JQuery kullanarak Pokrokova kaydı. Kayıt ve yetkilendirme formları için PHP, MySQL ve jQuery wiki'lerini içeren güçlü bir yönetici kayıt sistemi

Her şey PHP altında çalıştırılır ve veriler MySQL veritabanında saklanır.

Sistem, Web oluşturma yoluyla kaldırılan ve ayrılan bağımsız bir panele sahiptir.

Krok 1 - MySQL

Artık kayıtlı satıcılarla ilgili tüm verileri toplayacak bir tablo oluşturmamız gerekiyor. Dosyalara erişim kodu tablo.sqlçıktı dosyalarından arşivlerde.

tablo.sql

--
- `tz_members` tablosunun yapısı
--
TABLO OLUŞTUR `tz_members` (
'id' int(11) BOŞ DEĞİL auto_increment,
`usr` varchar(32) harmanla utf8_unicode_ci NOT NULL varsayılan "",
'pass' varchar(32) harmanla utf8_unicode_ci NULL DEĞİL varsayılan "",
`email` varchar(255) harmanla utf8_unicode_ci NULL DEĞİL varsayılan "",
`regIP` varchar(15) harmanlama utf8_unicode_ci NULL DEĞİL varsayılan "",
'dt' tarihsaat BOŞ DEĞİL varsayılan "0000-00-00 00:00:00",
BİRİNCİL ANAHTAR ("kimlik"),
BENZERSİZ ANAHTAR 'usr' ('usr')
) MOTOR=MyISAM VARSAYILAN KARAKTER SETİ=utf8 COLLATE=utf8_unicode_ci;

Kimliği seçeneği olan bir tamsayı olarak tanımlarız otomatik artış- her yeni kayıtlı müşteriye otomatik olarak atanır. Ayrıca usr olarak belirtildi Benzersiz anahtarı- Tablonun aynı hesap kullanıcı adlarıyla iki kayıt oluşturmasına izin verilmez.

Daha sonra koristuvach isimleri girilirse kayıt işlemi sırasında biz muzaffer olacağız ve yetkililer.

Tabloyu oluşturduktan sonra dosyadaki veritabanınıza bağlanmak için değişiklikleri doldurmanız gerekmektedir. connect.php, böylece kodu sunucuda çalıştırabilirsiniz.

Krok 2 - XHTML

Artık web sitemize bir Web oluşturma formu eklememiz gerekiyor.

demo.php

Asılı panel, jQuery

Müşterilerin siteye kayıt/giriş yapmasına yönelik çözümler

if(!$_SESSION["id"]):
// Henüz kayıt olmadıysanız
?>

başka:
// Sisteme ulaştığınızdan beri
?>

Kayıtlı müşteriler için

Gösteri verileri

Koristuvach'ın sayfasına git

Sistemden giriş yapın

endif;
// IF-ELSE yapısını kapat
?>

Birçok yerde kodlar daraltıldı PHP operatörleri, belirtilenleri doğrularken $_SESSION["usr"] ya da başka $_SESSION["kimlik"]. Bunlar yalnızca satıcı kayıtları için istenen içeriği görüntülememize olanak tanıyan satıcı kayıt sayfasının bir parçası oldukları için doğru olarak ayarlanır.

Şekil verdikten sonra yan kısım yerine perdeyi yerleştiriyoruz.

Asılı panel, jQuery

PHP ve jQuery wiki'leriyle kaydı kolayca yönetin

Metin nedir...

Kodda özel bir şey yok.

Krok 3 - PHP

Form artık tamamlanmış bir kayıt ve giriş sistemine dönüştürülmüştür. Görevi tamamlamak için temel PHP kodundan başka bir şeye ihtiyacınız olacak. Kodun tamamı iki bölüme ayrılmıştır.

Herhangi bir şey eklemeyi planlıyorsanız, her şeyi birkaç bitişik dosyaya bölmek ve gerektiğinde bunları dahil etmek en iyisidir. Bu yaklaşım parçalanmaya yardımcı olur harika projeler Daha sonra sitenin farklı yerlerindeki kodu yeniden düzeltin.

Eksen burada uygulanmamıştır.

demo.php

define("INCLUDE_CHECK", true);
"connect.php" gerektirir;
"functions.php" gerektirir;
// INCLUDE_CHECK ayarlanmadığı sürece bu iki dosya dahil edilebilir
oturum_adı("tzLogin");
// Oturumu başlat
session_set_cookie_params(2*7*24*60*60);
// Çerezlerin iki yıllık ömrünü belirtir
oturum_başlangıç();
if($_SESSION["id"] && !isset($_COOKIE["tzRemember"]) && !$_SESSION["rememberMe"])
{
// Sistemde çıkış yaptıysanız, aksi halde tzRemember çereziniz yok (tarayıcı yeniden başlatılıyor)
// Beni hatırla onay kutusunu işaretlemediniz:
$_SESSION = dizi();
session_destroy();
//Oturumun silinmesi
}
if(isset($_GET["oturum kapatma"]))
{
$_SESSION = dizi();
session_destroy();
başlık("Konum: demo.php");
çıkış;
}
if($_POST["gönder"]=="Giriş")
{
// Giriş formundan ne istendiğini kontrol edin
$hata = dizi();
// Yemeğinizi kaydedin
if(!$_POST["kullanıcı adı"] || !$_POST["şifre"])
$err = "Bütün alanlar yırtılmış ve doldurulmuştur!";
if(!count($hata))
{

$_POST["şifre"] = mysql_real_escape_string($_POST["şifre"]);
$_POST["rememberMe"] = (int)$_POST["rememberMe"];
// Tüm veriler hazır
$row = mysql_fetch_assoc(mysql_query("Kimliği SEÇİN,usr FROM tz_members WHERE usr="($_POST["kullanıcı adı"])" AND pass="".md5($_POST["şifre"]).""")) ;
if($satır["usr"])
{
// Her şey hazırsa sisteme giriyoruz
$_SESSION["usr"]=$row["usr"];
$_SESSION["id"] = $satır["id"];
$_SESSION["rememberMe"] = $_POST["rememberMe"];
// Oturumun verilerini kaydediyoruz
setcookie("tzRemember", $_POST["beni hatırla"]);
// tzRemember çerezleri oluştur
}
else $err="Koristuvach'ı veya şifreyi girin!";
}
eğer($hata)
$_SESSION["msg"]["giriş-hatası"] = implode("
", $hata);
// Toplantıyla ilgili bildirimleri oturumdan kaydediyoruz
başlık("Konum: demo.php");
çıkış;
}

Burada kurabiyeler var tzHatırla sistemden çıkışınızı sağlamanızı gerektiren, yani “Beni hatırla” onay kutusunu işaretlemenizi gerektiren atamanın bir kontrol unsuru olarak duruyor. Çerezlerin günlük olarak (tarayıcı yeniden başlatıldıktan sonra) “beni hatırla” seçeneği işaretlenmeden girilmesi durumunda oturum silinir.

Seansın kendisi iki gerilimin aktif etkisinden mahrum kalacaktır (parametrede ayarlandığı gibi) session_set_cookie_params).

Ve eksen ve diğer kısım demo.php.

