//Проверка нажатия кнопки submit
if(!isset($_POST['subm'])) show_from('');
//Проверка на введенные данные
if(!isset($_POST['user']) OR !isset($_POST['pass']) OR empty($_POST['user']) OR empty($_POST['pass']))
show_form("Не правильная пара логин-пароль.");
// подключение к БД - соответственно прописываем свои данные доступа к базе данных
$connection = mysql_connect("localhost","","") ;
mysql_select_db('database') ;
// НЕ смог достучаться до БД
if (mysql_error()) die();
// Проверяем есть ли пользователь с таким логином и паролем
$result = mysql_query("SELECT `id` FROM `users` WHERE `login`='".$user."' AND `pass`='".$pass."'");
// если есть - впускаем
if(mysql_num_rows($result)==1)
$_SESSION['admin']=$adm;
// Если нет - пишем так.
else
show_form("Incorrect login-password.");
// Далее сообщение которое увидит вошедший пользователь
?>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" >
<meta http-equiv="refresh" content="3; url=index.php" >
Здравствуйте <?=mysql_escape_string($user);?>!
SQL
CREATE TABLE `users` (
`username` varchar(20) NOT NULL default '',
`pass` varchar(20) NOT NULL default ''
) ENGINE=MyISAM;
У меня вопрос :0048: пароль в виде чего создавать ? md5 или как ?
17.03.2010, 18:28
gambrinus
Могу дать скрипты ренистрации, авторизации!
Все работает гуд!С использованием SQL и капчи!:1134:
17.03.2010, 21:05
alokey
Webmaster
Было бы не плохо))
А в этом коде что не так?? И почему ругается на <?php =$message?>
//Проверка нажатия кнопки submit
if(!isset($_POST['subm'])) {show_form('');}
//Проверка на введенные данные
if(!isset($_POST['login']) OR !isset($_POST['pass']) OR empty($_POST['login']) OR empty($_POST['pass'])) {
show_form("Не правильная пара логин-пароль.");
}
// подключение к БД - соответственно прописываем свои данные доступа к базе данных
// Проверяем есть ли пользователь с таким логином и паролем
$result = mysql_query("SELECT `id` FROM $table WHERE `login`='".$user."' AND `pass`='".$pass."'");
// если есть - впускаем
if(mysql_num_rows($result)==1) {
$_SESSION['admin']=$user;
}
// Если нет - пишем так.
else{
show_form(" неверный пароль");
}
// Далее сообщение которое увидит вошедший пользователь
?>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" >
<meta http-equiv="refresh" content=6; url=order/index.php" >
Могу дать скрипты ренистрации, авторизации!
Все работает гуд!С использованием SQL и капчи!:1134:
Давайте:0048:, лишним не будет))
16.04.2010, 15:56
xrust
Подскажите как сделать что бы юзер после залогинивания мог заходить в защищенную зону только из одного места (чтобы не было множественного доступа), желателдьно с примером. Заранее спасибо.
16.04.2010, 20:48
Licoric
Проверяй рефера (страница, откуда пришел юзер).
16.04.2010, 22:03
xrust
Я имею ввиду, не страницу откуда пришел юзер, задача такая - у юзера стоит сторонняя программа которая из определенной папки качает файлы, как сделать так, что бы под доним логином паролем доступ в защищенную зону имел только один человек ? что бы было невозможно зайти одним логином\паролем разным людям из разных мест?
16.04.2010, 22:08
Licoric
Проверяй ip, записывай в сессию и везде, где надо - сверяй.
16.04.2010, 22:29
xrust
Это понятно, не могли бы описать хотя бы примерно алгоритм?
16.04.2010, 22:36
Exterior
если ip динамический, будет проблемно отслеживать. Можно что-нить уникальное в кукисы записывать и сверять где это надо, только жисть установить им побольше.