Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> nazwa zalogowanego uzytkownika, nazwa zalogowanego uzytkownika
uczaj21
post
Post #1





Grupa: Zarejestrowani
Postów: 115
Pomógł: 0
Dołączył: 30.06.2007

Ostrzeżenie: (20%)
X----

Witam serdecznie mam skrypt do logowania i wszystko dziala tylko chcialbym dodac funkcje ktora pokazywala by juz po zalogowaniu nazwe zalogowanego i obrazek z nim zwiazany np jego foto ktore ja sam przydziele w pliku jpg uzytkownika np zalogowany :Kowalski.o to kod
[PHP] pobierz, plaintext 
  1. <?php
  2. /********************************************************************************
  3. ********/
  4. /********************************************************************************
  5. ********/
  6. /* Skrypt logowania v1.1 *****************************************************************/
  7. /* Autor: Paweł Kozubowski, Www: www.kozubowski.com, Gg: 3892931, Skype: kozvb552 ********/
  8. /* E-mail: pawel@kozubowski.com **********************************************************/
  9. /********************************************************************************
  10. ********/
  11. /* INSTRUKCJA UŻYTKOWANIA:                                                               */
  12. /* Formularz logowania musi mieć dwa pola: pole INPUT z nazwą użytkownika musi mieć      */
  13. /* nazwę "username" (name="username"),                                                   */
  14. /* oraz pole INPUT z hasłem musi mieć nazwę "password" (name="password").                */
  15. /* Formularz logowania kierujesz na plik "login_script.php" (action="login_script.php"). */
  16. /* W pliku "login_script.php" (ten plik) edytujesz wedle swoich potrzeb:                 */
  17. /* Nazwę pliku na który użytkownik zostanie przekierowany po zalogowaniu się,            */
  18. /* oraz nazwy i hasła użytkowników. Co dokładnie zmienić jest opisane poniżej.           */
  19. /* Do każdego z plików które chcesz chronić hasłem na samej górze wpisujesz:             */
  20. /* <?php require("login_script.php"); ?>                                                 */
  21. /* Każdy plik chroniony musi mieć rozszerzenie ".php".                                   */
  22. /* To wszystko, skrypt powinien być już poprawnie zainstalowany! :)                      */
  23. /* W razie jakichkolwiek pytań skontaktuj się bezpośrednio ze mną.                       */
  24. /* INFORMACJE DODATKOWE:                                                                 */
  25. /* - Aby wylogować użytkownika, skieruj go na adres tego pliku z dopiskiem "?logout"     */
  26. /* (czyli "login_script.php?logout")                                                     */
  27. /* - Plik z tym skryptem ma nazwę "login_script.php" i jeśli zmieniasz jego nazwę zmień  */
  28. /* również wartość odpowiednio opisanej zmiennej poniżej, inaczej skrypt nie będzie      */
  29. /* działał prawidłowo                                                                    */
  30. /* - Jeśli używasz dwóch wersji (kopii) tego skryptu na jednej stronie (domenie)         */
  31. /* zmień wartość odpowiednio opisanej zmiennej poniżej, inaczej może wystąpić konflikt   */
  32. /* pomiędzy tymi dwoma wersjami skryptu                                                  */
  33. /********************************************************************************
  34. ********/
  35. /* Skrypt na licencji GPL (General Public License) ***************************************/
  36. /* Nie usuwaj tej informacji *************************************************************/
  37. /* Jeśli wykonujesz w nim jakiekolwiek zmiany, poinformuj mnie o tym *********************/
  38. /********************************************************************************
  39. ********/
  40. /********************************************************************************
  41. ********/
  42. session_start();
  43.  
  44. $redirect = 
  45. /* Podaj plik na jaki użytkownik ma zostać przekierowany po wpisaniu prawidłowych danych logowania */
  46. "secured.php"
  47. ;
  48.  
  49. $users = array(
  50. /* Lista użytkowników i ich haseł */
  51. /* Wpisuj w postaci: 
  52. "UŻYTKOWNIK"=>"HASŁO",
  53. "UŻYTKOWNIK_2"=>"HASŁO_2",
  54. "UŻYTKOWNIK_3"=>"HASŁO_3" <- UWAGA: Ostatni wpis bez przecinka na końcu!
  55. */
  56. "ucza"=>"vobis",
  57. "nowel"=>"nowel195",
  58. "demo3"=>"demo3pass"
  59. );
  60.  
  61. /* Zmień tą wartość tylko jeśli jest to druga kopia tego skryptu logowania w drugim pliku i służy ona do logowania w inne miejsce niż poprzedni */
