ugrás a tartalomhoz

Hogy lehet ellenőrizni hogy le van-e regisztrálva a felhasználó?

djcsebi · 2010. Jún. 27. (V), 17.49
Sziasztok!
Van nekem egy beléptető, és egy regisztráló scriptem! Itt az oldal KATT! Stimmel is minden, ha le regiznek akkor be is tudnak lépni, mikor rákattintanak a belépés gombra és helyes minden akkor átírányítom őket egy index.html nevű oldalra, de ez így nem jó mert ha beírják ezt az index.html-es oldalt a böngészőbe akkor nem írja ki, hogy nem vagy regisztrálva!
Hogyan lehetne ezt megoldani?
Az index.html-es oldalba milyen PHP kódot írjak be?
‹ saját PHP framework gyártása MVC szerint Jelszó és felhasználónév duplázása ›
 
1

session

solkprog · 2010. Jún. 27. (V), 18.37
Ha bejelentkezett a felhasználó akkor ezt a tényt tárold le session-ba (mondjuk így: $_SESSION['bevan']=true), és az index.html kódjában meg ellenőrizd le hogy ez a $_SESSION['bevan'] értéke true-e ha igen akkor megjelenítetted az oldalt ha nem akkor átirányítod a bejelentkező felületre.
Egyébként ha az ember nem ír be se felhasználónevet se jelszót de rákattint a bejelentkezik gombra akkor is bejelentkezik...
2

Az index.html-es oldalba

kuka · 2010. Jún. 27. (V), 19.53
Az index.html-es oldalba milyen PHP kódot írjak be?

Az index.html vagy bármilyen .html kiterjesztésű állományba alapból fölösleges PHP kódot írni. Az alapértelmezett állítás az szokott lenni, hogy a web szerver csak a .php kiterjesztésű állományokra ereszti rá a PHP értelmezőt. Ez optimalizálás céljából van így, hogy olyan állományokban amelyekben biztos nincs PHP kód, azokban ne keresgéljen hiába az értelmező. Tehát
  • vagy átnevezed az összes PHP azonozítással védendő .html állományt .php-re
  • vagy beállítod a web szervert, hogy .html kiterjesztésű állományokat is adja át a PHP értelmezőnek
  • vagy HTTP autentikációt használsz

Az első lehetőség továbbá szükséges, hogy
  • vagy átírod az összes hivatkozást is
  • vagy beállítod a web szervert, hogy a .html kéréseket belsőleg írja át .php-re

Ez utolsónak említett lehetőséghez pár megjegyzgés:
  • más állományt, például képet, zenét, filmet, satöbbi csak HTTP autentikációval védhetsz
  • a HTTP autentikáció PHP-val is kezelhető, lásd HTTP authentication with PHP
3

Jancsika

djcsebi · 2010. Jún. 30. (Sze), 17.24
De hogyan csináljam a SESSION-al mit írjak a ['bevan']; helyére! Kérlek írd már le nekem, mert nem vagyok benne annyira ász! Köszi!
4

?

solkprog · 2010. Júl. 1. (Cs), 10.40
Megpróbáljuk belépetni a felhasználót, ha sikerült akkor a $SESSION['be_van_jelentkezve'] változónak true értéket adunk, ellenkező esetben meg $_SESSION['be_van_jelentkezve'] változónak false értéket adunk. Az index.html kódjában meg leellenőrized hogy a $SESSION['be_van_jelentkezve'] értékét és ha TRUE (akkor be van jelentkezve) vagyis megnézheti a index.html tartalmát de ha nem true az értéke akkor meg átirányítod a bejelentkezési felületre a látogatott.
Megjegyzés: kuka hozzászólását is olvasd el mert .html oldalban nagy valószínűséggel nem fog lefutni a PHP kódod, javaslom hogy mindegyik legyen .php-s

De vegyél egy PHP-és könyvet és olvasd el!
5

Jancsika

djcsebi · 2010. Júl. 1. (Cs), 14.05
De engem nem az érdekel hogy hogyan kell megcsinálni! Hanem hogy mi a kód?? Légyszi írjátok már le!
6

megirhatnánk mi is

neogee · 2010. Júl. 1. (Cs), 14.20
Nem akarok nagyon bunkó lenni, meg olyan mint más fórumokon szokás, de ennyi erővel megirhatnánk mi is az alkalmazásod. :) Egyébként van ezek kezdőknek szóló könyv, az egyik legismertebb a PHP 24 óra alatt, nem jó könyv, de erre tökéletesen megfelel. Vannak benne példák, hogyan kell például logint készíteni. Ámbátor azt javaslom, hogy ne mások kódjaiból élj, próbálj meg magad létrehozni dolgokat. Ennek pedig mindenképpen az az alapja, hogy tanulmányozod, és kitalálod hogyan működjön. :) Amíg ez nem megy, addig egy sor kódot nem érdemes, és nem is fogsz tudni írni :)
7

Munka ajánlat

Poetro · 2010. Júl. 1. (Cs), 14.57
Vagy amennyiben nem szeretnéd Te megcsinálni, feladhatsz egy hirdetést a Munka és állás rovatban, megfelelő ellentételezés fejében biztosan megírja valaki.
8

Biztonság

kerzo · 2010. Júl. 2. (P), 00.52
Lehet ész nélkül idegen kódokat bemásolni, de pont egy biztonsági elemnél ez nem igazán hasznos. A biztonság egyik fő alapja a bizalmatlanság. Mi van akkor, ha az általad csak úgy bemásolt kód boldog-boldogtalant beenged?