ТвойWeb :: Версия для печати :: Как создать закрытый раздел на сайте(PHP+MySQL)? [4]

31. Systemnik - 16 Апреля, 2008 - 09:37:20 - перейти к сообщению

Вот код модифицированого файла script.php

CODE:

<?php
include("config.php");
$userlogin = $_POST['userlogin'];
$userpass = md5($_POST['userpass']);
$loginned = 0;
@mysql_connect($mysql_server, $mysql_user, $mysql_pass);
@mysql_select_db($mysql_dbname);
if($_POST['page'] == "auth")
{
$sql = @mysql_query("SELECT * FROM `$mysql_table` WHERE `username` = '".addSlashes($userlogin)."' LIMIT 1");
if(mysql_num_rows($sql) != 0)
{
$userinfo = @mysql_fetch_row($sql);
if($userinfo[1] == $userpass)
{
echo("Залогинен!");
} else {
echo("Неверный пароль");
exit();
}
} else {
echo("Введенный вами пользователь несуществует!!!");
exit();
}
}
echo('
<form action="script.php" method="post">
<input name="page" type="hidden" value="auth">
<input name="userlogin" type="text" value="Имя юзера"><br>
<input name="userpass" type="text" value="Пароль"><br>
<input type="button" value="Проверить">
</form>');
?>

а дальше.. я пошел учить php Огорчение

32. Furax - 16 Апреля, 2008 - 09:49:31 - перейти к сообщению

Systemnik
И по-прежнему в Твоём варианте надо вводить пароль для доступа к каждой странице...

33. Kizim - 17 Апреля, 2008 - 03:31:58 - перейти к сообщению

TCP/IP есть регисвтрилка юзеров? для твоего кода нужна.

34. Furax - 17 Апреля, 2008 - 05:28:12 - перейти к сообщению

Kizim
Я не TCP/IP, я Furax.

Регистрилка? Достаточно из phpMyAdmin, к примеру, забить поля login и pwd; остальные заполнятся сами при входе пользователя, до его первого входа они не нужны.

Если этого недостаточно, могу сделать код регистрилки.

35. Kizim - 17 Апреля, 2008 - 05:34:34 - перейти к сообщению

Сори фуракс) Затупил жестоко)
Сделай пож код регистрации простенькое че нить(мне вбивать имя и пароль), а оно регило бы

36. Furax - 17 Апреля, 2008 - 06:07:57 - перейти к сообщению

CODE:

<?php
require_once('config.php');
mysql_connect(MYSQL_HOST, MYSQL_USER, MYSQL_PWD);
mysql_select_db(MYSQL_DB);

if (isSet($_POST['login']) && isSet($_POST['pwd']))
register();

function register()
{
$table = MYSQL_TABLE;
$login = addSlashes($_POST['login']);
if (mysql_num_rows(mysql_query("SELECT `id` FROM `$table` WHERE `login` = '$login' LIMIT 1")))
{
echo 'Пользователь с таким логином уже существует!';
return;
}

$pwd = md5($_POST['pwd']);
mysql_query("INSERT INTO `$table` (`id`, `login`, `pwd`, `temp`, `ip`, `browser`, `date`) VALUES (NULL, '$login', '$pwd', NULL, '', '', SUBDATE(NOW(), INTERVAL 1 YEAR))");
echo ("Пользователь $_POST[login] успешно создан.");
}

?>

<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Логин: <input type="text" name="login"><br>
Пароль: <input type="text" name="pwd"><br>
<input type="submit" value="Создать пользователя">
</form>

Этот скрипт, кстати, тоже неплохо бы прикрыть от посторонних - хотя бы тем же самым скриптом защиты, но натравленным на другую таблицу, в которой прописан только один пользователь - Ты.

37. Kizim - 17 Апреля, 2008 - 07:21:51 - перейти к сообщению

CODE:

Warning: Cannot modify header information - headers already sent by (output started at C:\AppServ\www\test\auth.php:1) in C:\AppServ\www\test\auth.php on line 55

Warning: Cannot modify header information - headers already sent by (output started at C:\AppServ\www\test\auth.php:1) in C:\AppServ\www\test\auth.php on line 56
hi

вот что после логина говорит auth.php

38. Furax - 17 Апреля, 2008 - 07:47:27 - перейти к сообщению

Kizim
Между началом файла auth.php и символами "<?php" не должно быть пробелов, переводов строк и т. д. Если файл сохранён в юникоде, такие символы добавятся автоматически. В этом случае в Блокноте Файл->Открыть, находим файл и открываем его, выбрав кодировку ANSI. Вместо кириллицы будет аброкадабра, но суть не в этом: убираем первые символы (до "<?php" Подмигивание

, сохраняемся.

39. Kizim - 18 Апреля, 2008 - 02:49:27 - перейти к сообщению

Спасибо парни помогли. Вроде все работает) Вам Зачот) еще раз спс.