Else if($_POST["gönder"]=="Kayıt")
{
// Kayıt formunda ne yazıyordu
$hata = dizi();
if(strlen($_POST["kullanıcı adı"]))<4 || strlen($_POST["username"])>32)
{
$err="Im'ya koristuvacha 3'ten 32'ye kadar karakterin iki katı olabilir!";
}
if(preg_match("/[^a-z0-9\-\_\.]+/i",$_POST["kullanıcı adı"]))
{
$err="Ben kabul edilemez karakterlerden intikam almak için bir koristuvach'ım!";
}
if(!checkEmail($_POST["email"]))
{
$err="E-posta adresiniz yanlış!";
}
if(!count($hata))
{
// Merhamet yok
$pass = substr(md5($_SERVER["REMOTE_ADDR"].microtime().rand(1.100000))),0.6);
// Bir şifre oluştur
$_POST["e-posta"] = mysql_real_escape_string($_POST["e-posta"]);
$_POST["kullanıcı adı"] = mysql_real_escape_string($_POST["kullanıcı adı"]);
// hazır veriler
mysql_query(" INSERT INTO tz_members(usr,pass,e-posta,regIP,dt)
DEĞERLER(
"".$_POST["kullanıcı adı"]."",
"".md5($geçiş).",
"".$_POST["e-posta"]."",
"".$_SERVER["REMOTE_ADDR"]."",
ŞİMDİ()
)");
if(mysql_affected_rows($link)==1)
{
posta göndermek(" [e-posta korumalı]İnternet sitesi",
$_POST["e-posta"],
"Kayıt sisteminin gösterimi - şifre oluşturma",
"Şifreniz: ".$pass);
$_SESSION["msg"]["reg-success"]="Size yeni şifrenizi içeren bir e-posta gönderdik!";
}
else $err="Zaten muzaffer oluyorum!";
}
if(count($hata))
{
$_SESSION["msg"]["reg-err"] = implode("
", $hata);
}
başlık("Konum: demo.php");
çıkış;
}
$komut = "";
if($_SESSION["mesaj"])
{
// Script sayfanın sayfasındaki görsel paneli gösterir
$komut = "
";
}

Dizideki tüm şarkıları kaydediyoruz $hata, daha sonra borsaya atanır $_SESSION. Bu şekilde erişim, tarayıcının bir sonraki yeniden yönlendirilişine kadar korunur.

Bazı sitelerde, formun kullanılması veya sayfaların güncellenmesi, verilerin zaten yayınlanmış olması durumunda avans kaldırılabilir. Bu, yinelenen kayıtlara ve sunucuya erişime yol açan bir sorun olabilir.

Tarayıcıyı aynı sayfaya yönlendirme sorununu önlemek için başlık işlevini kullanıyoruz. Bu sayede tarayıcı formdan gelen isteği tanımadan sayfanın görünümü güncellenir. Sonuç olarak sayfa güncellenir ve veriler aktarılmaz.

Bira oskolki mi vikoristuyemo $_SESSION Yapılan tüm değişiklikleri korumak için, yemek müşteriye gösterilir gösterilmez tüm değişiklikleri iptal etmemiz çok önemlidir. Aksi halde cilt yüzeyinde belirir.

Paneli site sayfasında görüntüleyen ek bir komut dosyası da kullanabilirsiniz, böylece sitede görebilirsiniz.

Krok 4 - CSS

Görüntülenen panel, vikorista stilleriyle kendi dosyanızı oluşturur. Bu sayede sadece sayfamız için stil oluşturmaktan mahrum kalıyoruz.

demo.css

gövde,h1,h2,h3,p,alıntı,küçük,form,giriş,ul,li,ol,etiket(
/* Kuralları bırak */
kenar boşluğu:0 piksel;
dolgu:0 piksel;
}
vücut(
renk:#555555;
yazı tipi boyutu:13 piksel;
arka plan: #eeeeee;
yazı tipi ailesi: Arial, Helvetica, sans-serif;
genişlik: %100;
}
h1(
yazı tipi boyutu:28 piksel;
yazı tipi ağırlığı:kalın;
yazı tipi ailesi: "Trebuchet MS", Arial, Helvetica, sans-serif;
harf aralığı:1px;
}
sa2(
yazı tipi ailesi: "Arial Narrow", Arial, Helvetica, sans-serif;
yazı tipi boyutu: 10 piksel;
yazı tipi ağırlığı:normal;
harf aralığı:1px;
dolgu-sol:2px;
metin dönüşümü:büyük harf;
boşluk: sarma;
kenar boşluğu üst:4 piksel;
renk:#888888;
}
#ana p(
dolgu-alt:8px;
}
.temizlemek(
ikisini de temizle;
}
#ana(
genişlik:800 piksel;
/* Sayfanın ortasında ortalanmış */
kenar boşluğu:60 piksel otomatik;
}
.konteyner(
kenar boşluğu üst:20 piksel;
arka plan: #FFFFFF;
kenarlık:1 piksel katı #E0E0E0;
dolgu:15 piksel;
/* Yuvarlatılmış köşeler */
-moz-sınır-yarıçapı: 20px;
-khtml-sınır-yarıçapı: 20 piksel;
-webkit-sınır-yarıçapı: 20 piksel;
kenarlık yarıçapı: 20 piksel;
}
.hata(
kırmızı renk;
}
.başarı(
renk:#00CC00;
}
a, a:ziyaret edildi (
renk:#00BBFF;
metin dekorasyonu: yok;
taslak: yok;
}
a: üzerine gelin(
metin dekorasyonu: altı çizili;
}
.tutorial-info(
metin hizalama:ortalama;
dolgu:10 piksel;
}

Krok 5 - jQuery

Görünüm alanı kendi jQuery dosyasını içerir.

demo.php

İlk satır Google CDN'deki jQuery kitaplığını içerir. Daha sonra görünürlük öğeleri için IE6 PNG'ye yönelik bir yama. Daha sonra panel komut dosyası eklenir

$script değişikliği, müşteri edinme sayfasındaki paneli gösterir.

Sitenizin bölümlerinden birini sınırlı sayıda kişinin erişimine açmanız gerekiyorsa, en kolay yol, müşterilerin ek kaydını ve yetkilendirmesini almaktır. İstemcileri yetkilendirmenin birçok yolu vardır. Web sunucusu araçlarını ve dil programlama araçlarını kullanabilirsiniz. PHP oturumları başarılı olursa bunun sonuçlarından bahsedelim.

Elbette daha fazlasını kazanmak istersiniz mevcut yöntem bu formun oluşturulması. Bu mevcut ve mevcut durumun dışında hala planlarım var, o zaman formunuzu geliştirebilirsiniz zilin çağrısı Daha fazla nesneye yönelik teknikler için PHP ile iletişime geçebilirsiniz.

Öncelikle üzerinde çalışılan tüm detayları tartışalım. Daha fazla neye ihtiyacımız var? İstemciyi kaydeden, istemciyi yetkilendiren, yetkilendirme sonrasında istemciyi nereye yönlendiren bir scripte ihtiyacımız var. Ayrıca yetkisiz kullanıcıların erişimine karşı korunacak bir sayfa oluşturmamız gerekecek. Kayıt olmak ve yetkilendirmek için oluşturmamız gerekecek HTML formu. Kayıtlı satıcılar hakkındaki bilgileri veritabanına kaydediyoruz. Bu, DBMS'ye bağlanmak için hala bir komut dosyasına ihtiyacımız olduğu anlamına gelir. Tüm robotların kendi yazdığımız fonksiyonları vardır. Bu işlevler dosyanızı kaydedecektir.

Peki, şu dosyalara ihtiyacımız var:

DBMS ile bağlantı;
bir koristuvach'ın işlevleri;
yetki;
kayıt;
tarafı çalındı;
koristuvach çalışmasını tamamlama senaryosu;
müşterinin yetkilendirme durumunu kontrol eden bir komut dosyası;
Sayfaların en basit tasarımı için stil sayfası.

Veritabanında destekleyici bir tablonuz yoksa her şey anlamsız olacaktır. DBMS yönetim aracınızı başlatın (PhpMyAdmin veya Komut satırı, daha uygun olduğu için) ve yeni başlangıca yazın:

CREATE TABLE `users' (`id` int(11) NULL DEĞİL AUTO_INCREMENT, `login` char(16) NULL DEĞİL, `password` char(40) NULL DEĞİL, `reg_date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY id` )) ENGINE=MyISAM VARSAYILAN CHARSET=utf8 AUTO_INCREMENT=1 ;

Dosyalarımızı şu şekilde komut dosyalarıyla adlandıracağım (hepsi tek bir dizinde olacak):

veritabanı.php;
işlevler.php;
giriş.php;
kayıt.php;
index.php;
çıkış.php;
checkAuth.php;
style.css.

Derilerinin amacı şarkı söylüyorum, anlıyorsunuz. Komut dosyasını DBMS'den bağlayarak bitirelim. Bunu zaten konuşuyorduk. Bu betiğin kodunu veritabanı.php adlı bir dosyaya kaydetmeniz yeterli. Kullanıcılarımızın işlevleri, Function.php dosyasında listelenecektir. Her şey nasıl yolunda gidiyor? Yetkisiz kullanıcıların çalınan index.php belgesine erişimi reddetmelerine izin verilir, sistem kullanıcının yetkilerini kontrol eder, eğer kullanıcının yetkileri yoksa yetkilendirme sayfasına yönlendirilir. Yetkilendirme sayfasında müşteri yetkilendirme formunu doldurabilir. Hadi kazanalım.

Müşterilerin yetkilendirilmesi

kayıt olmak.

Artık formumuzun bu şekilde görünmesi gerekiyor. Aynı zamanda diğer unsurların kuralları da önemlidir. Kendimin önüne geçeceğim ve bunun yerine bir stil sayfası ekleyeceğim.

/* style.css dosyası */ .row ( border-bottom:10px; width:220px; ) .row label ( display:block; font-weight:bold; ) .row input.text ( font-size:1.2em; dolgu:2px 5px; ) .to_reg ( font-size:0,9em; ) .instruction ( font-size:0,8em; color:#aaaaaa; sol kenar boşluğu:2px; imleç:varsayılan; ) .error ( color:red; kenar boşluğu-sol:3px;

Her şey doğru ayarlanmışsa tarayıcınızda şöyle bir şey olabilir:

Elbette henüz düzenli olarak kayıtlı bir hesap sağlayıcımız yok ve giriş yapabilmek için kayıt olmanız gerekiyor. Şimdi kayıt formuna bir göz atalım.

Yabancıların kaydı

Siz, HTML kodunda PHP değişikliği olanlara melodik bir şekilde saygı gösterdiniz. Formların metin alanlarının nitelikleri yerine, bilgileri görüntülemek için kullanılan kaplar yerine kullanılırlar. Ale'yi başlatmadık ve değiştirmedik. Biraz para harcayalım.

Yabancıların kaydı

Form etiketinin action özelliği bir parametre içermiyor. Bu durumda, bu formlar aşırı güçlendiğinde, kokunun yok edildiği senaryoda koku oluşacaktır. Bu da form verilerini toplayan kod yazmamız gerektiği anlamına geliyor. Şimdi işleme algoritmasını tartışalım.

Kullanıcı adı ve şifre alanlarının boş kalmamasına ihtiyacımız var. Daha sonra yeteneklerinize uygun olduğundan emin olmak için giriş bilgilerinizi kontrol etmeniz gerekir. Şifre açıklamalara benzer olmalı, tekrarlanan şifre girişlerinden kaçınılmalı, ayrıca aynı olabilirler. Bu zihinler söz konusu olduğunda, zikirle ilgili bildirimler dizisi kayıt altına alınıncaya kadar bu formların işlenmesi de eklenebilir ve bir tür yazışmalar yapılabilir. Müşterilerimize kolaylık sağlamak için, $fields dizisinin değerini yazarak giriş bilgilerini (girdikleri şekliyle) kaydedeceğiz.

Her şey yolundaysa, tarayıcınızın penceresinde, kayıt.php belgesine giderek yaklaşık olarak şuna benzer bir şey oluşturmalısınız:

Şimdi diyelim ki müşteri form alanlarını doldurmadan kayıt ol butonuna tıklıyor. Algoritmamıza göre kullanıcı adı ve şifre boş olamaz. Eğer aklınız bir araya gelmezse kayıt olmanız mümkün değildir. Bu form verilerinin işlenmesinin bir akış komut dosyasında gerçekleştirildiğini hatırlıyoruz. Bu, ek kontroller ekleyerek kodumuzu değiştirmemiz gerektiği anlamına gelir. Bu tür revizyonlar derhal zorunludur. Hem kullanıcı adı hem de şifre girdiyseniz, belirlenen seçenekler için orijinalliğini kontrol etmeniz gerekir. Kullanıcı adınızı ve şifrenizi doğrulamak için, Function.php dosyasında istemci fonksiyonlarını oluşturuyoruz.

/** * işlevler.php * Arka uç işlevleri içeren dosya */ // DBMS'ye bağlantı parametrelerini içeren bir dosya ekleyin require_once("database.php"); // Müşteri adının kontrol edilmesi function checkLogin($str) ( // İptal ile ilgili olası bildirimlerle değişikliği başlatır $error = ""; // Login ile ilgili herhangi bir satır yoksa, iptal ile ilgili bildirim ters çevrilir if( !$str) ( $hata = " Koristuvach'ın adını girmediniz"; return $hata; ) /** * Koristuvach'ın adını "_", "-" sembollerini kullanan düzenli ifadeler kullanarak kontrol ederiz, "." */ $pattern = "/^[- _.a-z\d](4,16)$/i"; $result = preg_match($pattern, $str) ; // Doğrulama başarısız olursa geri döneriz iptal bildirimi if(!$result) ( $error = " Kullanıcı adında veya kullanıcı adında geçersiz karakterler çok kısa"; return $error; ) // Her şey yolundaysa, değer muhtemelen doğrudur return true ; ) // Kullanıcının şifresini kontrol etme fonksiyonu checkPassword($str) ( // Başlatma İptal ile ilgili olası bildirimleri bilmek istiyorum $error = ""; // Oturum açma günü yaklaştığında, dönüşe geçiyoruz iptal bildirimi etrafında if(!$str) ( $error = "Şifre girmediniz"; return $error; ) /** * Muhabirin şifresini normal ifadeler kullanarak kontrol ediyoruz * Şifre şu durumda suçludur: kısa değildir 6, 16 karakterden uzun değilse * Latin alfabesindeki semboller, sayılar suçludur * "_", "!", "(", ")" sembollerini içerebilir */ $desen = "/^[_!)(.a-z\d](6,16)$/i"; $sonuç = preg_match($desen, $str); // Doğrulama başarısız olursa iptal bildirimini döndürürüz if(!$result) ( $error = "Müşteri şifresinde geçersiz karakterler veya şifre çok kısa (uzun)"; return $error; ) / / Her şey yolundaysa, değeri true'ya döndüreceğiz true return; )

Şimdi public fonksiyonunu etkinleştirmek için kayıt.php dosyasını değiştirmemiz gerekiyor. Senaryodan önce kayıt butonunun basıncını nasıl kontrol edeceğimi çözebilirim. Bu sürecin ortasında kullanıcı adı ve şifre kontrolü başlar. Doğrulamanın başarısız olması durumunda form tekrar görüntülenir ve iptale ilişkin bildirim görüntülenir. Cevap yoksa müşteriyi kaydederiz, kayıt formu artık görüntülenmez, müşteriye başarılı kayıt hakkında bilgi veririz ve ek başlık() işlevini kullanarak onu yetkilendirme formu ї'ye yönlendiririz.

Sisteme başarıyla kayıt oldunuz. Hemen yetkilendirme sayfasına yönlendirileceksiniz. Hiçbir şey olmadıysa doğrudan talimatlar için oraya gidin.

"; başlık("Yenile: 5; URL = giriş.php"); ) // Aksi takdirde topluluğa iptal hakkında bilgi veririz else ( $errors["full_error"] = $reg; ) ) ) ?> Yabancıların kaydı

Betiğin bir yeni işlevi daha var - kayıt() . Ve henüz şaşkına dönmedik. Biraz para harcayalım.

// Hesap kayıt fonksiyonu fonksiyon kaydı($giriş, $şifre) ( // Gecikmiş durumla ilgili olası bildirimlerle değişikliği başlatır $hata = ""; // Giriş bilgileri ile ilgili herhangi bir satır yoksa, gecikmeyle ilgili bildirim aşağıdaki durumlarda döndürülür: (!$login ) ( $ error = "Giriş belirtilmedi"; // Bir sorgu satırı yazın $sql = "SELECT `id` FROM `users` WHERE `login`="" . $login . """; / / Tabana yaz $query = mysql_query ($sql) or die( ""); // En az bir tane dahil olmak üzere böyle bir girişe sahip hesapların sayısına hayran kaldık, // eğer iptal bildirimini açarız (mysql_num_rows($query) > 0) ( $error = "Hesap belirlenmiş giriş zaten kayıtlı"; return $ error; ) // Böyle bir giriş olmadığı için kayıt ediyoruz // Bir dizi sorgu yazıyoruz $sql = "'Kullanıcılar' (`id`,`login`,`password`) DEĞERLERİNE EKLEYİN (NULL, "" . $login . " "," "". $password . "")"; // Robimo şunu yazar: temel $sorgu = mysql_query($sql) veya die("

Koristuvach'a şunu eklemek imkansızdır: " . mysql_error() .". Yemek ".__LINE__" satırına yerleştirildi.

"); // DBMS'ye bağlanmayı unutmayın mysql_close(); // İstemcinin başarıyla kaydedildiğini gösteren true değerini döndürün true; )

Her şey yolundaysa, muhabiriniz kaydolacaktır. Formu test edebilirsiniz. Yeni oturum açma bilgilerini kullanarak istemcileri kaydetmeyi deneyin. Başarılı kayıttan sonra müşteriler yetkilendirme formuna yönlendirilecektir. Daha önce bu şekli göstermek için basitçe bir işaret yapmıştık. Action özelliği aynı parametreyi belirtmediğinden formun gönderdiği veriler scriptte görüntülenecektir. Bu, işlemek için kod yazmamız ve bunu login.php belgesine eklememiz gerektiği anlamına gelir.

Müşterilerin yetkilendirilmesi

;">

Sisteme kayıtlı değilseniz lütfen kayıt olunuz.

Yetkilendirme komut dosyasının başka bir bilinmeyen işlevi olduğunu fark etmiş olabilirsiniz: yetkilendirme() . Bu işlev, öncelikle müşteri kayıt veritabanında böyle bir kullanıcı adı ve parola ile ne olduğunu kontrol ederek istemciyi yetkilendirmek için gereklidir. Böyle bir kullanıcı bulunamazsa yetkilendirme kesintiye uğrayacak ve ekranda arızaya ilişkin bir bildirim görüntülenecektir. Doğrulama başarılı olduktan sonra, yetkilendirme() işlevi bir oturum başlatır ve bu oturuma müşterinin kullanıcı adı ve şifre değerlerini yazar, yetkilendirmenin başarısı hakkında komut dosyasına bilgi verir ve komut dosyası, müşteriyi çalınan sayfaya yönlendirir. kaynak.

/** * Coristuvach yetkilendirme işlevi. * PHP oturumunda ek yardım için istemcilerin yetkilendirmesi bize sağlanacaktır *. */ function yetkilendirme($login, $password) ( // İptalle ilgili olası bildirimlerle değişikliği başlatın $error = ""; // Login ile ilgili satır yoksa, iptalle ilgili bildirimi çevirin if(!$ giriş) ( $hata = " Giriş belirtilmedi"; return $hata; ) elseif(!$şifre) ( $hata = "Şifre belirtilmedi"; return $hata; ) // Kullanıcının artık kayıtlı olup olmadığını kontrol ediyoruz / / DBMS connect()'a bağlanır; / / Bunun giriş hesabının değeri olduğunu doğrulamamız gerekiyor // Bir sorgu satırı ekleyelim $sql = "SELECT `id` FROM `users` WHERE `login`=" ".$login."" AND `password`="".$ şifre ."""; // $query = mysql_query($sql) veya die(" içerir

Tuhaf bir şekilde yazılmış: " . mysql_error() .". Yemek ".__LINE__" satırına yerleştirildi.

"); // Muhasebeci bu tür verilerden haberdar değilse, af ile ilgili bildirimi döndürürüz if(mysql_num_rows($query) == 0) ( $error = "Muhasebeci belirtilen verilerle kayıtlı değil"; return $hata; ) // Muhasebeci kayıtlı değilse, session_start() oturumunu başlatır; // Ve buna kullanıcının kullanıcı adını ve şifresini yazıyoruz // Bunun için süper küresel bir dizimiz var $_SESSION $_SESSION[ "login"] = $login; $_SESSION["password"] = $password; / Veritabanı bağlantısını kapatmayı unutmayın mysql_close(); // İstemcinin başarılı yetkilendirmesi hakkında bilgi vermek için true değerini çevirin, true değerini döndürün ;

Bir bilgisayar korsanı çalıntı bir sayfayı kullanıyorsa yetkilendirme bilgilerinin doğruluğunu kontrol edin. Bunun için koristuvach'ın bir fonksiyonuna daha ihtiyacımız var. Buna checkAuth() adını verelim. Verilerimiz, veritabanımızda saklanan verilerle müşterinin yetkilendirme verileriyle karşılaştırılacaktır. Bu veriler kaydedilmediği takdirde kullanıcı yetkilendirme sayfasına yönlendirilecektir.

