Регистрация

Простая авторизация и аутентификация на PHP в связке с MySQL

Все кто разрабатывает web сайты, рано или поздно сталкивается с такой задачей как авторизация и аутентификация пользователей, реализованная именно с помощью языка программирования, а не с помощью стандарта протокола http. Сегодня мы рассмотрим пример создания простой авторизации с использованием языка программирования PHP, а данные о пользователях будем хранить в базе MySQL.

Приведенный ниже способ является простым или как бы основой для создания нормальной авторизации, но его Вы вполне можете использовать, так как он достаточно хорошо работает, также Вы сами можете улучшить этот способ и внедрить у себя на сайте.

Данный способ основан на сессиях, но я здесь применяю и куки, для того чтобы браузер запоминал пользователя, который аутентифицировался прошлый раз, чтобы каждый раз не вводить логин, можно конечно хранить в куках и пароль, но это не безопасно, даже если он зашифрован. Для того чтобы сессия закончилась, просто закройте браузер и откройте заново.

Создание объектов в базе данных

Переходим к практике. Для начала создадим таблицу хранения данных о пользователях в базе MySQL. Я предлагаю использовать простую структуру таблицы (Вы ее, конечно, можете дополнить чем-нибудь, у меня база называется test, а таблица users):

CREATE TABLE test.users( user_id INT(11) UNSIGNED NOT NULL AUTO_INCREMENT, user_login VARCHAR(30) NOT NULL, user_password VARCHAR(32) NOT NULL, PRIMARY KEY (user_id) ) ENGINE = MYISAM CHARACTER SET utf8 COLLATE utf8_general_ci;

И давайте сразу же добавим одну запись в эту таблицу:

insert into test.users (user_login, user_password) values ('mylogin','202cb962ac59075b964b07152d234b70')

• Логин – mylogin;
• Пароль — 202cb962ac59075b964b07152d234b70;

Мы пароль, конечно же, будем хранить в хешированном виде, так как хранить пароль в открытом виде, мягко сказать, не безопасно. У нас Выше хеш пароля 123, поэтому, когда будем вводить пароль в форму, мы будем забивать именно 123, а не 202cb962ac59075b964b07152d234b70.

Создание формы регистрации

Для того чтобы пользователь мог сам зарегистрироваться, сделайте форму, данные с которой будут посылаться на файл обработки регистрации, т.е. записываться в базу данных. Например, вот самый простой способ:

 0) < $error = "Пользователь с таким логином уже есть"; >// Если нет, то добавляем нового пользователя if(!isset($error) ) < $login = mysql_real_escape_string(trim(htmlspecialchars($_POST['login']))); // Убираем пробелы и хешируем пароль $password = md5(trim($_POST['password'])); mysql_query("INSERT INTO users SET user_login='".$login."', user_password='".$password."'"); echo 'Вы успешно зарегистрировались с логином - '.$login; exit(); >else < // если есть такой логин, то говорим об этом echo $error; >> //по умолчанию данные будут отправляться на этот же файл print Логин  
Пароль  
html; ?>

Кстати, при таком способе лучше всего для логина использовать латинские буквы (т.е. английские), если хотите писать логин на русском, то придется немного корректировать код. Файл можете назвать как угодно (для теста я использовал reg.html).

Примечание! Для тестирования я использую всего один файл, я его назвал mylogin.html (код файла ниже). Вы можете использовать в своих файлах и называть их как угодно, я здесь описываю сам процесс авторизации, поэтому применить его можно везде. Кстати, во всех файлах придется использовать функцию session_start(); для того чтобы Вы могли проверять авторизован пользователь или нет. И еще один момент, конечно же, пропишите свои настройки подключения к базе данных.

