Форум Сайтостроение Веб-строительство

Помогите с авторизацией

L2
На сайте с 18.04.2007
Offline
14
leon2
657

Помогите пожалуста, у меня такой вопрос я на движке сайта (книга практика создания веб сайтов) решил сделать вот такой примерно сайт ( 2spb.ru ), сейчас остановился на авторизации пользователей : использовал модуль авторизации (http://www.softtime.ru/info/authorization.php) , сделал ссылку для входа, добавления пользователя.

Получается такая ситуация пользователь может сам добавиться с главной страницы и потом по замыслу я хочу направить его тут же на страницу добавления комерческого обьекта в базу (но впрос в том что я хотел бы чтоб к логину и паролю привязался именно этот вариант и в дальнейшем пользователь мог зайдя по паролю попадать в свою страницу редактитрования о об обьекте и добавлении нового или удалении)

Напишите что можно использовать и как спасибо.

Думаю надо внести изменения в файл adduser.php 

<?php 

  /////////////////////////////////////////////////// 

  // Система авторизации HTTP-Basic авторизации 

  // 2003-2005 (C) IT-студия SoftTime (http://www.softtime.ru) 

  // Симдянов И.В. (simdyanov@softtime.ru) 

  /////////////////////////////////////////////////// 

  // Устанавливаем соединение с базой данных 

  require_once("config.php"); 

  // Модуль безопасности 

  require_once("security_mod.php"); 



  // Проверяем переданы ли имя пользователя и пароль 

  if(empty($_POST['name'])) exit("Не указано имя нового пользователя"); 

  if(empty($_POST['pass'])) exit("Не указан пароль пользователя"); 



  // Проверяем равны ли пароли 

  if($_POST['pass'] != $_POST['pass_again']) exit("Пароли не равны"); 



  // Проверяем, чтобы не было никаких SQL-инъекций 

  if (!get_magic_quotes_gpc()) 

  { 

     $_POST['name'] = mysql_escape_string($_POST['name']); 

     $_POST['pass'] = mysql_escape_string($_POST['pass']); 

  } 

  $_POST['name'] = str_replace("'","`",$_POST['name']); 

  $_POST['pass'] = str_replace("'","`",$_POST['pass']); 



  // Если всё нормально создаём нового пользователя  

  $query = "INSERT INTO userlist VALUES (NULL,'$_POST[name]','".md5($_POST['pass'])."')"; 

  if(mysql_query($query)) 

  { 

   echo "Новый пользователь создан"; 

    echo "<HTML><HEAD> 

            <META HTTP-EQUIV='Refresh' CONTENT='0; URL=index.php'> 

            </HEAD></HTML>"; 

  } 

  else 

  { 

    exit("Ошибка при добавлении нового пользователя"); 

  } 

?>
Аренда квартир посуточно в Санкт-Петербурге (http://russia-rent.com)
D
На сайте с 21.06.2006
Offline
168
Dash
#1

В любой книге по PHP есть глава про авторизацию.

Appstorespy - платформа анализа мобильных сторов | Publa.io - готовая инфраструктура для приема платежей и оплаты рекламных кабинетов в бурже
L2
На сайте с 18.04.2007
Offline
14
leon2
#2

Спасибо , поищу

L2
На сайте с 18.04.2007
Offline
14
leon2
#3

а может сессии попробовать

[Удален]
#4

LEON2,

Тот пример что ты привел , это не авторизация , а регистрация .

И вообще забей на готовые скрипты , тем более авторизацию / регистрацию .

Пиши сам , там писать то нечего ..

При авторизации

Получаешь переменные через POST , проверяешь по регулярке ( ибо всякие magic quotes , escape string и тд будут не нужны ) .

Ну а потом делаешь тупой запрос в бд с таким логином и пв , если есть такая строка то ставишь сессию , если нет - пишешь неправильная пара логин-пароль .

При реге тоже самое , только инсертишь в бд .

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие
Николай В.
На сайте с 07.09.2006
Offline
62
Николай В.
#5

Купите книгу «PHP5 для профессионалов». Там есть описание мегашикарного класса авторизации и привязки безопасных сессий к авторизованным пользователям.

L2
На сайте с 18.04.2007
Offline
14
leon2
#6

Спасибо попробую

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий