Предположим дана вот такая форма авторизации
<form action="auth.php" method="post" class="main_form">
<label class="white">Введите логин: </label><br><input name="login" type="text" size="15" class="okr"><br>
<label class="white">Введите пароль: </label><br><input name="password" type="password" size="15" class="okr"><br>
<a href="reg.php" class="reg">Регистрация</a>
<input name="go" type="submit" value="Войти!" class="okr_b">
</form>
В файле auth.php будет примерно так:
<?php
// Подключаемся к БД
include './elements/database.php';
if (isset($_POST['login']) {$login = $_POST['login'];}
if (isset($_POST['password']) {$password = $_POST['password'];}
// Делаем выборку из базы и сверяем логин и пароль со значением в базе
?>
, только как это написать без сессий и куки. Если без этого нельзя, то помогите пожалуйста
А в регистрации я намерен сделать только вставку значений логина и пароля
Спустя 13 часов, 45 минут, 13 секунд (10.05.2012 - 12:29) ilma55 написал(а):
во-первых: ты и так реализовал без кук и сессий свой auth.php
но если я правильно понимаю, то после регистрации должна быть автоматичести авторизация с редиректом на главую страницу (или туда куда нуда)
можно обойтись без кук и сессий, но надо будет при каждом переходе логиниться, чтоб прочитать нужную инфу. короче: НЕТ!!!
куки или сессия нужна.
решай сам что хочешь.
но если я правильно понимаю, то после регистрации должна быть автоматичести авторизация с редиректом на главую страницу (или туда куда нуда)
можно обойтись без кук и сессий, но надо будет при каждом переходе логиниться, чтоб прочитать нужную инфу. короче: НЕТ!!!
куки или сессия нужна.
решай сам что хочешь.
Спустя 4 часа, 22 минуты, 19 секунд (10.05.2012 - 16:51) Guest написал(а):
сессии попроще для меня вроде, но как сделать, по нету лазал нашёл тока слишком навороченные и как сесси работают вообще не понял. Помогите кто могёт)
Спустя 34 секунды (10.05.2012 - 16:52) olzagafer написал(а):
выше я написал
Спустя 10 минут, 16 секунд (10.05.2012 - 17:02) ilma55 написал(а):
че не понимаешь конкретнее?
вот тебе пример из моего кода - файл login.php
вот тебе пример из моего кода - файл login.php
session_start(); // запустаешь сессию
include("hacker.php"); // коннект к БД
if (isset($_POST['username']) and ($_POST['username'] != '') and isset($_POST['pwd']) and ($_POST['pwd'] != '') )
{
$usrnm = $_POST['username'];
$sql_secur = "SELECT pwd FROM secacs WHERE usr='$usrnm'";
$res_secur = mysql_query($sql_secur);
while ($row = mysql_fetch_assoc($res_secur))
{
$passwd = $row['pwd'];
}
// если пароли совпадают, то
if ($_POST['pwd'] == $passwd)
{
$_SESSION['username'] = $_POST['username']; // присваиваю сессионной переменной
header("Location: index.php");
exit();
}
else // если не равны пароли, то показываю форму логина
{
showForm();
}
}
else { showForm(); } // если не ввел пароль и имя, то показываю форму логина
Спустя 4 часа, 58 минут, 52 секунды (10.05.2012 - 22:01) olzagafer написал(а):
ilma55
вот, вот это просто, а я нашёл там стока всего понаписано)))) но регистрацию я думаю осилю, ведь там просто вставлять в таблицу users INSERT'ом, да?)
вот, вот это просто, а я нашёл там стока всего понаписано)))) но регистрацию я думаю осилю, ведь там просто вставлять в таблицу users INSERT'ом, да?)
Спустя 9 минут, 48 секунд (10.05.2012 - 22:10) nugle написал(а):
ilma55
Ты не прав, не обязательно сессии или куки. А как же БД, а как же таскать все в URL?)
Используй функции PHP до конца, а то isset ты ставишь, а на пустоту уже проверяешь нерациональным способом, он верный конечно, но уж лучше бы ты так сделал
Почитай про правильное объявление переменных
olzagafer
Ты не прав, не обязательно сессии или куки. А как же БД, а как же таскать все в URL?)
if (isset($_POST['username']) and ($_POST['username'] != '') and isset($_POST['pwd']) and ($_POST['pwd'] != '') )
Используй функции PHP до конца, а то isset ты ставишь, а на пустоту уже проверяешь нерациональным способом, он верный конечно, но уж лучше бы ты так сделал
if (isset($_POST['username']) and !empty($_POST['username']) and isset($_POST['pwd']) and !empty($_POST['pwd']) )
/* Да и так бы хватило*/
if (!empty($_POST['username']) and !empty($_POST['pwd']) )
Почитай про правильное объявление переменных
olzagafer
| Цитата |
| вот, вот это просто, а я нашёл там стока всего понаписано)))) |
Не ищи легких решений, поскольку в них полно подводных камней. Да и вообще тупо не копи-пасти, обдумывай что делать надо и сам пиши потом
| Цитата |
| но регистрацию я думаю осилю, ведь там просто вставлять в таблицу users INSERT'ом, да?) |
да + mail() + активация, а там уже update появится
Спустя 9 минут, 53 секунды (10.05.2012 - 22:20) olzagafer написал(а):
спасибо, nugle, не в первый раз выручаешь)))
Спустя 1 час, 37 минут, 13 секунд (10.05.2012 - 23:58) ilma55 написал(а):
я ж пример привел.
я не притендую тут на идеальность.
просто мне показалось, что в этом примере более детально и просто все исписанно.
конечно можно все расхерячить по функциям исделать куколку.
в идеале код увеличится.
но это уже все от ситуации зависит.
лично для того сайта, с которого я выдрал этот код , хватило выше крыши.
я не притендую тут на идеальность.
просто мне показалось, что в этом примере более детально и просто все исписанно.
конечно можно все расхерячить по функциям исделать куколку.
в идеале код увеличится.
но это уже все от ситуации зависит.
лично для того сайта, с которого я выдрал этот код , хватило выше крыши.
Спустя 3 минуты, 32 секунды (11.05.2012 - 00:01) ilma55 написал(а):
А как же БД, а как же таскать все в URL?)
это дело каждого. я не люблю хранить мусор в БД.
то есть сессии и тд.
что конкретно под: таскать URL?
просто инклудить файл, как подключение к БД, и в нем же проверять на существование переменной в сессии
это дело каждого. я не люблю хранить мусор в БД.
то есть сессии и тд.
что конкретно под: таскать URL?
просто инклудить файл, как подключение к БД, и в нем же проверять на существование переменной в сессии