Что такое авторизация, пример авторизации

Что такое авторизация!? авторизация пользователя пошагово, с нуля! Простая авторизация - эти темы сегодня разберем!

Не стал делать отдельные страницы на авторизацию на файлах и авторизацию на базе данных! Обе эти авторизации отличаются лишь методом хранения данных, а принцип авторизации, получить записанные данные и проверить при следующей авторизации и запустить сессию!

Живые примеры авторизации + каждый вариант авторизации можно скачать одним архивом!

Подробно об авторизации!

1. Что такое авторизация!? + видео
2. Авторизация с нуля пошагово!(в одном файле)
3. Авторизация на базе данных.
4. Авторизация на файлах(4 файла)
5. Что нового в авторизации на файлах
6. Автоматическая авторизация на куках
7. Скачать скрипты авторизации

Что такое авторизация!?

Начнём с того: что такое авторизация!?

Авторизация – это процесс проверки ранее записанных данных и тех данных, которые только, что ввели в поле для авторизации! Если проверку прошли, то запускается сессия пользователя, иначе сообщается, что авторизация не произошла!

В видео про авторизацию - данные записаны в файле. Если вы используете базы данных, то берем данные оттуда.

А все остальное одинаково.

2. 
   

   Авторизация с нуля пошагово!

   Давайте разберемся с заголовками!

   Данная авторизация -самая простая, в одном файле и проверяем одно значение - "ИМЯ".

   Зачем нужна такая авторизация?

   Данная авторизация, одна из многих на данной странице сделана специально, чтобы вы смогли разобраться в механизмах авторизации! И уже после того, как вы поймете процесс авторизации на таком простом примере, вам можно переходить к следующему пункту - где уже будет внешний файл сохранения данных и проверяться будет две позиции "пароль" и "имя".

   Для данной авторизации есть пример и скачать в архиве.

   Пример

   Скачать

   Описание авторизации

   Открываем скачанный архив, и по строчкам можно посмотреть, как работает данная авторизация!

   Давайте напишем программу, живой пример авторизации прямо сейчас! Прямой здесь! Специально засеку, сколько времени мне потребуется написать живой пример! С формой отправки данный, авторизацией и удалением авторизации!

   Всё по пунктам! погнали!

   1). Запускаем сессию (session_start();) - это самая верхняя строка.

   2). Переменная -> $the_name у нас будет базой данных.

   3). Нам нужна форма из которой мы будем авторизоваться:

   <form method="post">

   <input type="text" name="name_user" placeholder="введите имя Вася"><br>

   <input type="submit" name="avtoris" value="Авторизоваться" >

   4). Строка номер три - проверяем была ли нажата кнопка Авторизоваться
   if($_POST['submit_avtoris'])

   5). Проверяем сессия была уже запущена?(строка 5) если да, то сообщаем об этом строка 7

   6). Иначе если elseif имя отправленное в поле равно полю в базе данных (строка 9)

   Создаем сессию ($_SESSION['ok_user']//строка 11) , проверяем была ли создана сессия, а то мало ли... приветствуем пользователя. (строка 12)

   7). Строка 14(elseif) - проверяем было ли вообще отправлено имя... если нет, то выводим сообщение(строка 16)

   8). Строка 20, если ничего не сработало (else), то выводим Не удалось авторизоваться!

   9). Строка 25, если кнопки не нажимали, но сессия существует, то выводим информацию, что сессия существует.

   10). Если сообщения попали в переменную BAD_example покрасим сообщение в красный (строка 31)

   11). Строка 33 выводим результат

   12). //37 => иначе выводим, если существует переменная $info_example //39

   13). //43 => выводим, если ничего не сделано...

   Написал данную авторизацию... примерно за 1 час.




Авторизация на файлах

Почему данная авторизация называется на файлах? Потому, что данные пользователей записаны в файле. Кстати! Ради интереса, как-то проверял файл, на чтение... и оказалось, что 500. 000 строк вполне обрабатывается скриптом... так, что для маленьких проектов вполне можно использовать файлы.

Что включает в себя авторизация на файла?!?

У нас есть для данной авторизации живой пример., логины и пароли можно увидеть в бегущей строке и вы можете протестировать авторизацию, как она работает!

После авторизации мы попадаем на тестовую страницу.

База данных в файле users.dat

Страница выхода logout.php

Данную авторизацию можно скачать здесь

Подробно об авторизации на файлах:

У нас есть 4 файла:

1. – Форма авторизации authorization.php


Проверяет, если такой пользователь, если есть, то сопоставляем данные.

Если все хорошо, то запускаем сессию

Здесь cookies применены лишь с той целью, чтобы показать как они могут работать! Вообще, нужно поставить еще одно поле в форме со строкой - запомнить меня… и проверять нажата ли эта кнопка…

---

2. - Тестовая страница .test.php


А)На неё интересно посмотреть до того, как вы авторизовались…

Б) А потом нужно опять зайти на эту страницу, чтобы посмотреть, как работает авторизация.

