тут всего лишь работа с базой MySql и сессии и куки более нефига не надо...
при регистрации, формируешь форму типа :
Имя
Логин
Пароль
ПРоверяешь все ли правильно заполнено ? да, тогда в базу его вносишь
(Insert) и отправляешь на мыло ссылку для подтверждения регистрации, ну
или без таковой.
Потом у тебя есть форма для ввода логина и пароля.
Тут уже можно и сессию врубить.
Человек вводит логин и пароль... ты проверяешь в базе есть такая
комбинация логина и пароля ? Если есть, то скажем переменной в сессии
ставишь значение $_SESSION['svoj_chelovek']='da'; (это как пример )
ну и когда у тебя человек пытается зайти на закрытые зоны сайта, ты
просто проверяешь значение этой переменной...
Вообщем вся регистрация и авторизация - это INSERT INTO да SELECT FROM
---
На самом деле все очень просто:
на каждой странице, где нужна инфа о юзере, ставишь проверочку
прохождения аутентификации, типа:
if (isset($_REQUEST[session_name()])) // если сессия уже создана, т.е.
аутен-ция пройдена, то
{
// получаешь значения переменных сессии
session_start();
$userName = $_SESSION['userName'];
$userID = $_SESSION['userID'];
$welcome = "Здравствуйте $userName";
}
else // если аутентификация не пройдена, то ничего не делать
{
$welcome = "Вход не произведен";
}
И остается организовать метод прохождения аутентификации (ниже функция
AuthFunc(...) ). Он может быть любым, в том числе и с использованием
СУБД, например MySQL. И если имя пользователя и пароль введены
правильно, то стартовать сессию и присвоить значения переменным.
Например, так:
if(AuthFunc($userName, $userID) == true)
{
session_start();
$_SESSION['userName'] = $userName;
$_SESSION['userID'] = $userID;
header("Location: $init_url");
}
*Johny-kot* <cid:part1.02010800.01060703@stem.com.ua>
Coffin
Комментариев нет:
Отправить комментарий