Перейти к содержимому


Партнерская программа Kredov

Возврат из формы авторизации обратно на главную авторизованного юзера

#1 Kuchuluk

Kuchuluk
  • Пользователь
  • 315 сообщений
  • Репутация: 5
0

Отправлено 01 Февраль 2013 - 19:31

здравствуйте.
авторизацию и регистрацию пользователей начал учить недавно. и вот такая проблемка возникла. на сайте файл гостевой книги guestbook.php, в котором, чтобы можно было оставить отзыв, нужно авторизоваться. Форму авторизации я сделал в отдельном файле login.php, код такой

<?php
require_once 'connectDB.php';

if (isset($_REQUEST["submit"]))
{
$login = mysql_real_escape_string($_REQUEST["login"]);
$password = md5(mysql_real_escape_string($_REQUEST["password"]));
$query = "SELECT * FROM users WHERE login='{$login}' AND password='{$password}'";
$result = mysql_query($query) or die(mysql_error());
$onerow = mysql_fetch_row($result);

if (!empty($onerow))
{
session_start();
$_SESSION['auth'] = true;
$_SESSION['login'] = $_REQUEST["login"];
echo "Поздравляем, {$_SESSION['login']}! Вы успешно авторизованы!<br>";
}
else
{
echo "Неправильно ввели логин или пароль.";
}
}
else
{
?>
<form action="login.php" method="POST">
Логин: <input name="login" type="text">
Пароль: <input name="password" type="password">
<input type="submit" name="submit" value="отправить">
</form>
<?php
}
?>
этот файл работает и выводит сообщение "Поздравляем, user1! Вы успешно авторизованы!". но как сделать, чтобы пользователь обратно возвращался на главную страницу или на страницу гостевой книги, но уже авторизованным? Я сначала думал просто ссылку сделать и в качестве параметром поставить переменные логин и пароль, но ведь через GET метод их нельзя передавать...
Подскажите, пожалуйста как можно сделать.

 

 

  • 0

#2 msorokin

msorokin
  • Пользователь
  • 5 сообщений
  • Репутация: 1

Отправлено 14 Февраль 2013 - 15:21

1. Этот файл должен выполняться на всех страницах где требуется авторизированный доступ.
2. Он не должен выводить ни каких текстов на экран. Его задача: Определить авторизирован ли пользователь, если да, то сделать отметку в сессии, если нет сделать редирект на страницу авторизации (или другое действие по желанию разработчика).
3. Все тексты типа: "Поздравляем, username.... и бла бла бла", должны выводиться шаблонизатором на основе полученных данных из сессии.
  • 1


Оформление форума – IPBSkins.ru