Diskuze: mysql databáze - zobrazování, že je uživatel přihlášen
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Tvůrce
Zobrazeno 18 zpráv z 18.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.
Použij například $_SESSION : http://php.net/….session.php
Použití: po přihlášení ulož jméno uživatele do $_SESSION['jmeno'], pak přesměruj na index.php a pomocí podmínky skryj formulář a vypiš tam to jméno (echo $_SESSION['jmeno'])
Ahoj. v databázi máš určitě tabulku user se sloupci nick (zde uloženy jmena) a pass (zde hesla zahashovany bud kombinací md5 nebo sha1).
Uvedu ti příklad..
index.php ->
<?php
session_start()
$overeni = $_SESSION['prihlasen'];
if($overeni == "")
{
echo("<form action='login.php' method='POST'");
echo("<input type='text' name='nick'");
echo("<input type='password' name='pass'");
echo("<input type='submit' value='prihlas'");
} else {
//Vše co chceš zobrazit po přihlášení
//+ nick uživatele ->
echo $_SESSION['prihlasen'];
}
?>
//-------------------------------------------------
to vše k indexu ted login.php ->
//-------------------------------------------------
<?php
$nick = $_POST['nick'];
$pass = $_POST['pass'];
$pass_hash = sha1($pass);
$login = mysql_query("SELECT * FROM user WHERE nick='$nick' AND
pass='$pass_hash'");
if($login)
{
session_register('prihlasen');
if(!(isset($_SESSION['prihlasen'])))
{
$_SESSION['prihlasen'] = $nick;
}
header("location: index.php");
exit;
} else {
echo("bylo zadáno špatné jmeno nebo heslo");
}
?>
Snad pomůže
Hlavně ať to tak nikdo nedělá. Vyzkoušet prosím, ale na webhosting tohle nepatří.
Smím se zeptat jak se to dá udělat jinak? když né takhle?? rád bych se přiučil
hele a takže tak jak to dělal david.valenta96 to nemam delat?? mam domenu pres endoru a ta databaze podporuje
Na endoře tohle funguje .. já to tak mam taky.. ale zajímalo by mě proč to tak být nemá
Tak především tam máš SQL injection. To se dá ošetřit třeba takto:
$nick = mysql_real_escape_string($_POST['nick']);
$pass = mysql_real_escape_string($_POST['pass']);
Dále se zásadně využívají hashovací funkce z databáze, tedy:
$login = mysql_query("SELECT nick FROM user WHERE nick='$nick' AND pass=sha1('$nick $pass')");
Že je tento ovladač MySQL zastaralý, to doufám víš.
Ještě být tebou tak to přihlašování dám do samostatného souboru.
Však to tak má. Naopak doporučuji, aby všechno bylo v
index.php
.
V index.php? A co když mám větší webové stránky, v indexu několik dalších skriptů atd.? Ja bych to udělal asi objektově, založil si na to funkce atd. a nedaval to do index.php. Co je na tom špatného?
Další objekty samozřejmě patří do dalších souborů, ale je výhodné,
pokud je vstupním bodem všech stránek výhradně index.php
.
Bezpečnost aplikace pak řešíš na jednom místě. O překlad se postará
.htaccess
.
Já myslel jen to zpracování toho přihlášení. Formulář by samozřejmě zůstal v indexu. Ale stejně díky za reakci.
Formulář i zpracování toho přihlášení budou samozřejmě v samostatných třídách a tedy i souborech. V indexu zůstane jen továrna.
muzu se jeste zeptat, čim udělam, aby to, co napíšu např. mam databazi článků, kde budu chtít přidávat nový články...jak udělám to, aby co napíšu do pole, tak aby mi databáze zpracovala, ale aby to bylo na hlavní strance...díky
Zkus si prostudovat tutoriály na devbooku. Například něco na způsob toho co chceš ty je zde: http://www.itnetwork.cz/…azi-tutorial
Zobrazeno 18 zpráv z 18.