Function checkAuth($login, $password) ( // Kullanıcı adı veya şifre yoksa false olduğu doğrulanır if(!$login || !$password) false döndürür; // Kullanıcının kayıtlı olduğu doğrulanır // DBMS'ye bağlanır connect() ; // Bir satır giriş ekleyin $sql = "SELECT `id` FROM `users` WHERE `login`="".$login."" VE `password`="". $şifre."""; // Bir satır giriş ekleyin $query = mysql_query($sql) veya die("

Tuhaf bir şekilde yazılmış: " . mysql_error() .". Yemek ".__LINE__" satırına yerleştirildi.

// Bu tür veriler hakkında bilgi yoksa false'a çevirin; if(mysql_num_rows($query) == 0) ( return false; ) // Veritabanı bağlantısını kapatmayı unutmayın mysql_close(); // Aksi takdirde döndürülmüş true dönüş true; )

Artık bir kullanıcı çalınan bir sayfaya erişirse, yetkilendirme verilerini doğrulamak için bu işlevi kullanmamız gerekir. Çağrı ve doğrulama komut dosyasını aynı checkAuth.php dosyasına yerleştireceğiz ve özel erişime kapatılacak sayfalara bağlayacağız.

/** * İstemcilerin yetkilerini kontrol etmek için komut dosyası */ // Oturum açan istemcilerin kullanıcı adını ve şifresini // kaldıracağımız bir oturum başlatıyoruz session_start(); // Kullanıcının fonksiyonlarını içeren bir dosya ekleyin require_once("functions.php"); /** * Kullanıcının yetkilerini belirlemek için * veritabanı kayıtlarını kontrol ederek kullanıcı adı ve şifresini * kontrol etmemiz gerekiyor. Bu amaçla müşteri hizmetleri sağlayıcısının* hızlı fonksiyonu, yetkili müşteri hizmetleri sağlayıcısının verilerinin doğruluğunu teyit etmektir. * Bu işlev false olarak ayarlanırsa yetkilendirme yapılmaz. * Yetkilendirme gerekiyorsa kullanıcıyı yetkilendirme sayfasına yönlendirmemiz yeterlidir. */ // Oturumda hem kullanıcı adı hem de şifre hakkında bilgi varsa, // bunları kontrol ederiz if(isset($_SESSION["giriş"]) && $_SESSION["giriş"] && isset($_SESSION[ "password" ]) && $_SESSION["password"]) ( // Diğer verilerin doğrulanması başarısız olursa if(!checkAuth($_SESSION["login"], $_SESSION["password"])) ( // Yönlendirme müşteri yetkilendirme sayfası başlığına("location: login.php"); // Oturum açma komut dosyası çıkışına uygulanır; ) ) // Kullanıcının oturum açma adı veya parolası hakkında hiçbir veri yoktur, // önemlidir yetkilendirme olmadığı için kullanıcıyı // yetkilendirme sayfasına yönlendiriyoruz else ( başlık("konum: giriş.php"); // Wiki betiğinin çıkışına atandı;

Şimdi çalınan sayfamızın kodunu oluşturalım. Yeterince affedileceksin.

Muhasebecilerin yetkilendirilmesi ve tescili

Yetkilendirme başarılı.

Çalınan sayfaya erişiminiz reddedildi. Sistemden çıkış yapabilirsiniz.

Gördüğünüz gibi çalınan belge yalnızca tek bir dosya içeriyor – checkAuth.php. Diğer dosyalar diğer senaryolara dahil edilmiştir. Bu yüzden kodumuz hantal görünmüyor. Müşterilerin kayıt ve yetkilendirmelerini organize ettik. Artık serbest meslek sahibi kişilerin sistemden çıkmasına izin verilmesi gerekiyor. Bu amaçla logout.php dosyasında bir script oluşturuyoruz.

/** * Sistemden çıkış yapmak için komut dosyası. İstemci parçaları oturumlar aracılığıyla yetkilendirilir, oturum açma bilgileri ve parolaları süper küresel $_SESSION dizisinde kaydedilir. Sistemden * çıkış yapmak için $_SESSION["login"] ve $_SESSION["password"] dizilerinin değerlerini * boşaltmanız yeterli, ardından kullanıcıyı yetkilendirme sayfasına yönlendiriyoruz */ // Başlatıyoruz oturumu basit bir şekilde session_start() ; unset($_SESSION["giriş"]); unset($_SESSION["şifre"]); başlık("konum: giriş.php");

Müşteri hazırlıklarının kaydedilmesi, yetkilendirilmesi ve doğrulanması için komut dosyası. Kendinize göre özelleştirebilir, ekleyebilir, ihtiyaçlarınıza göre değiştirebilirsiniz. Sizin de yemekleriniz varsa yorumlardan sorabilirsiniz. Burada bahsedilen tüm dosyaları tek bir arşiv halinde indirebilirsiniz.

Not: Nesneye yönelik kod yazmanın daha iyi olduğunun bilincindeyim, şifreyi kapalı görünümde iletmenin ve kaydetmenin kolay olmadığını, veritabanına girilen bilgilerin önceden doğrulanması gerektiğini biliyorum. Biliyorum. Burada bundan bahsetmiyorum.

“Yenilikçi teknolojiler” faaliyetleri, kayıt ve yetkilendirme formlarının genişletilmesi hakkında bilgi sahibi olmanız için Hub'da yayınlanan bazı örnekleri de eklemek istedik.

Kayıt formuna bakalım

İşte birkaç püf noktası:

şifreyi kopyalamaya gerek yoktur;

Hayatı sizin için kolaylaştırmak için (bunu yapmanın en iyi yolu bu Google raporunda gösterilmektedir), bir alan ve "maskeyi" kaldıran bir onay kutusu oluşturmak en iyisidir - tüm bunlar küçük bir javascript kodunun yardımıyla yapılır.

1.jQuery kütüphanesi.

2-7. Bir öğe üzerinde başlatma.

B. Saldırgan formun HTML kodu:

5-6. Bu alanların görünürlüğü komut dosyası onay kutusu tarafından değiştirilir.

B.init.js

$(document).ready(function())( $("#testpassword1").showPassword(); $("#testpassword").showPassword(".checker", ( text: "Yapılandırılacak onay kutusu", name: "şifremi göster ")); ));

R.styles.css

Gövde ( yazı tipi ailesi: Arial, Helvetica, serif, sans-serif; ) form ( kenar boşluğu: 15px 0; dolgu: 15px; arka plan: #ccc; renk: #000; kenarlık: 1px katı #aaa; genişlik: 500px; form label.form ( float: left; width: 120px; display: blok; ) form input#testpassword1, form input#testpassword ( float: left; display: blok; ) .clear ( clear: her ikisi de; ) div.checker ( clear : her ikisi de; ekran: blok; kenarlık: 1 piksel noktalı #2d2d2d; renk: #2d2d2d; arka plan: şeffaf; genişlik: 230 piksel;

Girilen verilere göre otomatik yeniden doldurma alanları oluşturmak daha kolaydır;

Ne kadar az kortikosteroid uygulamanız gerekiyorsa o kadar iyidir. Bu alanlar önceden girilmiş olan verilerden doldurulabilir. Örneğin “index” alanından değerleri okuyarak “location” alanını doldurabilirsiniz. Basit bir ajax, capelus'un sağ tarafına i yazacaktır. Posta kodundan bir yer ve bölge hakkında veri çıkarmaya yönelik bir AJAX wiki'si.