  62. $script_session = "login_script_session";
  63.  
  64. /* Nazwa TEGO pliku, wraz z rozszerzeniem ".php", zmień tylko jeśli byłeś zmuszony zmienić nazwę tego pliku */
  65. $script_filename = "login_script.php";
  66.  
  67. /********************************************************************/
  68. /**** ZMIAN PONIŻEJ TEJ LINI DOKONUJ TYLKO JEŚLI WIESZ CO ROBISZ ****/
  69. /********************************************************************/
  70.  
  71. /* Funkcje */
  72. function go($url)
  73. {/*b01*/
  74.     header("Location:".$url);
  75.     exit;
  76. }/*b01*/
  77.  
  78. function safe($variable)
  79. {/*b05*/
  80.     $variable = stripslashes($variable);
  81.     $variable = str_replace(">","&gt;",$variable);
  82.     $variable = str_replace("<","&lt;",$variable);
  83.     return $variable;
  84. }/*b05*/
  85.  
  86. $footer = "<br /><br /><hr>Logowanie v1.1, Paweł Kozubowski / <a href=\"http://www.kozubowski.com\" title=\"Kozubowski.com - Creative Designs & Ideas - More than Webcoding & Webdesign\">Kozubowski.com</a><br />";
  87.  
  88. /* Wylogowanie użytkownika jeśli w adresie widnieje ?logout */
  89. if(isset($_GET['logout'])){session_destroy();print("<h1>Zostałeś wylogowany</h1>".$footer);exit;}
  90.  
  91. /* Sprawdzenie konfiguracji */
  92. if($redirect==''){print("<h1>BŁˇD SKRYPTU</h1>Nie został podany plik do przekierowania".$footer);}
  93. if(preg_match("/^http:///i",$redirect)){print("<h1>BŁˇD SKRYPTU</h1>Nie podawaj \"http://\" w adresie chronionego pliku".$footer);}
  94. if($users==''){print("<h1>BŁˇD SKRYPTU</h1>Brak zdefiniowanych użytkowników".$footer);}
  95.  
  96. /* Czynności do wykonania gdy user wszedł tutaj z formularza logowania */
  97. if(isset($_POST['username']) && isset($_POST['password']))
  98. {/*b02*/
  99.  
  100.     /* Zabezpiecznenie wartości POST przed atakiem XSS */
  101.     $_POST['username'] = safe($_POST['username']);
  102.     $_POST['password'] = safe($_POST['password']);
  103.     
  104.     /* Sprawdzenie poprawności przesłanych danych logowania */
  105.     if($_POST['username']=='' || $_POST['password']==''){print("<h1>Podaj nazwę użytkownika oraz hasło </h1> <a href='login.php'>Sproboj jeszcze raz</a>".$footer);exit;}
  106.     if(!(array_key_exists($_POST['username'],$users))){print("<h1>Podana nazwa użytkownika nie istnieje</h1>".$footer);exit;}
  107.     if($users[$_POST['username']]!=$_POST['password']){print("<h1>Nieprawidłowe hasło</h1>".$footer);exit;}
  108.     
  109.     /* Utworzenie sesji zawierającej poprawne dane logowania */
  110.     $_SESSION[$script_session] = $_POST['username']."|".$_POST['password'];
  111.     
  112.     /* Przekierowanie do chronionego pliku */
  113.     go($redirect);
  114.     exit;
  115.  
  116. }/*b02*/
  117.  
  118. /* Czynności do wykonania gdy user require'ował ten plik w innym lub wbił adres tego pliku a adresie url przeglądarki */
  119. else
  120. {/*b03*/
  121.  
  122.     /* Jeśli user wbił adres tego pliku w przeglądarce, najpierw przekierowujemy go do pliku chronionego */
  123.     if(preg_match("/".$script_filename."/i",$_SERVER['SCRIPT_NAME']))
  124.     {/*b06*/
  125.         go($redirect);
  126.         exit;
  127.     }/*b06*/
  128.  
  129.     /* Sprawdzenie istnienia sesji */
  130.     if(!(isset($_SESSION[$script_session])) || $_SESSION[$script_session]=="" ){print("<h1>DOSTĘP ZABRONIONY</h1>Aby uzyskać dostęp do tego pliku, musisz najpierw zalogować się podając prawidłową nazwę użytkownika i hasło".$footer);exit;}
  131.     
  132.     /* Sprawdzenie poprawności danych zawartych w sesji */
  133.     $session_data = explode("|",$_SESSION[$script_session]);
  134.     
  135.     /* oraz zabezpieczenie danych sesji przed atakiem XSS */
  136.     $session_data[0] = safe($session_data[0]);
  137.     $session_data[1] = safe($session_data[1]);
  138.     
  139.     if($session_data[0]=='' || $session_data[1]==''){print("<h1>DOSTĘP ZABRONIONY</h1>Nieprawidłowe dane w sesji, wróć do formularza logowania i zaloguj się ponownie".$footer);exit;}
  140.     if(!(array_key_exists($session_data[0],$users))){print("<h1>DOSTĘP ZABRONIONY</h1>Nieistniejąca nazwa użytkownika w sesji, wróć do formularza logowania i zaloguj się ponownie".$footer);exit;}
  141.     if($users[$_POST['username']]!=$_POST['password']){print("<h1>DOSTĘP ZABRONIONY</h1>Nieprawidłowe hasło w sesji, wróć do formularza logowania i zaloguj się ponownie".$footer);exit;}
  142.  
  143. }/*b03*/
  144.  
  145. ?>
[PHP] pobierz, plaintext


