-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Авторизация пользователя только со второго раза
- Автор темы Select
- Дата начала
Select
Новичок
Вот код
PHP:
<?php
include ("blocks/bd.php");
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "[url]http://www.w3.org/TR/html4/loose.dtd[/url]">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<title>Главная страница блока администратора</title>
<link href="style.css" rel="stylesheet" type="text/css">
<link rel="stylesheet" type="text/css" href="css/jquery.noty.css"/>
<script type="text/javascript" src="[url]https://ajax.googleapis.com/ajax/libs/jquery/1.7/jquery.min.js[/url]"></script>
<script type="text/javascript" src="js/jquery.noty.js"></script>
</head>
<body>
<?php
if(isset($_POST["login"]) && isset($_POST["pass"]) && $_COOKIE['pass']==true && $_COOKIE['login']==true)
{ $login = $_POST["login"];
$pass = $_POST["pass"];
$result = mysql_query("SELECT * FROM `teachers` WHERE `login`='$login' && `pass`='$pass' ",$db);
$myrow = mysql_fetch_array($result);
if(isset($myrow[name])) {
setcookie("login", $_POST['login'], time()+36000);
setcookie("pass", $_POST['pass'], time()+36000);
$ses=true; ?>
<?}
else {
?>
<script>
var noty_id = noty({
text: 'Вы указали неверный пароль!',
layout: 'center',
type:'alert',
textAlign:'center',
speed:'100',
timeout:'1000'
});</script> <?
}
} else {
session_start();
setcookie("login", true, time()+36000);
setcookie("pass", true, time()+36000);
}
if(isset($_COOKIE['login']) && isset($_COOKIE['pass']) && $_COOKIE['pass']!=1 && $_COOKIE['login']!=1 && $ses=true ) {
$result = mysql_query("SELECT * FROM teachers WHERE login='$_COOKIE[login]' and pass='$_COOKIE[pass]' ",$db);
$myrow = mysql_fetch_array($result);
if(isset($myrow[name])) {
?>
<table width="690" border="0" align="center" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF" class="main_border">
<!--Подключаем шапку сайта-->
<?php if(file_exists("blocks/header.php")){
require_once "blocks/header.php";
}?>
<tr>
<td><table width="1000" border="0" cellspacing="0" cellpadding="0">
<tr>
<!--Подключаем левый блок сайта-->
<?php if(file_exists("blocks/lefttd.php")){
require_once "blocks/lefttd.php";
}?>
<td valign="top">
<p>Здравствуйте,<? echo $myrow["name"]; ?> </p>
</td>
</tr>
</table></td>
</tr>
<!--Подключаем нижний графический элемент-->
<?php if(file_exists("blocks/footer.php")){
require_once "blocks/footer.php";
}
?>
</table>
<?
}
}
else {
?>
<table width='400' border='0' align='center' bgcolor='#FFFFFF' style='margin-top:20%; border-radius:10px;
-moz-box-shadow: 0 0 10px rgba(0,0,0,0.5); /* Для Firefox */
-webkit-box-shadow: 0 0 10px rgba(0,0,0,0.5); /* Для Safari и Chrome */
box-shadow: 0 0 10px rgba(0,0,0,0.5); /* Параметры тени */' >
<form method="post" action="index.php" >
<tr>
<td rowspan="3"><img src="img/zamok.png" align="left" /></td>
<td> <label for="login"><strong>Логин:</strong></label> </td>
<td> <input type="text" size="20" name="login" id="contactname" value="" /> </td>
</tr>
<tr>
<td> <label for="pass"><strong>Пароль:</strong></label>
<td> <input type="password" size="20" name="pass" id="email" value="" /> </td>
</tr>
<tr><td> <input type="submit" value="Вход" name="submit" /></td> </tr>
</form>
</td></tr>
<?
if(isset($_POST["login"]) && isset($_POST["pass"]) && $result==false) {
}
?>
</table>
<? } ?>
</body>
</html>Vin-Diesel
Новичок
Так?
Вурдалак
Продвинутый новичок
Странно, я вот ввожу «' OR 1-- x» в качестве логина и «123» в качестве пароля, а мне пишут: «Здравствуйте,Ал***ева С.В». — я разве похож на Ал***еву С.В.?
В данном случае достаточно пихать session_start() в самое начало каждой страницы. При авторизации что-то записывать в $_SESSION (id пользователя, к примеру). Наличие этого id в $_SESSION и будет достаточным условием того, что пользователь прошёл авторизацию.
P.S. Выводится со второго раза, потому что ты $_COOKIE проверяешь, которые ещё не установлены на момент первой отправки логина/пароля.
В данном случае достаточно пихать session_start() в самое начало каждой страницы. При авторизации что-то записывать в $_SESSION (id пользователя, к примеру). Наличие этого id в $_SESSION и будет достаточным условием того, что пользователь прошёл авторизацию.
P.S. Выводится со второго раза, потому что ты $_COOKIE проверяешь, которые ещё не установлены на момент первой отправки логина/пароля.
Beavis
Banned
прочитай
http://php.net/htmlspecialchars
http://php.net/mysql_real_escape_string
без этого у тебя работу не примут
http://php.net/htmlspecialchars
http://php.net/mysql_real_escape_string
без этого у тебя работу не примут
radioheaded
PHP нуб
Почитайте, как работают куки. После установки кук нужно перезагрузить страницу, чтобы их проверить. После setcookie делайте редирект на тот же скрипт, только код слегка по-другому надо будет организовать.
Beavis
Banned
для простой авторизации вообще не нужно явно работать с куками, достаточно сессии
Select
после того как прочитаешь 2 предыдущие ссылки, читай это:
http://ru.php.net/manual/ru/book.session.php
Select
после того как прочитаешь 2 предыдущие ссылки, читай это:
http://ru.php.net/manual/ru/book.session.php
По-моему, тут надо начинать с http://phpfaq.ru/na_tanke
А потом:
http://phpfaq.ru/slashes
http://phpfaq.ru/sessions
А потом:
http://phpfaq.ru/slashes
http://phpfaq.ru/sessions