Ну переставить условие с роутера внутрь модуля... Не пойму, что вызывает сложность.

Утонавливаю модуль и не пойму по какой причине выводит ошибку

Notice: Undefined variable: ok in W:\home\site.loc\ww/......... on line 34
Notice: Undefined variable: POST in W:\home\site.loc\ww........ on line 31

Возникла проблемка, в гостевую пускает и без активации... делал по инструкции

убрал TRUE из enter_cotr.....

Гадина... Чё творит.
Как найдешь косяк, отпишись.
Меня зараза не пускает.

enter_controller

 if(!$ok && isset($_COOKIE['hash'])) 
    { 
        include './modules/register/functions.php';        
		$_SESSION['user_data'] = getLogin($_COOKIE['hash']);
    } 
    elseif($ok) 
    { 
        $res = mysqlQuery("SELECT *   
                           FROM `". IRB_DBPREFIX ."user`  
                           WHERE `login`    = '". escapeString($POST['value1']) ."' 
                           AND   `password` = '". md5($POST['value2'] . IRB_SALT) ."' 
                          "); 
                     
        if(mysql_num_rows($res) > 0)
		{ 
            $_SESSION['user_data'] = mysql_fetch_assoc($res);
			
			if($POST['value4'])
			{
			    include './modules/register/functions.php';
			    setAutologin($_SESSION['user_data']['id']);
			}
		}
    }

    if(isset($_SESSION['user_data']))    
        $info[] = "Здорово, <b>". htmlspecialchars($_SESSION['user_data']['login']) ."</b>! Где шлялся?"; 
    else  
        $info[] = 'Стой, стрелять буду!';

fucntions.php

<?php

/** 
* The module of registration (functions) 
* Модуль регистрации (функции) 
* @author IT studio IRBIS-team 
* @copyright © 2009 IRBIS-team 
*/ 
///////////////////////////////////////////////////////// 

/** 
* Generation of page of an error at access out of system 
* Генерация страницы ошибки при доступе вне системы 
*/ 
    if(!defined('IRB_KEY')) 
    { 
       header("HTTP/1.1 404 Not Found");       
       exit(file_get_contents('../../404.html')); 
    }  
////////////////////////////////////////////////////////// 
    
/**   
* Function of generation of a casual line  
* Функция генерации случайной строки 
* @param integr 
* return string 
*/     
    function randStr($num = 10)  
    { 
        $a = range('!', '@'); 
        $b = range('a','z'); 
        $c = range('A', 'Z'); 
         
        $arr = array_merge($a, $b); 
        $arr = array_merge($arr, $a); 
        $arr = array_merge($arr, $c); 
          
        $key = '';  
        $rand = microtime(true); 
           
        for($i = 0; $i < $num; $i++)   
        { 
            shuffle($a);   
            $key .= $arr[(round(($rand * 1000 - floor($rand * 1000)),2) * 100 )];   
            $rand = microtime(true);   
         }  
         
      return $key;  
    } 
	
/**   
* Function of installation of an autologin   
* Функция установки автологина   
* @param integr   
* return void   
*/ 
    function setAutologin($id) 
    { 
        $hash = md5(randStr() . $id); 

        setcookie('hash', $hash, time() + 3600 * 24 * 30, '/'); 
     
        $res = mysqlQuery("UPDATE `". IRB_DBPREFIX ."user`  
                            SET  `hash` = '". $hash ."' 
                            WHERE `id` = ". (int)$id  
                         ); 

    }	
	
	
/**   
* Function of an autologin   
* Функция автологина   
* @param integr   
* return void   
*/ 
    function getLogin($hash, $activate = false) 
    { 
        $and = ''; 
        if(!$activate) 
            $and = 'AND `activate` = 1'; 
         
        $res = mysqlQuery("SELECT *  
                            FROM `". IRB_DBPREFIX ."user`  
                            WHERE `hash` = '". escapeString($hash) ."' 
                            ". $and ); 
                     
        if(mysql_num_rows($res) > 0) 
            return mysql_fetch_assoc($res); 
        else 
            return false; 
    }
	

Так а в чем вопрос? Ты при регистрации галочку "запомнить" ставил? Это автологин. Вполне логичное поведение.

а что имеет активация с авто логином? по идее юзеры которые не прошли активацию не должны иметь право читать и писать в гостевой?...

я об етом имел введу...и всё сделал по инструкции... там нужно было просто убрать (true)


было так

if(!$ok && isset($_COOKIE['hash']))  
    {  
        include './modules/register/functions.php';         
        $user_data = getLogin($_COOKIE['hash'], true); 
    }  
    elseif($ok)  
    {  

стало так

if(!$ok && isset($_COOKIE['hash']))  
    {  
        include './modules/register/functions.php';         
        $user_data = getLogin($_COOKIE['hash']); 
    }  
    elseif($ok)  
    {  

но всё равно пускает и без активации

упс... завтра позябаем.

нет времени?? или уходиш?

twin
так в чем может быть проблема? помоги пожалуйста

Так. давай по порядку. Ты регистрируешься, на мыло отправляется код, ты его не вводишь, а все равно пускает?

Итак. С удовольствием просмотрел ваши курсы и у меня появились некоторые вопросы.

1). Шаг 2. (Аккаунт) Дата в irbis_user с параметром “on update CURRENT_TIMESTAMP” после любого обновление приравнивается к реальному времени? С какой целью это делается ?

2). Там же, в формах в поле логина опция

value="<?php echo $POST['value1']; ?>"

для того, что бы при неправильном заполнении логин оставался ?

3). Шаг 4. Автологин. Вопрос по поводу автологина ... что это за зверь такой ?

include './modules/register/functions.php'; 
                setAutologin($_SESSION['user_data']['id']); 

Я понимаю, что этот код генерит случайную величину, записывает ее в куку и в поле “hash”. Но что нам это дает? Я думал, эта опция нужна для того, что бы, закрыв окно, при следующем открытии окна браузера не пришлось логиниться. Увы, у меня так не срабатывает – ни в эксплорее, ни в файрфоксе. Работает только если закрыть/открыть вкладку, а браузер оставлять работать. На всех остальных сайтах автологин работает.

4). Шаг 6. Защита страниц. Или опечатка или я чего то не понял.
Во вьюшке:

case 'enter': 
include './skins/tpl/register/form_autorize.tpl';

В тоже время в index.tpl:

<li><a href="<?php echo href('page=register', 'rem=read'); ?>">Вход</a></li>

Rem с аргументами enter и read. Получается должно быть два файла enter_controller и read_controller. Может следовало бы придти к одному названию?

5). Зачем в form_activate.tpl при вводе активационного кода пункт

<?php echo returnCheck(1, $POST['value2']); ?>> Запомнить Вас?<br>

?

6). В form_activate.tpl (Шаг 8. Восстановление пароля) заполняемые поля с именами form[value1] и form[value2], а в activate_controller.php (Шаг 9. Активация аккаунта) обрабатываются $POST['value3'] и $POST['value4']. Надо бы поправить.

7). В Шаг 9. Активация аккаунта, есть такая запись
...
Теперь носталось изменить вызов функции в контроллере входа, просто убрав от туда true. Что бы она выдавала только активированных пользователей: ...
Можно поподробнее тут? Я убрал из этого места аргумент true, но система входа все равно позволяет залогиниться учетные записи с 'activate=0'. Проблему решила одна дополнительная строчка в read_controller'e:

$res = mysqlQuery("SELECT *    
                  FROM `". IRB_DBPREFIX ."user`   
                  WHERE `login`    = '". escapeString($POST['value1']) ."'  
                  AND   `password` = '". md5($POST['value2'] . IRB_SALT) ."'
                  AND   `activate` = '1' - вот эта строка! 
                          ");  

Правильно ли я сделал?

8). Последняя проблема, не работает активация логина через форму form_activate.tpl в случае востановления пароля. Когда делаю востановление по ссылке в письме – все работает. Если пробую скопировать код в поле ввода (хэш проверял, соответствует записи в базе) и нажать “Войти”, получаю форму form_restoration.tpl с $info „Такой Е-майл не числится в нашей базе данных”, в поле Логина вижу хэш. С этим так и не разобрался, надеюсь на вашу помощь!

да, там мелких ошибок не мало... но это не проблема, там есть функциональные проблемы.. в них труднее разобратся

всё уже настроил...
а ты не знаешь как можно закрыть только одну часть...а не всю страницу... я замутил коментарии к новостям.. но вот хочу сделать чтобы для залогининых поевлялась окно ввода коментария, а для незалогененых чтобы выводило сообщение
(Зерегистрируйтесь или зайдите в свою учетную запись)

если не знаешь, давай совместно попробуем что то сотворить ?

walters, я не знаю как у тебя эта страница написана, но если ты делал по образу и подобию этих курсов, то ...

При условии, что у тебя уже пашет система регистрации, тебе надо найти пхп файл, который выводит tpl шаблон комментариев. Это будет либо view.php (функция include), read_controller.php (своя функция getTpl, parseTpl) либо какое то твое оригинальное название. Так вот, теоретически ты должен сделать выполнение этих функции с условием:

if(isset($_SESSION['user_data']))    
        здесь строка с твоими комментами (например, include './skins/tpl/news/comments.tpl'; )
    else  
        echo "Зерегистрируйтесь или зайдите в свою учетную запись";

Похожее условие можно сделать и для контролера, чтобы он лишних операций не делал. Увы, я сам не профессионал, точно не скажу.

я коментарии вывожу... а Панель добавления вот что мне надо, при таком раскладе сообщение (Зерегистрируйтесь или зайдите в свою учетную запись)
вылитает но не вместо панели а вместо всей страницы

Так ты не всей страницы шаблон в эти условия вставляй, а только шаблон комментариев (форма ввода комментов и сами отзывы). Если у тебя одним файлом все (тпл, в котором и новость и форма и комменты), может имеет смысл их разделить на части ?

дай мне свой Icq или скайп, если ты не против

Ошибка в проверке электронного адреса. Если домен на котором адрес зарегистрирован имеет дефис - , то выдается сообщение "Не верный формат E-mail".
Пропускает: info@site.ru
Не пропускает: info@best-site.ru

Как поправить эту функцию? В классе irb_mailer наверное тоже такая ошибка?

Есть еще вопрос по классу irb_mailer.

Я решил сделать регистрацию на основе урока, но со своей логикой. Я запрашиваю у юзера только электронный адрес без логина (логин он тоже может забыть) и делаю выборку всех юзеров, которые имеют аккаунты с таким электронным адресом. Далее в цикле выполняю отправку ему писем логин + хеш пароля. И вот такая проблема у меня возникает:
- $message - в теле письма не видит переменные из массива $row (я ставлю запись: Ваш логин:".$row['login']."\n) переменную не видно
- $mail -> createTo($_row['email']); - тоже переменную не видит (если ставлю $mail -> createTo($_POST['email']); - все нормально).

$_row['email']

черточка зачем?

echo $row['email'];

что скажет?

Ну а если ничего, то куда письмо?
Надо смотреть откуда берется.

А запрос?

Тут прочитал в документации(вроде), что сессии не следует запускать для всех подряд, а желательно только для пользователей, в целях снижения нагрузки на сервер. Соответственно, более правильно, получается, будет запускать сессию в 'enter_controller', только при верном вводе логина\пароля, но почему-то не получается ничего. - Из индкеса старт сесси удалил, и поставил его в контроллер входа, сразу после удачной проверки пароля. С чем это связано?

Вроде бы ошибку нашел еще одну. (offce_controller)

    if($ok)
	{ 
        if(!empty($POST['value2']) && mb_strlen($POST['value2']) < 8) 
            $info[] = IRB_LANG_SHORT_PASSWORD;  
        elseif(!empty($POST['value2']) && $POST['value2'] !== $POST['value3']) 
            $info[] = IRB_LANG_INVALID_PASSWORD;
 
        if(empty($POST['value4'])) 
            $info[] = IRB_LANG_EMPTY_EMAIL; 
        elseif(!preg_match("/^[a-z0-9_.-]+@([a-z0-9]+.)+[a-z]{2,6}$/i", $POST['value4'])) 
            $info[] = IRB_LANG_INVALID_EMAIL;	       
		   
        $pass = !empty($POST['value2'])?"`password` = '". md5($POST['value2'] . IRB_SALT) ."', ":NULL;
		
		mysqlQuery("UPDATE `". IRB_DBPREFIX ."user`
					SET					 
					". $pass ."
					`email` = '". $POST['value4'] ."'
					 WHERE `id` = ". (int)$_SESSION['user_data']['id'] );
						
	         if(mysql_affected_rows() > 0)
			     $info[] = IRB_LANG_UPDATED_ACCAUNT;		   
		 
    }

Почему нету проверки на отсутствие ошибок перед добавлением. Получается что пароль можно сохранить и из 1 символа? Ошибку покажет, но все равно запишет.

И еще вопрос. Почему при смене названия переменной $ok, здесь и в форме, появляется ошибка о несуществующей переменной?

потому что у тебя в файле variables.php прописан $ok как

    $ok       = !empty($_POST['ok'])?true:false;  

прокомментируй на то что ты меняешь и не будет ошибки.

$pass = !empty($POST['value2'])?"`password` = '". md5($POST['value2'] . IRB_SALT) ."', ":NULL;

Зачем нужна эта строка? Если поле пустое, если без проверки - вылетает ошибка мускула, если есть проверка, то нету смысла делать переменную пустой.

if($ok)
	{ 
        if(!empty($POST['value2']) && mb_strlen($POST['value2']) < 8) 
            $info[] = IRB_LANG_SHORT_PASSWORD;  
        elseif(!empty($POST['value2']) && $POST['value2'] !== $POST['value3']) 
            $info[] = IRB_LANG_INVALID_PASSWORD;
 
        if(empty($POST['value4'])) 
            $info[] = IRB_LANG_EMPTY_EMAIL; 
        elseif(!preg_match("/^[a-z0-9_.-]+@([a-z0-9]+.)+[a-z]{2,6}$/i", $POST['value4'])) 
            $info[] = IRB_LANG_INVALID_EMAIL;	       
		   
