Что такое авторизация, пример авторизации

Поддержи проект!!!

Что такое авторизация!? авторизация пользователя пошагово, с нуля! Простая авторизация - эти темы сегодня разберем! Не стали делать отдельные страницы на авторизацию на файлах и авторизацию на базе данных! Обе эти авторизации отличаются лишь методом хранения данных, а принцип авторизации, получить записанные данные и проверить при следующей авторизации и запустить сессию! Разберем на самом простом примере, как работает авторизация!

Сегодня займёмся авторизацией на сайте php. На самом деле сделать авторизацию сделать очень просто.

Все об авторизации!

1. Что такое авторизация!?
2. Авторизация с нуля пошагово!
3. Рабочий код самой простой авторизации
4. Тестируем простую авторизацию на сайте
5. Пример простой авторизации на отдельной странице
6. Авторизация на базе данных.
7. Авторизация на файлах
8. Видео : Авторизация на файлах
9. Скачать скрипты авторизации

Что такое авторизация!?

Начнём с того: что такое авторизация!?

Авторизация – это процесс проверки ранее записанных данных и тех данных, которые только, что ввели в поле для авторизации! Если проверку прошли, то запускается сессия пользователя? иначе сообщается, что авторизация не произошла!

Авторизация с нуля пошагово!

Когда я только начал изучать процесс авторизации, то почему то долго до меня доходило! - сейчас смешно от этого!

Давайте напишем программу, живой пример авторизации прямо сейчас! Прямой здесь! Специально засеку, сколько времени мне потребуется написать живой пример! С формой отправки данный, авторизацией и удалением авторизации!

Всё по пунктам! погнали!

1). Запускаем сессию (session_start();) - это самая верхняя строка.
2). Переменная -> $the_name у нас будет базой данных.
3). Нам нужна форма из которой мы будем авторизоваться:


<form method="post">

<input type="text" name="name_avtoris" placeholder="введите имя Вася"><br>

<input type="submit" name="submit_avtoris" value="Авторизоваться" >

4). Строка номер три - проверяем была ли нажата кнопка Авторизоваться

if($_POST['submit_avtoris'])
5). Проверяем сессия была уже запущена?(строка 5) если да, то сообщаем об этом строка 7
6). Иначе если elseif имя отправленное в поле равно полю в базе данных (строка 9)


Создаем сессию ($_SESSION['ok_user']//строка 11) , проверяем была ли создана сессия, а то мало ли... приветствуем пользователя. (строка 12)

7). Строка 14(elseif) - проверяем было ли вообще отправлено имя... если нет, то выводим сообщение(строка 16)
8). Строка 20, если ничего не сработало (else), то выводим Не удалось авторизоваться!
9). Строка 25, если кнопки не нажимали, но сессия существует, то выводим информацию, что сессия существует.
10). Если сообщения попали в переменную BAD_example покрасим сообщение в красный (строка 31)
11). Строка 33 выводим результат
12). //37 => иначе выводим, если существует переменная $info_example //39
13). //43 => выводим, если ничего не сделано...


Рабочий код самой простой авторизации

<? session_start();

$the_name='Вася';

if($_POST['submit_avtoris'])//строка 3

{

   if($_SESSION['ok_user'])//строка 5

   {

       $BAD_example = 'Сессия уже запущена'; //строка 7

   }

   elseif(strip_tags(trim($_POST['name_avtoris'])) == $the_name)//строка 9

   {

        $_SESSION['ok_user'] = $the_name;//строка 11

        if($_SESSION['ok_user']){$info_example = "<div style=\"color: blue;\">Здравствуйте $the_name</div>";}//строка 12

   }

   elseif(!$_POST['name_avtoris'])//строка 14

   {

       $BAD_example = 'введите имя!';//строка 16

   }

   else

   {

         $BAD_example = 'Не удалось авторизоваться!'; //строка 20

   }

}

else

{

   if($_SESSION['ok_user'])//строка 25

   {

       $info_example = 'Сессия существует! Значение сессии :'.$_SESSION['ok_user'] ; //строка 27

