Threaded Mode | Linear Mode

alleeex · (This post was last modified: 02-04-2010 09:32 PM by alleeex.)

Vreau sa construiesc un script de login pentru un panou de administrare.
Am creat campurile care imi trebuie intr-un tabel in baza de date.

Code:

CREATE TABLE IF NOT EXISTS `admins` (

  `id` int(10) NOT NULL auto_increment,

  `username` varchar(50) NOT NULL default '',

  `password` varchar(50) NOT NULL default '',

  PRIMARY KEY  (`id`)

) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;

Am creat un fisier config.php.

PHP Code:

<?php
$AdresaBazaDate = "localhost";
$UtilizatorBazaDate = "xxx";
$ParolaBazaDate = "yyy"; 
$NumeBazaDate = "zzz";

$conexiune = mysql_connect($AdresaBazaDate,$UtilizatorBazaDate,$ParolaBazaDate) or die("Nu ma pot conecta la MySQL!");
mysql_select_db($NumeBazaDate, $conexiune) or die("Nu gasesc baza de date");
?>

Si mai am un fisier login.php, dar aici m-am pierdut .. Nu stiu cum sa le leg, cum sa creez un user si o parola cu care sa ma loghez ?

M-am uitat eu pe w3 si am invatat cam tot ce se putea pe acolo, dar nu imi dau seama Big Grin

, am facut si quiz-ul de acolo si am rezolvat 17 din cele 20 de intrebari Big Grin

.
Multumesc.
P.S: Vreau un tutorial sau sa imi explicati, nu vreau scriptul gata facut.

flipper · 02-04-2010, 09:38 PM

cauta pe oriceon.com si eu incerc sa invat tot din tutorialul ala

~~Bogdan2901~~ · 02-04-2010, 09:43 PM

Pai din cate observ scriptul tau e tot cel de le oriceon, doar ca ai scos cateva campuri din baza de date. Ar trebui sa ai un fisier de inregistrare... Oricum, lucrul cu sesiunile este mai dificil.

FinalDestiny · 02-04-2010, 09:54 PM

Script pe care-l folosesc eu, scris de mine

PHP Code:

function userIsLoggedIn()
{
    if(isset($_POST['action']) && $_POST['action'] == 'login') //daca nu e logat si foloseste un formular de logare.
        { if(!isset($_POST['name']) or $_POST['name'] == '' or !isset($_POST['password']) or $_POST['password'] == '')
                {echo 'Completeaza ambele campuri';
        return FALSE;
        }
    $password = md5('ceva' . $_POST['password'] . 'ceva'); //encryptam parola in md5 
    if (databaseContainsUser($_POST['name'], $password)) //daca exista usernameul si parola respectiva
    { session_start();
    $_SESSION['loggedIn'] = TRUE; //il logam 
    $_SESSION['name'] = $_POST['name']; //stocam numele
    $_SESSION['password'] = $password; //stocam parola
    return TRUE; //returnam adevarat, s-a logat
    }
    else //daca nu sunt bune datele
    {
    unset($_SESSION['loggedIn']); //ii stergem sesiunea
    unset($_SESSION['name']); //stergem numele din sesiune
    unset($_SESSION['password']); //stergem parola din sesiune
    echo  'Eroare. Userul si parola nu corespund'; //dam eroare
    return FALSE; //returnam fals, nu a bagat bine datele
    }    
}     
if(isset($_POST['action']) && $_POST['action'] == 'logout') //in caz ca da logout, ii stergem datele din sesiune
{
session_start();
unset($_SESSION['loggedIn']);
unset($_SESSION['name']);
unset($_SESSION['password']);
header('Location: ' . $_POST['goto']);
exit();
}    
session_start(); //in caz ca nu a bagat vreun formular, verificam daca deja e logat 
if(isset($_SESSION['loggedIn'])) //daca exista deja sesiunea,verificam daca datele din ea sunt bune
{ 
return databaseContainsUser($_SESSION['name'], $_SESSION['password']); //verificam usernameul si parola din sesiune,daca exista in baza de date
exit();
}
} 

si scriptul care testeaza daca usernameul si parola sunt valide :

PHP Code:

function databaseContainsUser($name, $password)
{
include $_SERVER['DOCUMENT_ROOT'] . '/includes/db.inc.html.php';
$name = mysql_real_escape_string($name); 
$password = mysql_real_escape_string($password);
$sql = "SELECT COUNT(*) FROM tabel WHERE nume = '$name' AND parola = '$password'"; //vedem daca exista vreun rezultat cu numele si parola cautata.
$result = mysql_query($sql); //efectuam queryul
if(!$result) //in caz ca nu merge queryul afisam o eroare
{ $error = 'Eroare la cautarea autorului';
include $_SERVER['DOCUMENT_ROOT'] . '/includes/error.html.php';
exit();
}
$row = mysql_fetch_array($result);
        if($row[0] > 0) //vedem daca a gasit vreun rezultat
    return TRUE; //daca a gasit, returnam TRUE
    else
    return FALSE;//daca nu a gasit returnam FALSE
} 

iar aici ai login.html.php

PHP Code:

<h1>Logare</h1>
<form action="" method="post">
    <div>
            <label for="name">Username : <input type="text" name="name" id="name" /></label>
    </div>
    <div>
            <label for="password">Password : <input type="password" name="password" id="password" /></label>
    </div>
    <div>
    <input type="hidden" name="action" value="login" />
    <input type="submit" value="Log in" />
    </div>
</form> 

alleeex · 02-04-2010, 10:12 PM

@Multumesc Final, totusi o sa incerc sa fac unul al meu Big Grin

.