A. Kitaplıkları “başlığa” dahil etmek:

1.jQuery kütüphanesi.
2. Ana komut dosyası.

B. Saldırgan formun HTML kodu:

Dizin Misto Kraina

1.Posta kodunun girileceği alan.

B.zip_city.js:

Function fillcitystate(controlname)( var zipcode = trim(controlname.value); //boşluğu düzeltin if(zipcode.length!=5)( //alttakini kontrol edin return false; ) var zipstring = ""; xmlhttp = new XMLHttpRequest () xmlhttp.open("GET", "php/zip_city.php?zip=" + zipcode, true); // php'ye zorla sor xmlhttp.onreadystatechange=function())( //eğer sonuç reddedilirse if (xmlhttp) .readyState= = 4)( var zipstring = xmlhttp.responseText; if (zipstring!="Error")( var ziparray = zipstring.split("|"); document.getElementById("txtCity").value = ziparray; / /konum alanları için değeri ayarlayın document.getElementById("txtCountry").value = ziparray; //kenar alanı için değeri ayarlayın )) ) xmlhttp.send(null); ) //boşluk düzeltme işlevi işlev düzeltme(ler) ( var l=0; var r=s.uzunluk -1;while(l< s.length && s[l] == " ") { l++; } while(r >l && s[r] == " ") ( r-=1; ) return s.substring(l, r+1); )

G.zip_city.php: ajax sorgu çıkarıcı.

Require_once("db.php"); $db_table = "zip_şehir"; //değer için varsayılan değerin ayarlanması $returnval = "Hata"; //GET parametresinin alınması $zipcode = $_GET["zip"]; //İşleniyor if (strlen($zipcode)>5)( $zipcode = substr($zipcode, 0, 5); ) if (strlen($zipcode)!=5)( die ($returnval); ) //işleniyor veritabanındaki değer $query = "SELECT * FROM ($db_table) WHERE zip="($zipcode)""; $resultval = mysql_query($query) or die("Sorgu çalıştırılamıyor:Query: ".$query."".mysql_error($conn)); $satırsayımı = mysql_num_rows($sonuçval); if ($rowcount==1)( $row = mysql_fetch_array($resultval); $returnval = $row["zip"]."|".ucwords(strtolower($row["city"]))."|" .$row["country"];//daha fazlası, başarılı bir giriş oluşturuyor ) echo $returnval;

D.db.php: veritabanına bağlantının yapılandırılması.

//Veritabanı bağlantısı kuruluyor $dbhost = "localhost"; $dbusername = "kök"; $dbpass = ""; $db_name = "blog_login"; $conn = mysql_connect($dbhost, $dbusername, $dbpass) or die("MySQL veritabanı sunucusuna bağlanılamıyor:".mysql_error()); $db = mysql_select_db($db_name, $bağlantı) or die("Veritabanı açılamıyor:".mysql_error($bağlantı));

E. Bir veritabanı tablosu oluşturmak:

'zip_city' MEVCUT DEĞİLSE TABLO OLUŞTURUN ('id' int(11) NULL DEĞİL AUTO_INCREMENT, 'zip' varchar(5) NULL DEĞİL, 'city' varchar(255) NULL DEĞİL, 'country' varchar(255) NULL DEĞİL, BİRİNCİL ANAHTAR (`id`)) ENGINE=InnoDB VARSAYILAN CHARSET=utf8 AUTO_INCREMENT=41921;

giriş alanı için otomatik bir değişiklik oluşturabilirsiniz;

Her alan girilecek değeri ayarlamanıza olanak tanır. Örneğin, bir kullanıcı iki karakter girebilir, harfle başlayan ülkelerin listesini görüntüleyebilir ve istediğini kolayca seçebilir. Bundan önce kesinlikle Anavatanlık adına hiçbir iyiliğe kapılmayacaksınız. AJAX Otomatik Tamamlama, jQuery tarafından desteklenmektedir.

A. ‹Başlıktakiler>:

1.jQuery kütüphanesi.
2. jQuery için otomatik doldurma komut dosyası.
3. Ana komut dosyası.

B. Saldırgan formun HTML kodu:

Kraina

1. Bölge adını girmeniz gereken alan.

V.init.js:

Var seçenekleri, a; jQuery(function())( options = ( serviceUrl:"./php/autocomplete.php" ); /*örnek dosyanın adresini gösterir*/ a = $("#query").autocomplete(options); / *otomatik tamamlama nesnesinin kimliğini belirtir = "sorgu"*/ ));

G. otomatik tamamlama.php: ajax sorgu toplayıcı

If(isset($_GET["query"]) && (!empty($_GET["query"])))( require_once("db.php"); $db_table = "system_countries"; //veritabanı tablo adı $ query = $_GET["query"]; //sorgular alanları oluşturur $variants = ""; $q = "SELECT `name_en` FROM `($db_table)` WHERE `name_en` REGEXP "^($query)(. * )" GROUP BY `name_en`"; ); seçenekler*/ ) $değişkenler = implode(",",$değişkenler); /*tüm seçenekleri arka arkaya yazın*/ /*bir yanıt oluşturun*/ $request = "( query:"".$query."", önerileri:[".$variants."] )"; yankı $istek; ))

D. Veritabanı tablosu oluşturmak:

'Sistem_ülkeleri' VARSA DROP TABLO; CREATE TABLE `system_countries` (`id` int(11) NULL DEĞİL auto_increment, `name_en` char(128) NULL DEĞİL, `name_ru` char(128) default NULL, `code` char(2) NULL DEĞİL, `_order` int(3) default "0", `bağımsız` minikint(1) default "1", PRIMARY KEY (`id`)) MOTOR=MyISAM DEFAULT CHARSET=utf8;

G.styles.css:

Otomatik tamamlama-w1 ( arka plan:url(/autocomplete/img/shadow.png) tekrarlama yok sağ alt; konum:mutlak; üst:0px; sol:0px; kenar boşluğu:8px 0 0 6px; /* IE6 düzeltmesi: */ _background :none; _margin:0; ) .autocomplete ( border:1px katı #999; arka plan:#FFF; imleç:default; text-align:left; 6px;/* IE6'ya özgü: */ _height:350px; _margin:0; _overflow-x:gizli; ) .otomatik tamamlama. ) .autocomplete güçlü ( font-weight:normal; color:#3399FF; )

Partnerinizin verilerini nasıl girmelisiniz?

Birçok çevrimiçi mağaza, ödeme ve teslimat adresi alanlarıyla birlikte çok çeşitli ödeme formları sunar. Çoğu zaman değerleri aynıdır. Girilen alanların değerlerini neden tek tıklamayla kaydetmiyorsunuz? Program basittir ve tekrarlanan değerin güvenilirliğine bağlı olarak onu farklı durumlarda durdurabilirsiniz.

A. ‹Başlıktakiler>:

1.jQuery kütüphanesi.

2. jQuery Eklentisini Seçin.

3. Ana komut dosyası.

B. Saldırı formları için HTML kodu:

Lütfen öde.

14. Onay kutusu kopyası.

V.init.js:

//sayfa tıklanırsa $(document).ready(function() ( //onay kutusu etkinleştirilirse veya devre dışı bırakılırsa $("#copyaddress").click(function() ( // etkinleştirilirse if ($( "#copyaddress") ) .is(":checked")) ( //dış görünüm giriş alanı için $("#shipping_fields input", ":visible", document.body).each(function(i) ( // ödeme alanlarındaki değerin kopyalanması / / tüm teslimat alanları için $(this).val($("#billing_fields input").eq(i).val()); ));//drop- ile çalışmaz aşağı menüler, dolayısıyla eklenti işlevleri durgunlaşır var bcountry = $ ( "#bcountry").val(); $("#scountry").selectOptions(bcountry); ) else ( //onay kutusu devre dışı bırakılırsa //for dış görünüm giriş alanı $("#shipping_fields input", ":visible" , document.body).each(function(i) ( //teslimat veri alanlarını temizle $(this).val(""); )); $( "#scountry").selectOptions(""); ) ) ) ;));

Görünüşe göre insanlar captcha'yı okumaktan yorulmuşlar :)

Siz bile captcha'daki okunamayan karakterleri okuyup girmekten melodik bir şekilde yoruluyorsunuz. Fahişelere merhamet edelim ama robotların geçmesine izin vermeyelim. Kullanılabilecek çok sayıda yöntem var, gelin bunlardan birine bakalım. Honeypot Captcha yaklaşımı - formda bir alan oluşturur, görünmez koristuchevi ancak bot tarafından görülebilir. Bu anlamları doğruladıktan sonra doğru kişilere sorun yaratmayan kötü spam gönderenlere zarar verebiliriz. Dönüşüm oranına captcha ekleyin.

A. Saldırgan formun HTML kodu:

B. saldırgan js ekleyin:

Function check() ( if(document.form_find.body.value)( console.log("DİKKAT!!! SAYFADAKİ BOT!!!"); )) )

Yetki formlarını isteyelim

Yetkilendirme süreci, insanlar siteden "kaçtığında" mecazi olarak belirgindir. Orta çağda, nezih standlar zengin selamlar ve reveranslarla doluydu. Çağa ayak uyduralım ve bunu öyle yapalım ki, hoş karşılanmamız için tek gereken sıcak bir el. Sizden siteye giriş yapmanızı rica edelim.

Giriş yaptıktan sonra sayfada hesabınızdan mahrum bırakılırsınız;

Aralarından seçim yapabileceğiniz iki seçenek vardır: görünen form ve kalıcı pencere. Bu form, yan tarafın yalnızca küçük bir bölümünü kaplar, bu seçenek için kolay ve hızlı bir seçenektir.

A. Kitaplıkları “başlığa” dahil etmek:

3. Ana komut dosyası.

B. Saldırgan formun HTML kodu:

Giriş yapmak Şifre Unut Beni

Yetkilendirmek için giriş: kullanıcı adı ve şifre: şifre girin

4. Form düğmesini açın.

7-22. Formun kendisi.

19. Çerezleri mümkün olduğu kadar uzun süre yüklemenizi sağlayan onay kutusu.

23. Bilgi için yer.

St jqeasy.dropdown.js:

$(document).ready(function() ( /*main function*/ $(".btnsignin").click(function(e) ( /*“Ayrıl” düğmesine tıklandığında*/ e.preventDefault(); $ ) ("#frmsignin").toggle("fast",function() ( /*formun görünürlüğünü değiştirir*/ $("#username").focus(); /*giriş imlecini oturum açma bilgilerine taşıyın field*/ )); $ (this).toggleClass("btnsigninon"); /*görünümü değiştirmek için düğmedeki sınıfı değiştirir*/ $("#msg").empty(); )); $(" .btnsignin"). ( return false; )); *tek bir form nesnesinde değil*/ $(".btnsignin").removeClass("btnsigninon"); /*şekli birleştirin ve top gibi çevirin*/ $("#frmsignin"). ; )); ( /*iyi geldi*/ $("#frmsignin").text("Oturum açıldı!"); /*metin bildirimi aşırı güçlü*/ $("#frmsignin").delay (800).fadeOut(400); $("#signbtn").html("Giriş"); /*çıkış butonunu değiştir*/ ) else ( $("#msg").html(data); $("#kullanıcıadı").focus() ; ))))); )); function validate(formData, jqForm, options) ( /*girilen verileri doğrulama prosedürü, işleme süreci */ var form = jqForm; var un = $.trim(form.username.value); var pw = $.trim(form . şifre.değer);var unReg = /^(3.20)$/;var pwReg = /^(6.20)$/;var hasError = false;var errmsg = ""; = " Oturum açma bilgilerini girin:

"; hasError = true; ) else if(!unReg.test(un)) ( errmsg = "Giriş 3 - 20 karaktere tabidir (a-z, 0-9, _). "; hasError = true; ) if (! pw) ( errmsg += "Şifreyi girin "; , #, $, %, &, *, (,), _)."; hasError = doğru; ) if (!hasError) ( $("#msg").html(" sordu... "); ) else ( $("#msg").html(errmsg); return false; ) )

G. dropdown.php:

If(($_POST["kullanıcı adı"]=="giriş") && ($_POST["şifre"]=="şifre"))( echo "OK"; )else( echo "Geçersiz kullanıcı adı veya şifre"; )

D.style.css:

Gövde( padding:20px; font:12px Verdana, Cenevre, sans-serif; color:#333; ) #container ( width:700px; /*margin:0 auto;*/ padding:13px 10px; border:1px katı #999 ; ) a.btnsignin, a.btnsignout ( arka plan:#999; dolgu:5px 8px; color:#fff; text-decoration:none; -radius:4px; border-radius:4px; ) a.btnsignin:hover, a .btnsignout:hover ( arka plan:#666; ) a.btnsigninon ( arka plan:#ccc!important; yok; ) #frmsignin ( display:none; arka plan rengi:#ccc; konum:mutlak; üst: 89px; genişlik:215px ; dolgu:12px; -yarıçap:5px;-moz-border-radius-topleft:0;-webkit-border-radius:5px;-webkit-border-top-left-radius:0; border-radius:5px; yarıçap :0; z-index:100; ) #frmsignin girişi, #frmsignin girişi ( display:block; -moz-border-radius:4px; katı #666;margin:0 0 5px; padding:5px; width:203px; ) #frmsignin p ( kenar boşluğu:0; ) #frmsignin etiketi ( font-weight:normal; ) #submitbtn ( -moz-border-radius:4px; -webkit-border-radius:4px; border-radius:4px; arka plan- rengi :#333;kenarlık:1px katı #fff;renk:#fff;dolgu:5px 8px; kenar boşluğu:0 5 piksel 0 0; yazı tipi ağırlığı:kalın; #000; imleç:işaretçi; ) .submit ( padding-top:5px; ) #msg ( color:#F00; ) #msg img ( marj-bottom:-3px; ) #msg p ( marj:5px 0; ) # msg p:son-çocuk ( kenar boşluğu-alt:0px; ) h1( kenar boşluğu:0 otomatik; )

Kalıcı pencere tüm dikkati yoğunlaştırır ve forma ek bilgi veya açıklama yerleştirmenize olanak tanır.