   }

}

if($BAD_example)//31

{

$info_example = "<div style=\"color: red;\">$BAD_example</div>";//33

}

else

{

   if($info_example ) //37

   {

        $info_example = "<div style=\"color: blue;\">$info_example</div>"; //39

   }

   else

   {

       $info_example = "<div style=\"color: blue;\">Еще ничего не сделано!</div>"; //43

   }

}

Тестируем простую авторизацию на сайте

Теперь дошли до самого интересного! Будем тестировать ранее приведенный код авторизации

1). У вас есть возможность прямо здесь на странице:

Еще ничего не сделано!


---


2). Либо на странице - это тот же самый код, только на отдельной странице.

Написал примерно за 10 минут..., на объяснение ушло 3 часа!

Пример простой авторизации на отдельной странице

1). Выше приведенный пример вывели на отдельную страницу
2). Не обязательно вид формы может быть таким примитивным, у нас есть вторая форма, которая чуть-чуть поприличнее - он из этого пункта
3). У нас есть дополнительно архив со входами.


Авторизация на базе данных.

Чем отличается выше приведена авторизация от авторизации на базе данных!? Одним => хранением и обработкой данных.

Если у вас данные хранятся в базе данных, то нужно их сопоставить с теми, что только что ввел пользователь.

connect.php - соединение с базой данных.
$_POST - post запрос с формой
Еще о базах данных


<?php

$login=$_POST['login'];

$pass=md5($_POST['pass']);

include("connect.php");

mysql_select_db("XXX", $conn);

$sql = "SELECT id FROM user WHERE user_loginname='$login' and user_password='$pass'";

$result = mysql_query($sql);

if (mysql_num_rows($result)>0){

echo("больше 0");

}else{

echo("фуфло");

exit();

}

?>

Отлично! Пароль и логин найдены, что дальше!?

В строке «echo("больше 0");» - запускаем… сессию например она может быть такая…


$_SESSION["имя сессии"] = "здесь данные";

Ну или если отталкиваться от выше приведенного кода:

$_SESSION["user"] = $login;

Авторизация на файлах

Наша следующая авторизация, на файлах! Чем данная авторизация отличается от саомго первого вариант!? Если смотреть на php код, то

вроде бы он отличается кардинально! Но единственно, чем он отличается. что ищутся две позиции логи и пароль!

Какие опции доступны для данного пункта!?

1). У нас есть для данной авторизации живой пример., слева в углу приведены логины и пароли, вы можете протестировать авторизацию!
2). После авторизации мы попадаем на тестовую страницу.
3). База данных в файле users.dat
4). Страница выхода logout.php
5). Данную авторизацию можно скачать в самом низу страницы.


У нас есть 4 файла:

4.1. – Форма авторизации authorization.php


Проверяет, если такой пользователь, если есть, то сопоставляем данные.

Если все хорошо, то запускаем сессию

Здесь cookies применены лишь с той целью, чтобы показать как они могут работать! Вообще, нужно поставить еще одно поле в форме со строкой - запомнить меня… и проверять нажата ли эта кнопка…

---

4.2. - Тестовая страница .test.php


А)На неё интересно посмотреть до того, как вы авторизовались…

Б) А потом нужно опять зайти на эту страницу, чтобы посмотреть, как работает авторизация.

Эта страница предназначена для иллюстрации работы авторизации… В случае отсутствия авторизации просмотр содержимого запрещен , сработает переадресация на форму авторизации, если авторизация существует… показываем данные…

---

4.3. - База данных в файле users.dat


Не будем много писать, а лишь суть…

Пользователи при подтверждении регистрации заносятся файл построчно с именем и паролем пропущенным через md5


---

4.4. - Страница выхода logout.php


Уничтожение кук и сессий, после чего нужно опять авторизоваться...

Видео : Авторизация на php,терия + практика, пример

Скачать скрипты авторизации

1) Скачать скрипт из подтемы :

Самая простая авторизация


2) Скрипт авторизации на файлах см ниже: