[php] panel logowania Opcje

[riddick1]

[PHP] pobierz, plaintext 
<?php
session_start();
if(!isset($_SESSION['user'])) {
session_regenerate_id();
$_SESSION['user'] = true;
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
}
 
if($_SESSION['ip'] !== $_SERVER['REMOTE_ADDR']) {
die('!');
}
 
$zapytanie1 = mysql_connect('localhost', 'root', '') or DIE('Nie moge polaczyc z baza danych');
$zapytanie2 = mysql_select_db('riddick') or DIE('Nie mozna polaczyc sie z baza danych');
 
$username = addslashes($_POST['login']);
$password = addslashes($_POST['pass']);
 
$zapytanie = 'select * from riddick '."where nickname = '$username' "." and pass = '$password'";
$wynik = mysql_query($zapytanie);
if($wynik->num_rows > 0)
{
	$_SESSION['user'] = $username;
}
 
?>
 
<html>
<head>
 
</head>
<body>
 
<form method ='POST' action = 'main2.php'>
  Login: <input type = "text" name = "login">
  Haslo: <input type = "password" name = "pass">
  <input type=submit>
  </form>
  </body>
</html>
[PHP] pobierz, plaintext 

Teraz tak, staram się napisać panel logowania, oparty na sesjach, i teraz tak moim problemem jest że czy podam czy nie podam danych i tak przechodzi do strony która jest zabezpieczona przed odczytaniem dla niezalogowanych.
Jestem początkującym, więc napewno w kodzie wyżej są jakieś idiotyczne błędy. Liczę na pomoc z waszej strony.
Wiem ze wątek był wiele razy omawiany, i analizowałem wasze odpowiedzi i kody innych, lecz no nie wychodzi i kiedy szukanie zawodzi czas się zapytać . Pozdro

Ten post edytował riddick1 16.06.2007, 15:47:24

[Glarden]

[PHP] pobierz, plaintext 
<?php
$zapytanie = "select pass from riddick where nickname='$username';";
$wynik = mysql_query($query, $zapytanie1);
//to niżej to mój sposób, większość użytkowników forum robi zupełnie inaczej
while ($row = mysql_fetch_array ($wynik, MYSQL_ASSOC)) {
if ($password == $row['pass']) {
echo ("Witamy na stronie!");
}
else {
echo ("Niepoprawne hasło!");
}
}
?>
[PHP] pobierz, plaintext 

[riddick1]

Glarden nie działa trochę też coś kombinowałem i z twoim kawałkiem, ale i baz skutków

Ten post edytował riddick1 16.06.2007, 16:03:08

[Glarden]

Wiesz co, tam jest dość sporo błędów, napisz mi na PW jak ma wyglądać ten skrypt (np. co ma robić, jeśli ktoś nie jest zalogowany i próbuje wejść na stronę), to Ci napiszę, bo nudzi mi się straszliwie.

[Kaiba Ziom]

Zrób to tak:

[PHP] pobierz, plaintext 
<?
$Username = $_POST['Username'];
$Userpass = $_POST['Userpass'];
 
$Query = mysql_query("SELECT * FROM users WHERE Username = '$Username' AND Userpass = '$Userpass';");
 
if($row = mysql_fetch_assoc($Query)) {
	//Zalogowany
} else {
	//Formularz
}
?>
[PHP] pobierz, plaintext 

Teraz musisz tylko w bazie zrobić odpowiednią tabelę.
I zabezpiecz sobie $_POST['Username'] I ['Userpass'] .

Możesz do tego dołozyć sesje. Nic więcej ci nie zrobie. ;-) .

[riddick1]

dzięks o to chodzi, bo ja nie chcę gotowca tylko nauczyć się php )