Создание формы авторизации

Теперь перейдем непосредственно к самой авторизации. Создайте файл с названием mylogin.html со следующим содержанием:

 else < //если пользователя нет, то пусть пробует еще header("Location: mylogin.html"); >> //проверяем сессию, если она есть, то значит уже авторизовались if (isset($_SESSION['user_id']))< echo htmlspecialchars($_SESSION['user_login'])." 
"."Вы авторизованы 
Т.е. мы проверили сессию и можем открыть доступ к определенным данным"; > else < $login = ''; //проверяем куку, может он уже заходил сюда if (isset($_COOKIE['CookieMy']))< $login = htmlspecialchars($_COOKIE['CookieMy']); >//простая формочка print Логин  
Пароль  
html; > ?>

Примечание! Если вдруг у Вас отказывает работать парсер php, т.е. на экран Вам выводится сам код php, то у Вас просто на всего не включена обработка php в файлах html. Настройки делаются в файле конфигурации web сервера httpd.conf (если apache):

AddType application/x-httpd-php .php .html

В IIS в окне «Добавление сопоставления модуля» (Add Module Mapping) добавьте к *.php еще и *.html через запятую. Это если Вы делаете у себя дома на своем web сервере, а если Вы все это делаете у хостера, то Вам придется писать им и просить внести необходимые изменения, у некоторых хостеров они уже сделаны.

Код я прокомментировал, поэтому я думаю, что все должно быть понятно. Еще раз напоминаю во всех файлах, содержимое которых Вы не хотите показывать не авторизованным пользователям, необходимо писать session_start, ну и, наверное, на этом все. Если есть вопросы, задавайте в комментариях. Удачи!

Источник

Создание регистрации на сайте на PHP + MySQL

Здравствуйте! Сейчас мы попробуем реализовать самую простую регистрацию на сайте с помощью PHP + MySQL. Для этого на вашем компьютере должен быть установлен Apache. Принцип работы нашего скрипта изображен ниже.

1. Начнем с создания таблички users в базе. Она будет содержать данные пользователя (логин и пароль). Зайдем в phpmyadmin (если вы создаете базу на своем ПК http://localhost/phpmyadmin/). Создаем таблицу users, в ней будет 3 поля.

Я создаю ее в базе mysql, вы можете создавать в другой базе. Далее устанавливаем значения, как на рисунке:

Нажимаем «сохранить». Итак, таблица у нас есть.

2. Необходимо соединение с этой таблицей. Давайте создадим файл bd.php. Его содержание:

 $db = mysql_connect ("ваш MySQL сервер","логин к этому серверу","пароль к этому серверу"); 
mysql_select_db ("имя базы, к которой подключаемся",$db); 
?> 

В моем случае это выглядит так:

 $db = mysql_connect ("localhost","user","1234"); 
mysql_select_db ("mysql",$db); 
?>

Сохраняем bd.php.
Отлично! У нас есть таблица в базе, соединение к ней. Теперь можно приступать к созданию странички, на которой пользователи будут оставлять свои данные.

3. Создаем файл reg.php с содержанием (все комментарии внутри):

 
 
 
 
 
Регистрация
 
 

 
Ваш логин: 
 


 
Ваш пароль: 
 

 
 

 
 
 

4. Создаем файл, который будет заносить данные в базу и сохранять пользователя. save_user.php(комментарии внутри):

 if (isset($_POST['login'])) < $login = $_POST['login']; if ($login == '') < unset($login);>> //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную 
if (isset($_POST['password'])) < $password=$_POST['password']; if ($password =='') < unset($password);>> 
//заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную 
if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт 
 exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!"); 
> 
//если логин и пароль введены, то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести 
$login = stripslashes($login); 
$login = htmlspecialchars($login); 
$password = stripslashes($password); 
$password = htmlspecialchars($password); 
//удаляем лишние пробелы 
$login = trim($login); 
$password = trim($password); 
// подключаемся к базе 
include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
// проверка на существование пользователя с таким же логином 
$result = mysql_query("SELECT id FROM users WHERE login='$login'",$db); 
$myrow = mysql_fetch_array($result); 
if (!empty($myrow['id'])) exit ("Извините, введённый вами логин уже зарегистрирован. Введите другой логин."); 
> 
// если такого нет, то сохраняем данные 
$result2 = mysql_query ("INSERT INTO users (login,password) VALUES('$login','$password')"); 
// Проверяем, есть ли ошибки 
if ($result2=='TRUE') 
 echo "Вы успешно зарегистрированы! Теперь вы можете зайти на сайт. Главная страница"; 
> 
else echo "Ошибка! Вы не зарегистрированы."; 
> 
?>