        $pass = !empty($POST['value2'])?"`password` = '". md5($POST['value2'] . IRB_SALT) ."', ":NULL;
		
		mysqlQuery("UPDATE `". IRB_DBPREFIX ."user`
					SET					 
					". $pass ."
					`email` = '". $POST['value4'] ."'
					 WHERE `id` = ". (int)$_SESSION['user_data']['id'] );
						
	         if(mysql_affected_rows() > 0)
			     $info[] = IRB_LANG_UPDATED_ACCAUNT;		   
		 
    }

И еще раз - тут нету проверки на существование ошибок, и добавить можно и пароль из 1 знака, и мыло левое. - "Нипанятна".

Ну да, ошибка там. Нужна проверка на пустоту переменной $info, как в модуле регистрации.

Нашёл ошибочку в разделе Система регистрации
В файле активации modules/register/activate_controller.php
в 36-й строке в условии стоит = вместо ==

if($user_data = getLogin($POST['value3'], true))

То же самое в файле modules/register/restoration_controller.php

А вы внимательно читали код? Ведь может быть такое что функция getLogin возвращает данные записываемы в переменную $user_data или же getLogin может вернуть false?

Я порылся и нашел код функции getLogin()

function getLogin($hash, $activate = false) 
    { 
        $and = ''; 
        if(!$activate) 
            $and = 'AND `activate` = 1'; 
         
        $res = mysqlQuery("SELECT *  
                            FROM `". IRB_DBPREFIX ."user`  
                            WHERE `hash` = '". escapeString($hash) ."' 
                            ". $and ); 
                     
        if(mysql_num_rows($res) > 0) 
            return mysql_fetch_assoc($res); 
        else 
            return false; 
    }
Пояснений думаю не надо...

Т.е. здесь идёт одновременно присваивание и сразу же проверка. Я правильно понял?

не стал создавать новую тему, решил написать суда:
незнаю мой ли это баг, но при закрытии браузера и открытии его через определенное N время, $_SESSION['user_data'] - индекс юзер_дата не удаляется!

Array
(
    [user_data] => 
)

когда выходиш через кнопку выход - сессия удаляется
в связи с этим проверка ввида
if(isset($_SESSION['user_data'])) - не корректна, вот если добавить AND !empty($_SESSION['user_data']), тогда всё отлично..
собственно вопрос, почему при закрытии браузера индекс ['user_data'] в сессии сохранился, а его содержание пустое? При нормальной авторизации ['user_data'] - полностью заполнен!
в чём мой трабл?

В том, что где-то в скрипте у тебя он создаётся на ровном месте.
Может в проверке ты пишешь не ==, а =, вот и беда возникает.
В index.php в самой первой строчке напиши print_r($_POST); и закрой браузер. После надо ждать 24-25 минут, пока сессия уничтожится, и снова открыть.

Должен ли отправляться пароль на ящик если сервер локальный. Пишет что все отправленно а на ящике пусто

В 99% случаев нет. Если есть почтовая заглушка, то письмо нужно искать там.

первый раз про заглушку слышу, а где ее искать?

Зарегистрировался, скопировал Хэш в базе. Вставляю в поле активации. Не активирует запись. Хотя отличий от курса нету. В чем может быть причина?

<form action="" method="post">  
Код активации <br /> 
<input name="form[value1]" type="text"  size="50" value="<?php echo $GET['id'] ?>"><br> 

Правильно лт я понимаю, что методом пост передаеться код активации, только он же записывается в переменную $GET['id'] ???

Да уж...

Если код востановления пароля вставлять не через ссылку, а через форму form_aktivate (для отладки к примеру) то ye;yj поменять в контр. restoration_controler в первой проверке $GET['id'] на $POST['value5']. А в самой форме form_aktivate, первое поле name="form[value1] на name="form[value5]. Если восстонавливать через ссылку с письм, то скорее эта форма (form_aktivate) вообще не нужна.

Ув. Ирбис! С рождеством.

Обратите внимание на ошибку в шаг8 "востановление пароля" в этом месте

// Активация. Если код набран верно, берем по нему данные 
    if($ok && !empty($GET['id'])) 
    {  
        include './modules/register/functions.php'; 
         
        if($user_data = getLogin($GET['id'], true)) 
        { 
            $_SESSION['user_data'] = $user_data; 
             
            if($POST['value2'])                
                setAutologin($_SESSION['user_data']['id']); 
             
            redirect('host');         
        } 
        else 
            $info[] = 'Не верный код'; 
    }    
    elseif($ok) 

Вместо $GET['id'] я прописал $POST['valueX'], X - пареметр кот. указан в форме (form_activate.tpl).

По крайней мере так заработало.