| | | | | |

Авторизация на php, на базе данных, на файлах

2019/01/27 Марат 359 0 PHP |

В прошлый раз, мы с вами разбирали регистрацию пользователей и естественным следующим шагом будет авторизация

Сегодня займёмся авторизацией на сайте php. На самом деле сделать авторизацию сделать очень просто.

Начнём с того:

Что такое авторизация!?

Авторизация – это процесс проверки ранее записанных данных и тех данных, которые только, что ввели в поле для авторизации!

2. Прежде чем приступить с теории хочу сказать, что авторизации мы уже множество раз касались в теме админ панели см. Блок № 14 Вход в админку! Это к тому, что не обязательно записывать данные в базу, если вам требуется авторизация, к примеру в админ панель…
Плюс регистрацию на файлах мы уже сделали, она в процессе тестирования – вся информация в пункте №1.
3.

Авторизация на базе данных.

Если у вас данные хранятся в базе данных, то нужно их сопоставить с теми, что только что ввел пользователь.

connect.php - соединение с базой данных.
$_POST - post запрос с формой
Еще о базах данных

<?php

$login=$_POST['login'];

$pass=md5($_POST['pass']);

include("connect.php");

mysql_select_db("XXX", $conn);

$sql = "SELECT id FROM user WHERE user_loginname='$login' and user_password='$pass'";

$result = mysql_query($sql);

if (mysql_num_rows($result)>0){

echo("больше 0");

}else{

echo("фуфло");

exit();

}

Отлично! Пароль и логин найдены, что дальше!?

В строке «echo("больше 0");» - запускаем… сессию например она может быть такая…

$_SESSION["имя сессии"] = "здесь данные";

Ну или если отталкиваться от выше приведенного кода:

$_SESSION["user"] = $login;

Авторизация на файлах.

Это всего лишь пример, как должна работать авторизация! Для полноценного использования её надо ещё допиливать… под собственные нужны и взгляды… а они появятся тогда, когда вы обрастете званиями!

У нас есть 4 файла:

4.1. – Форма авторизации authorization.php
4.2. - Тестовая страница .test.php

А)На неё интересно посмотреть до того, как вы авторизовались…
Б) А потом нужно опять зайти на эту страницу, чтобы посмотреть, как работает авторизация.

4.3. - База данных в файле users.dat
4.4. - Страница выхода logout.php

Не будем много писать, а лишь суть…

Пользователи при подтверждении регистрации заносятся файл построчно с именем и паролем пропущенным через md5
4.1. – Файл authorization.php -

Проверяет, если такой пользователь, если есть, то сопоставляем данные.

Если все хорошо, то запускаем сессию

Здесь cookies применены лишь с той целью, чтобы показать как они могут работать! Вообще, нужно поставить еще одно поле в форме со строкой - запомнить меня… и проверять нажата ли эта кнопка…

4.2. - Тестовая страница .test.php

Эта страница предназначена для иллюстрации работы авторизации… В случае отсутствия авторизации просмотр содержимого запрещен , если авторизация существует… показываем данные…

4.3. - О базе уже сказали выше…

4.4. - Страница выхода logout.php -

Уничтожение кук и сессий, после чего нужно опять авторизоваться...

Посмотреть пример и скачать можно по ниже идущей ссылке

Скрипт № 2.7
Название скрипта и номер :Авторизация
Пример - Авторизация
Скачать - архив
Все скрипты на одной страницеС вашими куками, что-то не то..., попробуете перезагрузить страницу..