5. Теперь наши пользователи могут регистрироваться! Далее необходимо сделать «дверь» для входа на сайт уже зарегистрированным пользователям. index.php (комментарии внутри) :

 // вся процедура работает на сессиях. Именно в ней хранятся данные пользователя, пока он находится на сайте. Очень важно запустить их в самом начале странички. 
session_start(); 
?> 
 
 
 
 
 
Главная страница
 

 
 
 
Ваш логин: 
 


 
 
 
 
Ваш пароль: 
 

 
 
 
 

 
 

 
 
Зарегистрироваться 
 

 
 // Проверяем, пусты ли переменные логина и id пользователя 
if (empty($_SESSION['login']) or empty($_SESSION['id'])) 
 // Если пусты, то мы не выводим ссылку 
echo "Вы вошли на сайт, как гость
Эта ссылка доступна только зарегистрированным пользователям"; 
> 
else 
 
// Если не пусты, то мы выводим ссылку 
echo "Вы вошли на сайт, как ".$_SESSION['login']."
Эта ссылка доступна только зарегистрированным пользователям"; 
> 
?> 
 

В файле index.php мы выведем ссылочку, которая будет открыта только для зарегистрированных пользователей. В этом и заключается вся суть скрипта — ограничить доступ к каким-либо данным.

6. Остался файл с проверкой введенного логина и пароля. testreg.php (комментарии внутри):

 session_start();// вся процедура работает на сессиях. Именно в ней хранятся данные пользователя, пока он находится на сайте. Очень важно запустить их в самом начале странички. 
if (isset($_POST['login'])) < $login = $_POST['login']; if ($login == '') < unset($login);>> //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную 
if (isset($_POST['password'])) < $password=$_POST['password']; if ($password =='') < unset($password);>> 
//заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт 
 exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!"); 
> 
//если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести 
$login = stripslashes($login); 
$login = htmlspecialchars($login);
$password = stripslashes($password); 
$password = htmlspecialchars($password);
//удаляем лишние пробелы 
$login = trim($login); 
$password = trim($password);
// подключаемся к базе 
include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 

$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином 
$myrow = mysql_fetch_array($result); 
if (empty($myrow['password'])) 
 //если пользователя с введенным логином не существует 
exit ("Извините, введённый вами login или пароль неверный."); 
> 
else //если существует, то сверяем пароли 
if ($myrow['password']==$password) //если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел! 
$_SESSION['login']=$myrow['login']; 
$_SESSION['id']=$myrow['id'];//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь 
echo "Вы успешно вошли на сайт! Главная страница"; 
> 
else //если пароли не сошлись
 
exit ("Извините, введённый вами login или пароль неверный."); 
> 
> 
?>

Ну вот и все! Может урок и скучный, но очень полезный. Здесь показана только идея регистрации, далее Вы можете усовершенствовать ее: добавить защиту, оформление, поля с данными, загрузку аватаров, выход из аккаунта (для этого просто уничтожить переменные из сессии функцией unset) и так далее. Удачи!

Все проверил, работает исправно!

Автор: Стороженко Евгений (отредактировал и опубликовал Максим Шкурупий)

Данный урок подготовлен для вас командой сайта ruseller.com
Источник урока: www.ruseller.com
Автор: Максим Шкурупий
Урок создан: 24 Июля 2009
Просмотров: 10506335
Правила перепечатки

5 последних уроков рубрики «PHP»

• 

Фильтрация данных с помощью zend-filter

Когда речь идёт о безопасности веб-сайта, то фраза «фильтруйте всё, экранируйте всё» всегда будет актуальна. Сегодня поговорим о фильтрации данных.

Контекстное экранирование с помощью zend-escaper

Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак. В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.

Подключение Zend модулей к Expressive

Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение. В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.

Совет: отправка информации в Google Analytics через API

Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.

Подборка PHP песочниц

Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.

Источник