w tym skrypcie zawarte jest tez opcja wylogowania w dokumentacji pisze /* - Aby wylogować użytkownika, skieruj go na adres tego pliku z dopiskiem "?logout" */
/* (czyli "login_script.php?logout") */
/* - Plik z tym skryptem ma nazwę "login_script.php" i je¶li zmieniasz jego nazwę zmień *
a wiec ja pisze linka na wylogowanie w postaci <a href='login_script.php?logout'>Wyloguj </a>
lecz kiedy go naciskam przechodze na pusta strone a powinno pisac zostales wylogowany oczywiscie nie niszczy sesii
Go to the top of the page
+Quote Post

Posty w temacie
- uczaj21   nazwa zalogowanego uzytkownika   27.11.2008, 13:18:50
- - Riklaunim   Chcesz programować w PHP - to napisz system logowa...   27.11.2008, 13:24:50
- - erix   Temat: PHPMYSQLLogowanie_i_Rejestracja_problem   27.11.2008, 13:42:00
- - jarek04   Dane zalogowanego usera są przechowywane w $_...   27.11.2008, 13:44:22
- - uczaj21   dzieki a jak wyglada sprawa z avatorkiem na jak uz...   27.11.2008, 13:51:13
- - erix   A nie możesz użytkownikowi dać jakiegoś unikalnego...   27.11.2008, 13:51:45
- - uczaj21   jestem poczatkujacy wiec nie wiem o co chodzi.A ni...   27.11.2008, 14:06:24
- - erix   Cytatwskakuje mi na biala strone i nie kasuje sesi...   27.11.2008, 14:48:04
- - uczaj21   nie ma bledow skladniowych   27.11.2008, 15:01:12
- - mrc   Panie uczaj21 skopiowałem sobie twój skrypt, walną...   28.11.2008, 17:14:06
- - uczaj21   skopiowales skrypt ok ale ja nie mam pliku php o n...   9.12.2008, 14:22:56
|- - piotrooo89   Cytat(uczaj21 @ 9.12.2008, 14:22:56 )...   9.12.2008, 14:34:38
- - uczaj21   ale w tym skrypcie jest juz funkcja wylogowania /...   9.12.2008, 15:32:27
- - Riklaunim   patrząc na sam link to powinien wyglądać tak: ...   9.12.2008, 15:40:01
- - uczaj21   Nawet jak tak wpisuje <a href="login_scrip...   14.12.2008, 22:35:55

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 07:38
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn