[PHP] System logowania

Dzisiaj napiszemy sobie skrypt logowania do wcze艣niejszej stworzonego skryptu rejestracji u偶ytkownik贸w. Skrypt b臋dzie sk艂ada艂 si臋 z trzech plik贸w login.php, logged.php oraz logout.php. Rozbudujemy tak偶e wcze艣niej napisan膮 klas臋 User o nowe metody.

Formularz logowania

Standardowo na pocz膮tku tworzymy formularz. Wystarczy tylko skopiowa膰 go z artyku艂u o systemie rejestracji i usun膮膰 pola 'Powt贸rz has艂o' i 'E-mail' .

<!DOCTYPE html>
<html>
 <head>
  <meta charset="utf-8" />
  
  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.css" type="text/css" media="screen" />
  
  <title>Logowanie</title>
 </head>
 <body>
  <div class="container">
   <h1>Zaloguj si臋</h1>
   <form action="" method="post">
    <div class="form-group">
     <p><label for="username">Nazwa u偶ytkownika</label><input type="text" name="username" id="username" class="form-control" placeholder="Nazwa u偶ytkownika" required /></p>
    </div>
    <div class="form-group">
     <p><label for="password">Has艂o</label><input type="password" name="password" id="password" class="form-control" placeholder="Has艂o" required /></p>
    </div>
    <p><input type="submit" class="btn btn-primary" value="Zaloguj" /></p>
   </form>
  </div>
 </body>
</html>

Skrypt logowania

Teraz stworzymy skrypt login.php odpowiadaj膮cy za zalogowanie u偶ytkownika:

<?php

 ini_set('display_errors', '1');
 
 error_reporting(E_ALL);
 
 if(!isset($_POST['username'])):
 
?>

<!DOCTYPE html>
<html>
 <head>
  <meta charset="utf-8" />
  
  <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/twitter-bootstrap/4.5.0/css/bootstrap.css" type="text/css" media="screen" />
  
  <title>Logowanie</title>
 </head>
 <body>
  <div class="container">
   <h1>Zaloguj si臋</h1>
   <form action="" method="post">
    <div class="form-group">
     <p><label for="username">Nazwa u偶ytkownika</label><input type="text" name="username" id="username" class="form-control" placeholder="Nazwa u偶ytkownika" required /></p>
    </div>
    <div class="form-group">
     <p><label for="password">Has艂o</label><input type="password" name="password" id="password" class="form-control" placeholder="Has艂o" required /></p>
    </div>
    <p><input type="submit" class="btn btn-primary" value="Zaloguj" /></p>
   </form>
  </div>
 </body>
</html>

<?php else: ?>

<?php

 if(!empty($_POST['username']) && !empty($_POST['password'])) {
 
  if(strlen($_POST['username']) >= 3) {
  
   if(strlen($_POST['username']) <= 30) {
   
    if(strlen($_POST['password']) >= 6) {
    
     if(strlen($_POST['password']) <= 16) {
     
      require 'set-db-connection.php';
      require 'class.user.php';
      
      $username = preg_replace('/[^\p{L}\p{N}]/iu', '', $_POST['username']);
      
      $user = new User($dbh);
      
      if($user->login($username, $_POST['password'])) {
      
       session_start();
       
       $_SESSION['logged'] = 1;
       $_SESSION['username'] = $username;
       
       header('Location: logged.php');
       
       exit;
       
      }
      
      else {
      
       echo '<p>B艂臋dne dane logowania.</p>';
       
      }
      
     }
     
     else {
     
      echo '<p>Has艂o jest zbyt d艂ugie.</p>';
      
     }
     
    }
    
    else {
    
     echo '<p>Has艂o jest zbyt kr贸tkie.</p>';
     
    }
    
   }
   
   else {
   
    echo '<p>Nazwa u偶ytkownika jest zbyt d艂uga.</p>';
    
   }
   
  }
  
  else {
  
   echo '<p>Nazwa u偶ytkownika jest zbyt kr贸tka.</p>';
   
  }
  
 }
 
 else {
 
  echo '<p>Wype艂nij wszystkie pola, aby si臋 zalogowa膰.</p>';
  
 }
 
?>

<?php endif; ?>

Klasa User

Dodamy teraz do utworzonej w poprzednim artykule klasy User now膮 metod臋 - login.

<?php

 class User {
 
  function __construct($dbh) {
  
   $this->dbh = $dbh;
   
  }
  
  public function login($username, $password) {
  
   $sth = $this->dbh->prepare('SELECT password FROM users WHERE username = :username LIMIT 1');
   
   $sth->bindParam(':username', $username, PDO::PARAM_STR);
   
   $sth->execute();
   
   $row = $sth->fetch(PDO::FETCH_ASSOC);
   
   if($row && password_verify($password, $row['password']) === true) {
   
    return true;
    
   }
   
   else return false;
   
  }
  
  public function user_exist($username, $email) {
  
   $sth = $this->dbh->prepare('SELECT id FROM users WHERE username = :username OR email = :email LIMIT 1');
   
   $sth->bindParam(':username', $username, PDO::PARAM_STR);
   $sth->bindParam(':email', $email, PDO::PARAM_STR);
   
   $sth->execute();
   
   return $sth->fetch(PDO::FETCH_ASSOC);
   
  }
  
  public function insert_user($username, $email, $password, $ip) {
  
   $sth = $this->dbh->prepare("INSERT INTO users (id, registered_timestamp, username, email, password, ip) VALUES('', CURRENT_TIMESTAMP(), :username, :email, :password, :ip)");
   
   $sth->bindParam(':username', $username, PDO::PARAM_STR);
   $sth->bindParam(':email', $email, PDO::PARAM_STR);
   $sth->bindParam(':password', $password, PDO::PARAM_STR);
   $sth->bindParam(':ip', $ip, PDO::PARAM_STR);
   
   return $sth->execute();
   
  }
  
 }

Plik logged.php

Plik logged.php to strona, na kt贸r膮 u偶ytkownik zostanie przekierowany po poprawnym zalogowaniu. Na stronie tej b臋dzie informacja o zalogowaniu oraz link do strony logout.php

<?php

 session_start();
 
 if(!isset($_SESSION['logged'])) {
 
  header('Location: login.php');
  
  exit;
  
 }
 
?>

<!DOCTYPE html>
<html>
 <head>
  <meta charset="utf-8" />
  
  <title>Zalogowany</title>
  
 </head>
 <body>
  <div>
  <?php
  
  if(isset($_SESSION['logged'])):
  
  ?>
  
  <p>Jeste艣 zalogowany jako <strong><?= $_SESSION['username']; ?></strong>.</p>
  <p><a href="logout.php">Wyloguj si臋</a></p>
  
  <?php endif; ?>
  </div>
 </body>
</html>

Plik logout.php

Jeszcze tylko plik wylogowywuj膮cy i to wszystko. W pliku tym usuwamy zmienne sesyjne, kt贸re utworzyli艣my podczas zalogowania oraz niszczymy aktualn膮 sesje funkcj膮 session_destroy.

<?php

 session_start();
 
 unset($_SESSION['logged']);
 unset($_SESSION['username']);
 
 session_destroy();
 
 header('Location: login.php');
 
 exit;

Aktualna wersja skryptu dost臋pna jest tak偶e na GitHub.

Komentarze

Prze艣lij komentarz

Dzi臋ki za komentarz!

Popular

[C++] Jak obliczy膰 pole i obw贸d trapezu?

Przed napisaniem programu obliczaj膮cego pole i obw贸d trapezu, przypomnij sobie wzory. Pole trapezu liczymy wed艂ug wzoru P=((a+b)*h)/2. Wz贸r na obw贸d Ob=a+b+c+d. Obliczaj膮c pole trapezu musimy zna膰 rozmiary dw贸ch podstaw i wysoko艣ci. Obliczamy pole trapezu #include <iostream> using namespace std; int main() { int a; int b; int h; double p; cout << "Podaj d艂ugo艣膰 podstawy a: "; cin >> a; cout << "Podaj d艂ugo艣膰 podstawy b: "; cin >> b; cout << "Podaj wysoko艣膰: "; cin >> h; if(cin.good() == true) { p = ((a + b) * h) / 2.0; cout << "Pole trapezu wynosi: " << p; } return 0; } Obliczamy obw贸d trapezu #include <iostream> using namespace std; int main() { int a, b, c, d, ob; cout << "Podaj d艂ugo艣膰 boku a: "; cin >> a; cout << "Podaj d艂ugo艣膰 boku b: "; cin >> b; cout << "Podaj d艂ugo艣膰 boku c: "; cin >> c;...
Czytaj wi臋cej

[HTML] Jak wy艣rodkowa膰 tekst?

Wy艣rodkowanie tekstu w HTML nie jest trudne. Wystarczy tylko zastosowa膰 odpowiedni膮 regu艂臋 CSS dla elementu, w kt贸rym znajduje si臋 dany tekst. W tym przypadku chodzi o regu艂臋 text-align:center . Przyk艂ad Za艂贸偶my, 偶e mamy nag艂贸wek h1 z tytu艂em strony i chcemy, aby by艂 on umieszczony po 艣rodku. Dopisujemy do niego nast臋puj膮cy fragment: style="text-align:center;" - tak jak poni偶szym przyk艂adzie: <h1 style="text-align:center;">Hello World!</h1> Analogicznie robimy dla innych element贸w HTML.
Czytaj wi臋cej

[PHP|HTML] Od艣wie偶enie strony

W tym wpisie zajmiemy si臋 od艣wie偶aniem strony z poziomu PHP jak i poprzez odpowiedni metatag HTML. Zapewne tworz膮c lub modyfikuj膮c jak膮艣 stron臋 HTML spotka艂e艣/-a艣 si臋 kiedy艣 z tagiem meta refresh . Jak pami臋tasz (lub nie) tag ten s艂u偶y do od艣wie偶ania lub przekierowania na inny URL z poziomu klienta. W takim razie co zrobi膰, gdy chcemy takie od艣wie偶enie lub przekierowanie wymusi膰 po stronie serwera? W j臋zyku PHP z pomoc膮 przychodzi nam funkcja header , kt贸ra s艂u偶y do wysy艂ania surowych nag艂贸wk贸w HTTP do przegl膮darki. Funkcja jest prosta w u偶yciu, a kod umo偶liwiaj膮cy od艣wie偶enie strony ogranicza si臋 do jednej linii. My jednak napiszemy w艂asn膮 funkcj臋, kt贸ra b臋dzie od艣wie偶a艂a stron臋. Nasza funkcja b臋dzie oczywi艣cie oparta o funkcj臋 header. Od艣wie偶anie strony HTML Aby emulowa膰 nag艂贸wki HTTP z poziomu kodu HTML, nale偶y u偶y膰 tagu meta http-equiv . Je艣li zatem chcemy od艣wie偶y膰 lub przekierowa膰 stron臋 z poziomu przegl膮darki, tworzymy w sekcji head taki tag: <meta http-equiv="refresh...
Czytaj wi臋cej