02:20 

Ищу форму авторизации

Нужна не слишком сложная но надежная система авторизации, чтоб на часть сайта поставить.
Посоветуйте пожалуйста, а то ищу два дня. Пару скриптов пытался поставить но не удалось(сложно)

@темы: HTML, PHP

Комментарии
2008-11-17 в 09:30 

вообще принцип - стартовать сессию, принять логин пароль от юзера, проверить логин-пароль (в базе хранить md5 пароля) записать в сессию при успехе.

URL
2010-01-07 в 23:17 

Код вставки (index.php):

Логин:
Пароль:


-------------------------------------

URL
2010-01-07 в 23:18 

блин, сорри, у сайта включены теги.....
Код ПХП(login.php):
if (isset($_POST['login']) && isset($_POST['password']))
{
$login = mysql_real_escape_string($_POST['login']);
$password = md5($_POST['password']);

// делаем запрос к БД
// и ищем юзера с таким логином и паролем

$query = "SELECT `id`
FROM `users`
WHERE `login`='{$login}' AND `password`='{$password}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());

// если такой пользователь нашелся
if (mysql_num_rows($sql) == 1) {
// то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)

$row = mysql_fetch_assoc($sql);
$_SESSION['user_id'] = $row['id'];

// не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
}
else {
die('Такой логин с паролем не найдены в базе данных. И даём ссылку на повторную авторизацию.');
}
}
if (isset($_SESSION['user_id'])) {
// показываем защищенные от гостей данные.
}
else {
die('Доступ закрыт, даём ссылку на авторизацию.');
}
// если пользователь не авторизован
if (!isset($_SESSION['user_id'])) {
// то проверяем его куки
// вдруг там есть логин и пароль к нашему скрипту

if (isset($_COOKIE['login']) && isset($_COOKIE['password'])) {
$login = mysql_real_escape_string($_COOKIE['login']);
$password = mysql_real_escape_string($_COOKIE['password']);


$query = "SELECT `id`
FROM `users`
WHERE `login`='{$login}' AND `password`='{$password}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());

if (mysql_num_rows($sql) == 1) {

$row = mysql_fetch_assoc($sql);
$_SESSION['user_id'] = $row['id'];

}
else {
}
}
}

URL
2010-01-07 в 23:19 


URL
     

Сообщество PHP программистов

главная