Login forma, provjeta lozinke i username

[ av@z @ 09.01.2004. 16:52 ] @

Ovako. Interesuje me kako mogu napraviti login formu. Znaci, treba da postoji jedan sajt kojem se nece moci pristupiti bez user name i passworda. Posto znam ponesto u PHP-u, ne treba mi sad neko objasnjavati code kako da napraviti, nego samo da mi objasni kako je princip inace na ostalim sajtovima, forumima pa i na ovom forumu. Kako napraviti tu login formu, koja bi isla (ako je tacan username i loznka) na neki HTML sajt a da se tom HTML sajtu ne moze pristupiti bez provjere lozinke i username.

I jos nesto. Kako ide code da odaberem tip slova. Npr. echo "neki tekst" i sad da taj tekst bude napisan recimo slovima Arial, naravno i velicine recimo 20.

Hvala.

[ bluesman @ 09.01.2004. 17:27 ] @

Citat:

av@z:
Kako ide code da odaberem tip slova. Npr. echo "neki tekst" i sad da taj tekst bude napisan recimo slovima Arial, naravno i velicine recimo 20.

Ne želim da budem maliciozan, ali da nisi uzeo malo preveliki zalogaj kada ti ovo predstavlja problem?

sa echo (ili print) iz PHP ti u stvari radiš HTML output, pa tako možeš da ispišeš i bilo koji html tag, što znači da pre "neki tekst" ispišeš HTML tag koji definiše tip i veličinu slova...

Što se autorizacije tiče, tu postoji više metoda, a glavna ideja je da kada se jednom proveri username/password upišeš ga u session koji provlačiš dok god je on na sajtu (to se radi skoro poluautomatski). Kada je ulogovan, posle na svakoj strani proveravaš da li postoji ta neka varijabla (kako god ti hoćeš da je zoveš) upisana u $_SESSION array, ako je tu onda mu dozvoliš pristup, ako nije - šalješ ga da se uloguje.

[ Vuk Nikolić @ 10.01.2004. 20:47 ] @

ja koristim mysql bazu za cuvanje podataka o korisnicima...
ako imas bazu na raspolaganju mogu da ti pomognem :)

[ Ilija Studen @ 10.01.2004. 21:47 ] @

patUser klasa. http://www.php-tools.de/site.php

Pogledaj na DevShed ( http://www.devshed.com ), imas par tutorijala koji objasnjavaju kako da ga koristis.

PS: Ima li neko sistem koji koristi bazu, ali omogucava samo elementarne stvari (login i logout, whosonline isl). Treba biti Open Source da mogu da ga prilagodim... patUser je suvise mocan za ovo sto mi treba i bio bi pravi overkill koristi ga, a ja sam u takvoj frci sa ispitima da mi nije do izmisljanja tople vode :(

[ Vuk Nikolić @ 15.01.2004. 12:02 ] @

mozda mogu da ti pomognem... jedino sta ti smatras pod elementarnim :)

ja imam kao sto si video na dasci jedan sistem... ali ako treba mogu da ga "redukujem" :)

[ noviKorisnik @ 15.01.2004. 12:30 ] @

Za login i logout, minimalno.

Jedna tabela u bazi, minimalno 2 polja - username (ključ) i password (kriptovan).
U $_SESSION jedna promenljiva za proveru da li je korisnik logovan - recimo provera je tipa: if (session_is_registered ('logged')). Dobro je da joj se dodeli vrednost username kako mogu da se kasnije ispituju raznorazne stvari vezane za korisnika.
Logout: session_destroy ().

Ubacivanje whosonline već mnogo komplikuje stvari. U onoj tabeli ili nekoj drugoj vezanoj za korisnike dodaješ još polje lastvisit koje mora da se osvežava pri svakoj novoj stranici. Za prikaz "ko nam je onlajn" se radi selekcija korisnika po tom polju.

Svaka druga džidžubidža takođe proširuje zahteve za implementaciju, dobro je ovo pitanje koje su to elementarne stvari (po meni, whosonline nije elementarno, ali to je već pitanje ukusa).