryzacji. prtzeglądając forum znalazłem troche gotowych skryptów do wykorzystania z systemem logowania itd, jednak chciałbym napisać to samemu żeby to zrozumieć. do dyspozycji mam serwer z php i obsługą bazy danych mysql więc postanowiłem pokusić się o system autoryzacji na stronie. Teraz pytanie, jak je zrobić ? mam utworzoną bazę danych w php MyAdmin stworzyłem tabele ale trzeba tam mnóstwo rzeczy wpisać odnoście pół w tabeli mimo tego ze są tylko dwa pola :] baza userków to będzie tylko nazwa usera i jego hasło można to w php zrobić żeby mi taką tabele utworzyło jak powienienem zacząć tworzenie swojego systemu ? wszyscy chcą na forum w zasadzie gotowe skrypty a mi jednak chodzi o samą idee jak to ma wyglądać, jak sie zabrać za to, czyli ogólnie z czym to sie je. Po co mi gotowy skrypt którego nie będe rozumiał... chciałbym sie nauczyć... może macie jakieś kursy odnośnie problemu autoryzacji ? informacje jak utworzyć baze itd to znajde, tylko jak sie za to zabrać od czego zacząć

[revyag]

Idea (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

1.html
Strona logowania:
formularz z dwoma inputami: username i userpass oraz buttonem zaloguj (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

2. mysql
Tabela:

id | username | userpass

userpass ustawiasz żeby było kodowane/hashowane czy jak tam sobie wymyślisz (md5,sha,password)

3. php

W momencie naciśnięcia buttona w formularzu logowania, robisz zapytanie do bazy, pobierasz nazwę usera, na podstawie danych z formularza, jeśli user nie ma to przekierowanie z powrotem do strony logowania.
Jako mechanizm przekazywania danych wybierasz sesje.

[adeq_PL]

Fajnie ze trafilem wlansie na taki post poniewaz mam problem z sesjami. Tzn mam panel logowaniaskladajacy sie z dwoch plikow logowanie.php i admin.php.

admin.php:

[PHP] pobierz, plaintext 
<?php 
include_once('katalog/logowanie.php');  
 
 
   if($_SESSION['logadm'] == 'ok') {
 
   } 
   
   else {
 
   echo '<br><br><table align=center width="350" class=top border="0" cellpadding="0" cellspacing="0">
		 <tr>
		 <td valign="top">
		 <img align="top" src="pliki/dot.gif" cellpadding="0" cellspacing="0" border="0"></td><td valign="center">
		 <p align="left" class=title><b>Witaj w panelu administracyjnym - zaloguj się <BR>aby uzyskać pełen dostęp do serwisu</b></p></td></tr></table>
		 <table align=center width="350" class=botton border="0" cellpadding="0" cellspacing="0">';
		 
   
   }
 
   echo logadm();
   
?>
[PHP] pobierz, plaintext 

logowanie.php:

[PHP] pobierz, plaintext 
<?php
 
if(!isset($_SESSION['logadm'])) { 
session_start(); 
$_SESSION['logadm'] = ''; 
} 
 
include('conf_adm.php');
include('kalendarz.php');
 
if(isset($_POST['login']) AND isset($_POST['pass'])) {
 
$name = strtolower($_POST['login']); 
$pass = md5($_POST['pass']); 
 
 $dane = mysql_query("SELECT 'login' AND 'password' FROM `admin` WHERE `login`='".$name."' AND `password`='".$pass."';"); 
 
	if(mysql_num_rows($dane) == 1) {
		$_SESSION['logadm'] = 'ok';
	} 
		else {
		$_SESSION['logadm'] = '<P class=blad>Błędny login lub hasło!';
	}
 
	unset($_POST['logadm']);
  }
 
 
if(isset($_POST['unlogadm'])) {
 
  unset($_SESSION['logadm']);
 
  unset($_POST['unlogadm']);
 
  session_destroy();
}
 
 
function logadm() {
 
 
	if($_SESSION['logadm'] == 'ok') {
 
echo '
   <table align=center class=main cellpadding="0" cellspacing="0"><tr><td bgcolor="#EEF8FF" align=left> 
	 <p class=normal><b>&nbsp;&nbsp;Witaj: '.$_POST['login'].' - </b><i>godz:'; 
	 echo godzina();
	 echo ', dnia: ';
	 echo data(); 
	 echo ', imieniny: ';
	 echo imieniny(); 
	 echo '</i></p></td>
   <td bgcolor="#EEF8FF" align=right><p class=normal><i>po zakończeniu pracy <a name="unlogadm"
   href='.getenv(REQUEST_URI).'>wyloguj się</a>&nbsp;</i>
   </td></tr></table>
 
   <table align=left class=main cellpadding="0" cellspacing="0"><tr><td align=center>
	 <form class="gora" action="zwiedz_adm.php" method="post"> 
 
	   <table align="left" width="138" cellpadding="0" cellspacing="0"><tr>
	   <td background="pliki/table-title.gif" width="138" height="20">
		 <P class="menu-title"> &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<b>Aktualności:</b>
	   </td></tr></table>
 
	 <input class="gora" name="str_gl" type="submit" value="Strona Główna">
	 <input class="gora" name="przegl_edyt" type="submit" value="Przeglądaj / Edytuj">
	 <input class="gora" name="dod_wiersz" type="submit" value="Dodaj wiersz">
	 <input class="gora" name="us_wiersz" type="submit" value="Usuń wiersz">
	 <input class="gora" name="wyszuk" type="submit" value="Wyszukaj">
   </td></tr></table>
 
