Nawigacja

Aktualnie online

Gości online: 3

Użytkowników online: 0

Łącznie użytkowników: 25,405
Najnowszy użytkownik: kipolas

Logowanie

Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

hoopak

02.10.2025 10:33:17

Bleeeeee

Zbigniew@

28.09.2025 12:02:00

Witam ponownie.

jantom

07.09.2025 09:40:31

Strona z niebytu wrocila, ciekawe kiedy polskie literki rowniez...

JazOOn

25.06.2025 23:43:19

Dziadziejemy jantom...

jantom

23.06.2025 21:37:31

Z ciekawo?ci pogrzeba?em w historii i jest gorzej ni? my?la?em. Skórka Nadzieja ma ju? 17 lat.

Archiwum shoutboksa

O nie! Ta strona potrzebuje włączonej obsługi języka JavaScript!

Twoja przeglądarka nie obsługuje tego języka lub ma wyłączoną jego obsługę. Włącz wykonywanie kodu JavaScript w swojej przeglądarce internetowej, aby skorzystać ze wszystkich funkcji strony
lub skorzystaj z programu obsługującego język JavaScript, np. Mozilla Firefox, Apple Safari, Opera, Google Chrome lub Windows Internet Explorer w wersji wyższej niż 6.

Zobacz temat

Polski Oficjalny Support PHP-Fusion » Off Topic » Webmastering

System logowania
Szapko	#1 Dodany dnia 12.02.2010 18:18:37
Bywalec Postów: 888 Pomógł: 66 Data rejestracji: 19.08.2007 19:49	Witam! Tworz? dla brata do jego sieci serwerów CS ma?y skrypcik, który umo?liwia rejestracj? nicku w grze. Zapisuje on je oczywi?cie do bazy MySQL. Rejestracj? przeprowadza si? przez WWW. Mia?em problem ze stworzeniem w?asnego logowania, wi?c próbowa?em wyci?gn?? je z PF v7. Oczy?ci?em funkcje z tego co mi nie potrzebne (zapami?tywanie loguj?cego itd.). Ja potrzebuj? tego logowania tylko dla administratorów, którzy b?d? zarz?dza? tymi zarejestrowanymi nickami. Moja tabela z adminami (rsn_admin) wygl?da tak: admin_id, mediumint(8), UNSIGNED, Null: Nie, auto_increment admin_name, varchar(30), latin2_general_ci, Null: Nie admin_password, varchar(32), latin2_general_ci, Null: Nie admin_status, tinyint(1), UNSIGNED, Null: Nie, Domy?lnie: 0 Plik logowania: Rozwiń Kod źródłowy <?php require_once "funkcje.php"; echo "<div style='text-align:center'>\n"; echo "<form name='loginform' method='post' action='".RSN_SELF."'>\n"; echo "Login: <br />\n<input type='text' name='user_name' class='textbox' style='width:100px' /><br />\n"; echo "Has?o: <br />\n<input type='password' name='user_pass' class='textbox' style='width:100px' /><br />\n"; echo "<input type='submit' name='login' value='Loguj' class='button' /><br />\n"; echo "</form>\n</div>\n"; if (iMEMBER && (isset($_REQUEST['logout']) && $_REQUEST['logout'] == "yes")) { header("P3P: CP='NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM'"); setcookie(COOKIE_PREFIX."admin", "/", "", "0"); echo "<strong>".$locale['global_192'].$userdata['user_name']."</strong><br /><br />\n"; } else { if (isset($_GET['error']) && $_GET['error'] == 1) { echo "<strong>".$locale['global_194']."</strong><br /><br />\n"; } elseif (isset($_GET['error']) && $_GET['error'] == 2) { echo "<strong>".$locale['global_195']."</strong><br /><br />\n"; } elseif (isset($_GET['error']) && $_GET['error'] == 3) { echo "<strong>".$locale['global_196']."</strong><br /><br />\n"; } else { if (isset($_COOKIE[COOKIE_PREFIX.'admin'])) { $cookie_vars = explode(".", $_COOKIE[COOKIE_PREFIX.'admin']); $admin_pass = preg_check("/^[0-9a-z]{32}$/", $cookie_vars['1']) ? $cookie_vars['1'] : ""; $admin_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_GET['admin'])); if (!dbcount("(admin_id)", DB_ADMINS, "admin_name='".$admin_name."' AND admin_password='".md5($admin_pass)."'")) { echo "<strong>".$locale['global_196']."</strong><br /><br />\n"; } else { $result = dbquery("DELETE FROM ".DB_ONLINE." WHERE online_user='0' AND online_ip='".USER_IP."'"); echo "<strong>".$locale['global_193'].$_GET['admin']."</strong><br /><br />\n"; } } } } ?> funkcje.php: Rozwiń Kod źródłowy define("DB_ADMINS", $db_prefix."admins"); // Sanitise $_SERVER globals $_SERVER['PHP_SELF'] = cleanurl($_SERVER['PHP_SELF']); $PHP_SELF = cleanurl($_SERVER['PHP_SELF']); // Common definitions define("RSN_SELF", basename($_SERVER['PHP_SELF'])); if (isset($_POST['login']) && isset($_POST['admin_name']) && isset($_POST['admin_pass'])) { $admin_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['admin_name'])); $admin_pass = md5($_POST['admin_pass']); $result = dbquery("SELECT * FROM ".DB_ADMINS." WHERE admin_name='".$admin_name."' AND admin_password='".md5($admin_pass)."' LIMIT 1"); if (dbrows($result)) { $data = dbarray($result); $cookie_value = $data['admin_id'].".".$admin_pass; if ($data['admin_status'] == 0) { header("P3P: CP='NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM'"); setcookie(COOKIE_PREFIX."admin", $cookie_value, "/", "", "0"); redirect(ADMIN."login.php?user=".$data['admin_name'], true); } elseif ($data['admin_status'] == 1) { redirect(ADMIN."login.php?error=1", true); } elseif ($data['admin_status'] == 2) { redirect(ADMIN."login.php?error=2", true); } } else { redirect(BASEDIR."login.php?error=3"); } } if (isset($_COOKIE[COOKIE_PREFIX.'admin'])) { $cookie_vars = explode(".", $_COOKIE[COOKIE_PREFIX.'admin']); $cookie_1 = isnum($cookie_vars['0']) ? $cookie_vars['0'] : "0"; $cookie_2 = (preg_check("/^[0-9a-z]{32}$/", $cookie_vars['1']) ? $cookie_vars['1'] : ""); $result = dbquery("SELECT * FROM ".DB_ADMINS." WHERE admin_id='$cookie_1' AND admin_password='".md5($cookie_2)."' LIMIT 1"); unset($cookie_vars,$cookie_1,$cookie_2); if (dbrows($result)) { $userdata = dbarray($result); if ($userdata['admin_status'] == 0) { } else { header("P3P: CP='NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM'"); setcookie(COOKIE_PREFIX."admin", "/", "", "0"); redirect(ADMIN."index.php", true); } } } // Clean URL Function, prevents entities in server globals function cleanurl($url) { $bad_entities = array("&", "\"", "'", '\"', "\'", "<", ">", "(", ")", ""); $safe_entities = array("&", "", "", "", "", "", "", "", "", ""); $url = str_replace($bad_entities, $safe_entities, $url); return $url; } Problem polega na tym, ?e jak wchodz? w index.php* (te? jest w nim za?adowany plik funkcje.php), to wyskakuje mi b??d: Rozwiń Kod źródłowy `Notice: Use of undefined constant COOKIE_PREFIX - assumed 'COOKIE_PREFIX' in /home/strefa24/domains/strefa24.ayz.pl/public_html/cs/nicks/funkcje.php on line 167` W pliku login.php b??d jest taki: Rozwiń Kod źródłowy `Notice: Use of undefined constant COOKIE_PREFIX - assumed 'COOKIE_PREFIX' in /home/strefa24/domains/strefa24.ayz.pl/public_html/cs/nicks/funckje.php on line 167 Notice: Use of undefined constant iMEMBER - assumed 'iMEMBER' in /home/strefa24/domains/strefa24.ayz.pl/public_html/cs/nicks/login.php on line 22 Notice: Use of undefined constant COOKIE_PREFIX - assumed 'COOKIE_PREFIX' in /home/strefa24/domains/strefa24.ayz.pl/public_html/cs/nicks/login.php on line 34` Je?eli chodzi o: Rozwiń Kod źródłowy `Notice: Use of undefined constant iMEMBER - assumed 'iMEMBER' in /home/strefa24/domains/strefa24.ayz.pl/public_html/cs/nicks/login.php on line 22` to wiem, ?e jest spowodowany: Rozwiń Kod źródłowy `if (iMEMBER && (isset($_REQUEST['logout']) && $_REQUEST['logout'] == "yes")) {` Tylko nie mam poj?cia czym go zast?pi?. Oczywi?cie, je?eli kto? ma link do sprawdzonego i bezpiecznego skryptu logowania, który jest podobny do tego z PF, to b?d? wdzi?czny za podanie linku. P.S. Mam nadziej?, ?e dzia? dobry, bo chocia? jest jako? tam powi?zane z PF, to jednak ja chc? tylko "szkielet" logowania z niego. PW od moderatora: Od?wie?enie Tematu - Pieka 03.03 - 18:57 Od?wie?enie Tematu - Pieka 08.03 - 17:53 Edytowane przez Szapko dnia 12.02.2010 18:21:38


W?cibski Go??	Dodany dnia 06.10.2025 04:17:45
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze
IP: localhost

piotrek199214	#2 Dodany dnia 12.02.2010 18:49:48
Bywalec Postów: 977 Pomógł: 168 v7.01.05 Data rejestracji: 17.12.2007 21:05	Po co jest google? http://www.google...logowania+ Pomog?em Ci? Wystarczy podzi?kowa? i oznaczy? post jako pomocny Tanie tworzenie wtyczek, masz problem napisz.


Szapko	#3 Dodany dnia 12.02.2010 19:07:08
Bywalec Postów: 888 Pomógł: 66 Data rejestracji: 19.08.2007 19:49	My?lisz, ?e nie szuka?em? Pierwszy wynik: nie skorzystam, poniewa? nie udaje mi si? rozdzieli? funkcji do pliku tak aby wszystko dzia?a?o. Drugi wynik: p?atne. Trzeci wynik: sesje, to samo co pierwszy. Czwarty wynik: has?o nie jest zapisywane w md5. Kolejny: to samo co w pierwszym przypadku. Nie chce mi si? wymienia? wszystkich, bo za du?o. Napisa?em ten temat, bo logowanie z PF najbardziej mi odpowiada, szuka?em czego? podobnego w gotowcach, ale nie wiem czy gdzie? jest, mo?liwe, ?e nie wiem po prostu jak to nazwa?.


ostry38	#4 Dodany dnia 12.02.2010 20:28:48
Pocz?tkuj?cy Postów: 169 Pomógł: 7 Data rejestracji: 02.12.2008 22:34	@dan odezwij si? do mnie na pw dam Ci gotowy system logowania wraz z rejstracj? ... oczywi?cie korzystaj?cy z bazy mysql. Pomagam na GG jedynie w drobnych sprawach!


poki289	#5 Dodany dnia 12.02.2010 23:04:16
Pocz?tkuj?cy Postów: 240 Pomógł: 33 Ostrzeżeń: 1 v7.02.07 Data rejestracji: 26.12.2009 05:49	Odwo?ujesz si? do sta?ych które nie istniej?. Je?eli chodzi o system logowania z u?yciem bazy danych, to polecam przeczyta? artyku? "Rejestracja i logowanie". Polecam Pincio - Portal spo?eczno?ciowy.


Szapko	#6 Dodany dnia 08.03.2010 17:53:42
Bywalec Postów: 888 Pomógł: 66 Data rejestracji: 19.08.2007 19:49	Uda?o mi si? co? wyskroba?. :P Wygl?da to tak. Plik login.php: Rozwiń Kod źródłowy <?php session_start(); require_once "../heart.php"; if (isset($_GET['login'])) { if ($_GET['login'] == "ok") { if (!empty($_POST['name'])) { $login = stripinput($_POST['name']); } else { $login = NULL; echo "<div class='error'>"; echo "Podaj login!"; echo "</div>"; } if (!empty($_POST['pass'])) { $password = stripinput($_POST['pass']); $password = md5($password); } else { $password = NULL; echo "<div class='error'>"; echo "Podaj has?o!"; echo "</div>"; } if ($login && $password) { $result = dbquery("SELECT * FROM ".DB_ADMINS." WHERE admin_name='".$login."' AND admin_password='".$password."'"); if (dbrows($result)) { $_SESSION['name'] = $login; $_SESSION['pass'] = $password; echo "<script language='JavaScript' type='text/javascript'>location.href='index.php';</script>"; } else { echo "<div class='error'>"; echo "Logowanie nieudane. Sprawd? pisowni? nicku oraz has?a."; echo "</div>"; } } else { echo "<div class='error'>"; echo "Wype?nij wszystkie pola!"; echo "</div>"; } } } else { echo "<form method='POST' action='".BASEDIR."admin/login.php?login=ok'>\n"; echo "<table cellpadding='0' cellspacing='0' width='180'>\n<tr>\n"; echo "<td width='50'>Login:</td>\n"; echo "<td><input type='text' name='name' maxlength='32'></td>\n"; echo "</tr>\n<tr>\n"; echo "<td width='50'>Has?o:</td>\n"; echo "<td><input type='password' name='pass' maxlength='32'></td>\n"; echo "</tr>\n<tr>\n"; echo "<td align='center' colspan='2'><input type='submit' value='Zaloguj'></td>\n"; echo "</tr>\n</table>\n"; echo "</form>\n"; } ?> Plik index.php: Rozwiń Kod źródłowy <?php session_start(); require_once "../heart.php"; if (!empty($_SESSION['name'])) { $login = $_SESSION['name']; } else { $login = NULL; } if (!empty($_SESSION['pass'])) { $password = $_SESSION['pass']; } else { $password = NULL; } $result = dbquery("SELECT * FROM ".DB_ADMINS." WHERE admin_name='".$login."' AND admin_password='".$password."'"); if (dbrows($result)) { echo "Witaj Adminie zosta?e?/a? pomy?lnie zalogowany/a, tutaj umie?? ukryta strone tylko dla zalogowanych"; echo "<br /><a href='".BASEDIR."admin/logout.php'>Wyloguj</a>"; } else { echo "<a href='".BASEDIR."admin/login.php'>Zaloguj si?</a>"; } ?> Plik logout.php: Rozwiń Kod źródłowy `<?php session_start(); require_once "../heart.php"; session_destroy(); echo "Zosta?e? wylogowany!"; ?>` Czy kto? mo?e obejrze? kod i ewentualnie poda? co poprawi?? Chodzi g?ównie o bezpiecze?stwo kodu.

Przejdź do forum:

Twój link u nas!

Nawigacja

G?ówne menu

Komunikacja

Elementarz

Dokumentacja

Aktualnie online

Logowanie

Shoutbox

Zobacz temat