pro_xaoc
Код напиши, ага?

Snus, в том то и дело, что код который реализует вывод имени пользователя в чате у меня не реализовано, вот и не знаю, какой код предоставить. Я думал сначала сделать алгоритм всего этого процесса, потом уже переходить к коду. Если нужно, я поместил папку чата в один архив и закачал на сервак. http://kzshop.kz/chat.kzshop.kz.tar.gz. Спасибо.

pro_xaoc
Код чата. Или как ты себе представляешь нашу помощь?

код, который записывает текст, который введен в чате в файл text.php

<?php
	$message = $_POST['poletext'];
	if ($message != 'clear') {
		$rec = fopen('text.php','a+');
		fwrite($rec,"<div class='message'>".$message."</div>\n");
		fclose($rec);
	} else {
		$rec = fopen('text.php','w+');
		fwrite($rec,"");
		fclose($rec);
	}
?>

в этом пхп - файле из главной индексной страницы посылаются данные методом пост и если такой пользователь есть в БД, то отправляет на страницу чата.

<?php
	$login = $_POST['login'];
	$pass = $_POST['pass'];
	
	$db = mysql_connect('localhost','pro_xaoc','12345');
	mysql_select_db('db',$db);
	
	$resultSearchAkkaunt = mysql_query("SELECT akkaunt FROM chat_db WHERE akkaunt='$login'",$db);
	$resultSearchPassword = mysql_query("SELECT password FROM chat_db WHERE password='$pass'",$db);
	$myRowAkkaunt = mysql_fetch_array($resultSearchAkkaunt);
	$myRowPassword = mysql_fetch_array($resultSearchPassword);
	if ($myRowAkkaunt && $myRowPassword) {
		header('Location: http://test.kz/chat.php');
	} else {
		echo "такого нет";
	}
?>

код страницы чата

<?php
	if (($_SERVER['HTTP_REFERER'] == 'http://test.kz/') || ($_SERVER['HTTP_REFERER'] =='http://www.test.kz/') || ($_SERVER['HTTP_REFERER'] =='http://test.kz/index.php')) {
		include_once('html/header.html');
		include_once('html/iflogin.html');
		include_once('html/footer.html');
	} else {
		echo 'Ошибка: Вы перешли с внешней ссылки!';
	}
?>

pro_xaoc
Привет SQL-inject =)

Давай ко мне по ссылкам в подписи, в раздел безопасности на форуме. Тут многое ещё править и править =)

Уважаемые, я не прошу написать мне готовый скрипт , помогите с алгоритмом всего этого процесса. Я подумывал использовать IP адрес примерно так:
1) Пользователь авторизовался на сайте чата;
2) Скрипт узнает его айпи и записывает в базу вместе с его аккаунтом, примерно так: IP = $accaunt;
3) Пользователь пишет в чат;
4) Скрипт узнает его айпи и если такой айпи найден в базе, то он прикрепляет к сообщению аккаунт этого айпи, который ранее был записан при авторизации;
5) Отправляет в чат готовое сообщение с аккаунтом того, кто его написал.
Но у этого алгоритма тоже есть свои минусы, при отключении/включении сети, айпи передалось другому пользователю, и он от его имени может писать в чате. Так что, думаю это не выход, а в голову другое не лезет. Помогите мне пожалуйста.

P.S. inpost, спасибо, это ведь из раздела безопасности сайта, хорошая тема, но сейчас мне нужен алгоритм, а безопасностью займусь после реализации этого алгоритма .

Если ip привязан к определенному пользователю, как тогда можно писать от его имени "с такого" же IP?
Я так понимаю фиксируем активные ip в таблицу, примерно такой структуры
IP|Ид_юзверя.
В сессию или куки сохраняйте Ид_юзверя, потом сравниваете информацию с той, что у вас в таблице с IP-ишниками

if(IP == АйпишникПользователя & Ид_юзверя == Ид_юзверя_из куков){
написать сообщение();
}else{
послатьлесом();
}

а зачем привязывать пользователя к его ЙП что нет других способов?
извлекайте из таблицы пользователя не по ЙП(ip) а по его ИД(id)
IP может быть один на несколько пользователей как пример(у одного провай.. и города)
вот ID в таблице уникален тем и дорог
а вызвать его мона или из таблицы или из простой переменой
примерно так

<?php еcho '$lоgin'; ?>

есль я правельон понял об чём соб... речь.

YVSIK
вы поняли меня, но как узнает пхп что пишет именно такой-то или такой-то пользователь? У меня на тестовом сайте авторизация сделано так: пользователь авторизуется, потом методом пост улетают данные в пхп файл, а там эти данные обрабатываются. Если такой пользователь есть, то происходит направление к странице чата. Если так подумать, то нет никакой связи между страницей чата и авторизацией. Поэтому перед использованием ID нужен ещё один механизм, который определит, что это именно пользователь из нашей БД с некоторым ID. Вот в чем проблема.

надо пользователя авторизовать и по пути его-же пользователя записать в сессию и или в куки чтоб он был виден на всех страницах
так как это гловальные переменные
и видны на всех страницах
знач так пример===> автогризовались и передали
пользователя в скажем сессию и потом извлевкать этого пользователя уже не из базы а из сессии на всех страницах сайта
вот пример

 <?php session_start();?>
<?php  еcho($_SESSION['login']);

вот ещё как пример ===>
после того как прошла авторизация передаем пользователя в сессию так

<?php session_start();?>
<?php   $_SESSION['loginl' ]= $loginl ;?>

YVSIK
О сэссии и куки, раньше не знал о них, так-с кажется это, что мне и нужно, теперь попробую это реализовать, потом отпишусь. Спасибо!

О гуд, все работает с помощью сессии, повозился конечно, но работает Всем спасибоооооооо! =)

Не обращайте внимания на это сообщение, это я для увеличения своего поста (10), чтоб отблагодарить тех которые мне помогли.