 
 
</td></tr><tr><td>
 
 
 <table align=left class=main cellpadding="0" cellspacing="0"><tr><td valign=top>';
 
include("menu_adm.php");
 
echo'</td><td valign=top>
 
	<table align="left" cellpadding="4" cellspacing="0"><tr><td>';
 
 
			 if(isset($_POST['przegl_edyt'])) {
			 include('show_zwiedz_adm.php');
			 echo tresc(); }
 
			 else if(isset($_POST['aktualnosci2'])) {
			 include('aktualnosci2_adm.php');
			 echo tresc(); }
 
		 else{
			 echo'aaa';}		
 
 
   echo '</td></tr></table>
 
  </td></tr></table>';
		 
	   
	} 
 
else {
	 echo '<TR ALIGN=CENTER><TD><BR><form action="'.getenv(REQUEST_URI).'" method="post">
		   <ul style="list-style-type: none; margin: 0; padding: 0;">';	   
 
		  if(isset($_SESSION['logadm']))
 
	 echo '<li>'.$_SESSION['logadm'].'</li>
		  <li><P class=normal>Login: <input type="text" name="login" style="width: 130px"/></li>
		  <li><P class=normal>Haslo: <input type="password" name="pass" style="width: 130px"/></P></li>
		  <li><input type="submit" name="logadm" value="Logowanie" /></li></ul>
	   </form></TD></TR>';
 
 
		 }
 
}
 
?>
[PHP] pobierz, plaintext 

Jesli chodzi o te dwa pliki wszystko chodzi ok, ale ja chce do tego panelu podpiac jeszcze ok 25 innych plikow, ktore wchodza w sklad panelu administracyjnego i nie wiem jak mam to zrobic. mam juz caly panel administracyjny i zostalo mi tylko to logowanie.... pomozcie please :roll2:

[spootnik]

a mam pytanko, gdzie zamieściłęś instrukcje odnośnie tworzenia bazy itd ? trzeba ją samemu utworzyć ? przecie skrypt może ją utworzyć tabele z polami, ale teraz ten skrypt wczytany drugi raz będzie tworzył jesczze raz tą tabele ? czy poprostu sotawi ją w spokoju i przejdzie do dalszej części skryptu ?

[adeq_PL]

Bazy danych i tabele tworzy sie za pomoca osobnego pliku lub za pomoca phpmyadmin (ja korzystam z niego). W moim skryptach nie ma instrukcji tworzenia tabel tylko wyciagania z nich danych. Jesli uzyjesz dwa razy tego zamego skryptu do tworzenia tabel to prawdopodobnie wyrzuci komunikat (nie jestem pewny).

[spootnik]

A jak powinna wyglądać odpowiednio skonfigurowana tabela z polami na ID usera i hasło ? są zapewne obowiązkowe wartości pól do zdefiniowania jak i takie parametry bez których się obejdzie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[revyag]

@spootnik:
Przykładowa tabela 3 kolumnowa:
id | username | userpass

Pole id ustawiasz jako INT, dodatkowo wybierasz aby było auto_increment i zaznaczasz je jako podstawowy.
username to varchar, tak samo jak userpass.
Bardzo łatwo robi się to w phpmyadmin.

@adeq_PL - logowanie odseparuj od reszty panelu. Skrypt waliduje dane, jeśli są poprawne to robisz przekierowanie do panelu, jeśli nie to powrót na stronę logowania, tyle.

[adeq_PL]

revyag baaardzo mi pomogles, wlasnie takiej odpowiedzi oczekiwalem (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) , ale mam jeszcze jedno pytanie czy skrypt odseparowany od panelu logowania jest bezpieczny, każdy bedzie mogl wejsc do niego wpisujac odpowiedni adres URL....

[spootnik]

ok, mam jest ok (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) a teraz do czego będzie mi służyło pole ID ? pisze jeszcze że musze utworzyć indexy po co one są ?

[spootnik]

napisałem coś takiego:

[HTML] pobierz, plaintext 
<FORM METHOD="POST" ACTION="dodaj.php">
<INPUT TYPE="text" NAME="login">&nbsp;&nbsp;
<INPUT TYPE="text" NAME="haslo">&nbsp;
<INPUT TYPE="submit" value="Dodaj">
 
</FORM>
[HTML] pobierz, plaintext 

Plik dodaj.php:

[PHP] pobierz, plaintext 
<?
mysql_connect (mysql.yoyo.pl, xxlogin, xxhaslo);
$polacz = mysql_connect (mysql.yoyo.pl, xxlogin, xxhaslo);
$dodaj = "INSERT INTO users_DB VALUES($login, $haslo)";
mysql_close($polacz);
?>
[PHP] pobierz, plaintext 

Co tu jest nie tak ? żadnego błędu mi nie zwraca a do bazy i tak nic nie jest dodane :/

Ten post edytował spootnik 2.06.2006, 16:41:57

[Michasko]

~spootnik:

Popsułeś zapytanie:

[PHP] pobierz, plaintext 
<?php
$dodaj = "INSERT INTO users_DB VALUES($login, $haslo)";
?>
[PHP] pobierz, plaintext 

powinno raczej być (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) :

[PHP] pobierz, plaintext 
<?php
$dodaj = "INSERT INTO users_DB (nazwa_pola_1, nazwa_pola_2) VALUES($login, $haslo)";
?>
[PHP] pobierz, plaintext