Эта страница предназначена для иллюстрации работы авторизации… В случае отсутствия авторизации просмотр содержимого запрещен , сработает переадресация на форму авторизации, если авторизация существует… показываем данные…

---

3. - База данных в файле users.dat


Не будем много писать, а лишь суть…

Пользователи при подтверждении регистрации заносятся файл построчно с именем и паролем пропущенным через md5


---

4. - Страница выхода logout.php


Уничтожение кук и сессий, после чего нужно опять авторизоваться...




Авторизация на базе данных.

Чем отличается выше приведена авторизация от авторизации на базе данных!?

Одним → хранением и обработкой данных.

Если у вас данные хранятся в базе данных, то нужно их сопоставить с теми, что только что ввел пользователь.

connect.php - соединение с базой данных.
$_POST - post запрос с формой
Еще о базах данных


<?php

$login=$_POST['login'];

$pass=md5($_POST['pass']);

include("connect.php");

mysql_select_db("XXX", $conn);

$sql = "SELECT id FROM user WHERE user_loginname='$login' and user_password='$pass'";

$result = mysql_query($sql);

if (mysql_num_rows($result)>0)

{

echo("больше 0");

}

else

{

exit("фуфло");

}

?>

Отлично! Пароль и логин найдены, что дальше!?

В строке «echo("больше 0");» - запускаем… сессию например она может быть такая…

$_SESSION["имя сессии"] = "здесь данные";

Ну или если отталкиваться от выше приведенного кода:

$_SESSION["user"] = $login;




Новая авторизация на файлах.

20.03.2021 Описание скоро...

Авторизация по емейлу :

Тестовые емайлы:

example@mail.ru пароль 12345

example@ya.ru пароль 12345

Описание новой авторизации на файлах

Новая авторизация будет в одном файле.

База будет в ассоциативном массиве.

Легко будет использовать с базой данных, чем мучаться с подгонкой кода к базе данных - элементарно! Перегоним базу в ассоциативный массив.

Протестировать:
authorization

Перегоняем базу в ассоциативный массив
Показать код

md5 - ниже выделено красным, нужно, чтобы создать уникальный идентификатор пользователя - "$SEND_ID"(как вы наверное поняли, он будет создаваться на базе емайла.)

Код проверить не на чем, вам придется его протестировать самостоятельно!

$result=mysql_query("SELECT * FROM `НАЗВАНИЕ ТАБЛИЦЫ`");

$baza=array();

while ($row=mysql_fetch_array($result))

{

$baza[md5($row['user_email'])] => array(

'name' => $row['user_name'],

'pass' => $row['password']

),

}

$result->close();

Если ассоциативный массив создался благополучно, проверить можно выводом :

print_r($baza);

И должно получиться, что-то вроде этого:

Array

(

[af0f2257cdaaaf1236dd3ce027ec7cfe] => Array

(

[name] => Вася

[pass] => 827ccb0eea8a706c4c34a16891f84e7b

)

[9c8f0a31ca0418b07f5ef3b4b0002a10] => Array

(

[name] => Маша

[pass] => 827ccb0eea8a706c4c34a16891f84e7b

)

)




Автоматическая авторизация на куках.

Для того, чтобы не выводить понятие "Автоматическая авторизация на куках", разберем алгоритм из которого сразу все станет понятно!

Для того, чтобы произошла "автоматическая авторизация на куках", естественно... нужно установить эти самые куки(cookie). Обычно устанавливаются при авторизации, наверняка замечали такое - "запомнить меня" → пример

Как вы знаете, что если сессия существует, то вы авторизованы. Проходит некоторое количество времени(которое обусловлено временем жизни сессии), т.е. сессия не будет существовать вечно - она конечна. И после этого и сессия, и с нею авторизация, благополучно исчезают.

Но куки, можно установить хоть на 100 лет...

После того, как сессия убита, по каким-то причинам, нам требуется перезагрузить страницу, либо просто зайти... сюда же, ну, например завтра(когда авторизация уже не существует.)

Срабатывают куки по условию... "если куки существуют и одновременно не существует сессия, то запускаем сессию", с ками-то данными. Добавляем перезагрузку php -"Refresh" и чтобы код остановился применяем exit

Соберем весь код вместе:

if($_COOKIE["dw_user"] and !$_SESSION["dw_user"])
{
  $_SESSION["dw_user"]= $_COOKIE["dw_user"];
  header("Refresh: 0");
  exit;
}


Естественно, что данный код должен стоять в самом начале сайта, после запуска сессии(сессия).

Есть ли пример использования авторизация на куках.

Только сегодня добавил обновление в DW-админ