[php] Panel logowania, potrzebny panel logowania który zczyta z logów/sql kto zalogawany Opcje

[wojtekwro]

witam
jestem tutaj nowy więc dzień dobry wszystkim.

potrzebuje napisać dla siebie formularz reklamacji sam formularz jak i baza po paru godzinach udał się ;]
Jednak problem mój polega na tym, że chciałbym aby był on dostępny po zalogowaniu ( to wiem jak zrobić za pomocą bazy.txt i 2 inne sposoby tez wpadły mi w ręce ale nie to jest ważne). Chodzi dokłądnie o to, user loguje się, i ma dostęp do formularza a także podstron z nim powiązanych większość "logowań" jaki znalazłem w necie odnosiła się do pojedynczego pliku .php .html Ja chciałbym aby dotyczyło to całej zawartości "folderu ze stroną, aby nikt ręcznie niczego nie wklepał i zobaczył w przeglądarce. Sprawa nr.2 po zalogowaniu gdy użytkownik wypełni formularz potrzebuje zrobić coś takiego, ze automatycznie jest przypisywany autor danego "formularza" (ten który się zalogował i to sporządził). Zapis całej zawartości strony w bazie mysql. Nie oczekuje gotowego skryptu bo eni o to tutaj chodzi, a jedynie podpowiedzi z czego skorzystać, albo co z czym ugryść. Logowanie stworzone byłoby od podstaw fajnei by było gdyby była możłiwośc nadawania uprawnien userom na daną część "serwisu".

Pozdrawiam

[Darti]

To stwórz sobie tabelę w bazie odpowiedzialną za usera z wpisanym poziomem dostępu i tabelę odpowiedzialną za sesje i w tej wpisz nr sesji oraz czy sesja jest uwierzytelniona i na jakim poziomie (poziom pobierasz z tabeli usera, który się loguje, np 0 - niezalogowany, 1 - zalogowany jako zwykly user, 2 - jako admin itp). Warto dodać jeszcze czas wygaśnięcia sesji, żeby nie "wisiały" w bazie przez wieczność.

[wojtekwro]

przebrnołem przez logowanie ;] znalazłem coś co mnie interesuje ale mam problem z sesjami

========>>>>> plik z panelem wygląda tak log.php

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("Login");
session_register("Autoryzacja");
session_name("logowanie");
?>
<html><body>
<form action="log2.php" method="post"> <input type="text" name="login"><br />
<input type="password" name="password"> <input type="submit" name="zmienna"
value="OK"> </form>
</body></html>
<?php
		if ($_POST['zmienna']=='OK') {
				if ($_POST['login']=="" && $_POST['password']=="") { echo 'Brak
 loginu i hasła'; }
				elseif ($_POST['login']!="" && $_POST['password']=="") { echo
'brak hasla'; }
				elseif ($_POST['login']=="" && $_POST['password']!="") { echo
'brak loginu'; }
 
				  if ($_POST['login']!="" && $_POST['password']!="") { $Test=1; }
 
					if ($Test==1) {
							 $polaczenie=mysql_connect('localhost', 'login', 'login1')
							 or die('MySQL error!!');
							 mysql_select_db('proba', $polaczenie)
							  or die('MySQL error!!');
 
				 $zapytanie="SELECT * FROM users WHERE Login='$_POST[login]'";
				 $wynik=mysql_fetch_array(mysql_query($zapytanie));
				 $ilosc=mysql_num_rows(mysql_query($zapytanie));
 
													 if($ilosc==0) { echo 'Zly
login'; }
 
				if (($ilosc<0) || ($ilosc>1)){ echo 'Error w bazie danych'; }
 
				 if ($ilosc == 1) {
 
								 if ($_POST['password']==$wynik['Password']) {
 
									   if (!$_SESSION["Login"]) {
$_SESSION["Login"]=$wynik['Login']; }
 
														  if
(!$_SESSION["Autoryzacja"])  { $_SESSION["Autoryzacja"]=1; }
				echo '<meta http-equiv="refresh" content="0; url=./cos.php" />';
 
													}
 
													 else { echo 'Zle haslo'; }
 
											}
 
										 }
 
										}
 
											 ?>
[PHP] pobierz, plaintext 

==============>>> zawartość pliku cos.php

[PHP] pobierz, plaintext 
<?php
		$aktualna_s=session_name();
		if($_SESSION["Autoryzacja"]==1 && $aktualna_s=='logowanie') {
				echo 'Gratulacje zalogowales sie i sesje dzialaja';
				}
				else{ echo 'Zalogowales sie ale sesje nie dzialaja'; }
		?>
[PHP] pobierz, plaintext 

==========>> baza danych

[SQL] pobierz, plaintext 
id 	Login Password 	Last_log 	widoczny_jako
1 	rower 	005348866c0a6c41 	2007-05-01 11:37:02 	 
2 	hmm 	hmm 	0000-00-00 00:00:00 	tester
[SQL] pobierz, plaintext 

wywala komunikat że się zalogowałem ale sesje nie działają.

Chciałbym z tego wyciągnąć jeszcze coś takiego:

do każdej podstrony sprawdzanie czy użytkownik ma prawa dostępu jeśli tak i sesja aktywna może wypełnic formularz i zatwierdzić. Przy zatwierdzaniu warunki jak wyżej automatycznie podpisuje ( w bazie pole widoczny_jako) i wstawia datę.

Jak to pociągnąć dalej jeżeli jesteś zalogowany i sesja działa wysyła na strone index.php
Jak się domyślam:

zastąpić

[PHP] pobierz, plaintext 
<?php
echo 'Gratulacje zalogowales sie i sesje dzialaja';
				}
				else{ echo 'Zalogowales sie ale sesje nie dzialaja'; }
		?>
[PHP] pobierz, plaintext 

na coś w tym stylu :

[PHP] pobierz, plaintext 
<?php
else if (($_SERVER['PHP_AUTH_USER'] == 'jan' ) && ($_SERVER['PHP_AUTH_PW'] == 'kos')) {
			include('index.html');
?>
[PHP] pobierz, plaintext 

Ten post edytował wojtekwro 8.05.2007, 13:37:47

[Darti]

1) uporządkuj swojego posta (wrzuć kod w tagi [ php ] i [ /php ])
2) pomieszałeś autoryzacje poprzez sesje (session_register("Login")) z autoryzacja http przez php ($_SERVER['PHP_AUTH_USER']). Jeżeli chcesz zrobić dla każdej strony inne prawa dostępu to na każdej z nich sprawdzaj prawa usera do odpowiednich czynności (oglądanie, modyfikacja, usuwanie). W tym celu każda strona powinna mieć opisany (zdefiniowany) poziom praw dostępu. Baw się dalej

Ten post edytował Darti 8.05.2007, 12:31:03

[wojtekwro]

pomieszałem to fakt ;]
ale nie w tym rzecz gdyby mógł to ktoś przejrzeć i powiedzieć gdzie popełniłem błąd przy zapisie sesji

Co do uprawnień to może to wyglądać tak, że tworze sobei tablice podstrony w niej zamieszczam id, podstrona id_uprawenienia. jakimi zmiennymi powinny być podstrona (text??) id_uprawnienia??. Jak mi się wydaje powinno to wyglądać tak, że w tabeli umieszczam podstronę i użytkowniaka z jego uprawenieniami

[Darti]

Może

[PHP] pobierz, plaintext 
<?php
45 if
46 (session_is_registered("Autoryzacja") && $_SESSION["Autoryzacja"] != 1)  { $_SESSION["Autoryzacja"]=1; }
?>
[PHP] pobierz, plaintext 

[wojtekwro]

zrobiłem tak jak mówisz ale nie działa ;/

znalazłem w sieci też informacje aby zmienić kodowanie z utf na windows-1250 i niby powinno chodzi ale nei działa.

Zmieniłem też wpisy w pliku php.ini
output_buffering = off

na

<span style="font-weight: bold;"><a href="http://pl.php.net/output_buffering = on

lub określić max rozmiar

output_buffering = 4096" title="Zobacz w manualu PHP" target="_manual">output_buffering = on

lub określić max rozmiar

output_buffering = 4096</a></span>

powoli zaczynam się poddawać ;/


zrobiłem coś co zaczeło działać:

zmieniłem zawartośc cos.php

[PHP] pobierz, plaintext 
<?php
session_start();
if($_SESSION['login'] == 'ok')
{
echo "działa";
}
else
{echo "nie działają sesje";
 
$_SESSION['login'] = 'ok';
}
?>
[PHP] pobierz, plaintext 

i zaczeło to działać; tzn wywala mi komunikat działa ale w bazie nie mam wpisu w tabeli user w polu Last_log kiedy się kto logował ;/

prosiłbym o jakieś podpowiedzi co do nadania tych uprawnień czy mają one dotyczyć podstron czy użytkowników może jak taka tabela powinna wyglądać oraz jak rozwiązać logowanie do każdej z podstron chodzi o to żeby pamiętał login i hasło po przesciuprzez logowanie.

mam prośbę mógłby to ktoś sprawdzić będę naprawdę wdzięczny;]

zawratoś log2.php (pomińmy html )

[PHP] pobierz, plaintext 
<?php 
session_start();
session_register("Login");
session_register("Autoryzacja");
session_name("logowanie");
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; windows-1250" />
<meta http-equiv="Content-Language" content="pl" />
<META NAME="Description" CONTENT="skuteczne zarządzanie dokumentami w firmie">
<META NAME="Author" CONTENT="Wojciech Lenda">
 
</head>
<title>System zarządzania dokumentami</title>
<body>
 
<center>
<!-- początek -->
  <p>Dalsze przeglądanie strony wymaga zalogowania.</p>
  <hr>
  <br>
  <table cellpadding="0" cellspacing="0">
  <tr>
 
<!--lewy górny róg  -->
  <td style="line-height: 1px"><img src="lg.gif" alt="" /></td>
 
<!-- dolna linia -->
  <td bgcolor="#426B9C" style="line-height: 1px"><img src="0.gif" alt="" /></td>
 
<!-- prawa góra -->
  <td style="line-height: 1px"><img src="pg.gif" alt="" /></td></tr>
  <tr><td bgcolor="#426B9C"><img src="0.gif" alt="" /></td><td bgcolor="#426B9C">
 
<!-- zdefiniowany kolor czcionki -->
 <font color="#C0FFFF"><b>
 
<!-- formularz -->
 
 
<form action="log2.php" method="post"> <input type="text" name="login"><br />
<input type="password" name="password"> <input type="submit" name="zmienna"
value="OK"> </form>
 
<?php
		if ($_POST['zmienna']=='OK') {
				if ($_POST['login']=="" && $_POST['password']=="") { echo 'Brak
 loginu i hasła'; }
				elseif ($_POST['login']!="" && $_POST['password']=="") { echo
'brak hasla'; }
				elseif ($_POST['login']=="" && $_POST['password']!="") { echo
'brak loginu'; }
 
				  if ($_POST['login']!="" && $_POST['password']!="") { $Test=1; }
 
					if ($Test==1) {
							 $polaczenie=mysql_connect('localhost', 'root', '')
							 or die('MySQL error!!');
							 mysql_select_db('proba', $polaczenie)
							  or die('MySQL error!!');
 
		   $zapytanie="SELECT * FROM users WHERE Login='$_POST[login]'"; 
				 $wynik=mysql_fetch_array(mysql_query($zapytanie));
				 $ilosc=mysql_num_rows(mysql_query($zapytanie));
 
													 if($ilosc==0) { echo 'Zly
login'; }
 
				if (($ilosc<0) || ($ilosc>1)){ echo 'Error w bazie danych'; }
 
				 if ($ilosc == 1) {
 
								 if ($_POST['password']==$wynik['Password']) {
 
									   if (!$_SESSION["Login"]) {
$_SESSION["Login"]=$wynik['Login']; }
 
				   if
 
(!$_SESSION["Autoryzacja"])  { $_SESSION["Autoryzacja"]=1; }
				echo '<meta http-equiv="refresh" content="0; url=./cos.php" />';
 
													}
 
													 else { echo 'Zle haslo'; }
 
											}
 
										 }
 
										}
 
											 ?> 
</td>
 
<!-- gorna linia -->
  <td bgcolor="#426B9C"><img src="0.gif" alt="" /></td></tr>
 
<!-- lewy dolny -->
  <tr><td style="line-height: 1px"><img src="ld.gif" alt="" /></td>
  <td bgcolor="#426B9C" style="line-height: 1px"><img src="0.gif" alt="" />
 
<!-- prawy dolny  -->
  </td><td style="line-height: 1px"><img src="pd.gif" alt="" /></td></tr>
 
<!-- koniec -->
</table>
</div>
</body>
 
</html>
</body>
[PHP] pobierz, plaintext 

plik cos.php

[PHP] pobierz, plaintext 
<?php
session_start();
if($_SESSION['login'] == 'ok')
{
 
				header("Location: index.php");
}
else
{echo "nie działają sesje";
 
$_SESSION['login'] = 'ok';
}
 
 
?>
[PHP] pobierz, plaintext 

plik index.php

[PHP] pobierz, plaintext 
<?php
session_start();
if($_SESSION['login'] == 'ok')
{
echo "1";
}
else
{
if($_SESSION['login'] = 'ok')
echo "Musisz być zalogowany, aby obejrzeć zawartość storny.";
}
?>
[PHP] pobierz, plaintext 

no i baza danych do tego

[SQL] pobierz, plaintext 
id 	Login Password 	Last_log 	widoczny_jako 	active
2 	hmm 	hmm 	0000-00-00 00:00:00 	tester 	0
1 	rower 	005348866c0a6c41 	2007-05-01 11:37:02 	  	0
[SQL] pobierz, plaintext 

Last_log ma tu być zapisane kiedy ostatnio zalogowany
widoczny jako musze wyświetlić w niektórych miejscach kto zalogowany
active czy sesja otwarta jeśli nie będzie wartość 0

Jak toi później wykorzystac na podstronach, prosiłbym o kod jeżeli któryś z kolegów / koleżanek móglby pomóc

Ten post edytował wojtekwro 8.05.2007, 15:24:04