A. Kitaplıkları “başlığa” dahil etmek:

4. Ana komut dosyası.

6. Temel stiller.

7. Modal pencerenin temel stilleri.

B. Saldırgan formun HTML kodu:

Ayrılmak Özel ofis

Ayrılmak

E-posta Şifre

Obrobka...

2. Form düğmesini açın.

6-27. Kalıcı pencere.

8-11. Kalıcı pencerenin başlığı.

V.init.js:

// Re-Zavant img1 = Yeni Resim (16, 16);  img1.src="./img/spinner.gif";  img2 = Yeni Resim(220, 19);  img2.src="./img/ajax-loader.gif";  // DOM hazır olduğunda $(document).ready(function())( // Girişe basıldığı anda MODAL BOX'u başlatın $("#login_link").click(function())( $("# login_form").modal() ; ));// Form gönderildiğinde $("#status > form").submit(function())( // "Gönder" düğmesini istiyorsunuz $("#submit" ).hide(); // GIF'i göster $, ne sarılacak) ("#ajax_loading").show(); // "this" onaylanmış forma uygulanır var str = $(this).serialize(); // -- AJAX arayan -- $.ajax( ( type: "POST ", url: "php/do-login.php", // Yetki bilgileri buraya gönderilir data: str, başarı: function(msg)( $ ("#status").ajaxComplete(function(event, request, settings)( // "Gönder" düğmesini gösterin $("#submit").show(); // Döndürmek için bir gif yakalayın $("#ajax_loading ").hide(); if(msg == "OK ") // GİRİŞ YAPIN tamam mı? (var login_response = "

" + "

"+ "Başarıyla giriş yaptınız! Dikkatli olun, nazik olun, yönlendirin...

$("a.modalCloseImg").hide(); $("#simplemodal-container").css("width","500px"); $("#simplemodal-container").css("yükseklik ","120px"); $(this).html(login_response); // "durum"a bakın // 3 saniye sonra yönlendirme setTimeout("go_to_private_page()", 3000); ) else // merhamet? ( var login_response = msg; $("#login_response").html(login_response); ) )); ) )); = "php/özel.php"; // Koristuvach'ın özel tarafı)

G. do-login.php: ajax sorgu toplayıcı

$yapılandırma = dizi();  $config['e-posta'] = " [e-posta korumalı]$config["şifre"] = "demo123";  error_reporting(E_ALL ^ E_NOTICE);  // notice dışındaki tüm bildirimleri göster // Oturumu başlat session_id();  );  // IE 6 FIX if($_POST["action"] == "user_login") ( $post_email = $_POST["email"]; $post_password = $_POST["password"]; // eğer kullanıcı adı ve şifreyi doğrulayın ($post_email == $config["email"] && $post_password == $config["password"]) ( // Herşey doğru mu? Oturumu kaydediyoruz ve kullanıcıyı "Özel Hesap"a yönlendiriyoruz $username = $ post_email; $_SESSION ["kullanıcıadı"] = $kullanıcıadı; if($_POST["beni hatırla"]) ( // bir ay boyunca çerezleri yükle setcookie ("beni hatırla", true, (time() + TIME_DIFF) + (3600 * 24 * 30) ) );setcookie ("bilgi", $user_id.",".md5($şifre), (time() + TIME_DIFF) + (3600 * 24 * 30)); ) echo "Tamam"; / / "init.js" için başarıyı garanti eder ) else ( $auth_error = "

Yetkilendirme verileri yanlış.

"; echo $auth_error; ))

G.private.php: Yetkilendirme sonrasında erişimin reddedildiği sayfa.

"config.php" ekleyin;//eğer genel çerezler varsa, yetkilendirmeler için kullanılacak bir oturum kurulur // Hangi yetkilerin kullanıldığını kontrol ediyoruz if(!isSet($_SESSION["kullanıcı adı"])) ( başlık(" Konum: /modal .html"); çıkış; ) echo "Vitayu'nun özel tarafı, "; echo $_SESSION["kullanıcı adı"]." | Giriş Bu sizin özel tarafınız ";

D.config.php:

Error_reporting(E_ALL ^E_NOTICE); oturum_başlangıç(); //Oturum başlığını başlat("Önbellek kontrolü: özel"); // IE 6 FIX // her zaman değiştirilen başlık ("Son Değiştirme Tarihi:" . // HTTP/1.1 başlığı("Önbellek Kontrolü: depo yok, önbellek yok, yeniden doğrulanmalıdır"); başlık("Önbellek Kontrolü) : post-check=0, pre-check=0", false); // HTTP/1.0 başlığı("Pragma: önbellek yok"); // ---------- GİRİŞ BİLGİSİ --- ------- // $config_username = "demo"; $config_password = "demo123"; $cookie_name = "siteAuth"; $cookie_time = (3600 * 24 * 30); // 30 gün if(!$_SESSION ["kullanıcı adı"]) ( include_once "autologin.php"; )

E.autologin.php:

If(isSet($cookie_name)) ( // Çerezin var olup olmadığını kontrol edin if(isSet($_COOKIE[$cookie_name]))) ( parse_str($_COOKIE[$cookie_name])); // Doğrulama yapın if(($usr = = $config_username) && ($hash == md5($config_password))) ( // Oturumu kaydedin $_SESSION["username"] = $config_username; ))

Z.logout.php:

"config.php"yi ekleyin; if(isSet($_SESSION["kullanıcı adı"])) ( unset($_SESSION["kullanıcı adı"]); if(isSet($_COOKIE[$cookie_name])))) ( // "site_auth" çerezini setcookie'yi ($cookie_name) kaldır , "", time() - $cookie_time); ) başlık("Konum: modal.html"); çıkış; )

K.stylesheet.css:

Html, body ( dolgu: 0; kenarlık: 0 piksel yok; yazı tipi ailesi: Verdana; yazı tipi boyutu: 11 piksel; ) /* Etiket */ etiket ( genişlik: 80 piksel; dolgu-sol: 20 piksel; kenar boşluğu: 5 piksel; kayan nokta: sol ; text-align: left; ) /* Metin girişi */ input ( kenar boşluğu: 5px; dolgu: 0px; float: left; ) br ( clear: left; ) .textbox ( border: 1px katı #999999; border-top- renk: #CCCCCC; kenarlık-sol-renk: #CCCCCC; renk: #333333; yazı tipi: %90, sans-serif; yazı tipi boyutu: 11 piksel; ) h1 ( yazı tipi boyutu: 17 piksel; ) div ( yazı tipi ailesi: Verdana; yazı tipi boyutu: 11 piksel; ) /* "Giriş" Düğmesi */ #gönder ( kenar boşluğu: 5 piksel dolgu: 0 piksel; kayan nokta: sol; genişlik: 50 piksel; arka plan rengi: beyaz; ) #notification_error ( renk: kırmızı; yükseklik : auto; #ajax_loading ( ekran: yok; yazı tipi boyutu: 12 piksel; yazı tipi ailesi: Tahoma; ) #logged_in ( dolgu: 5 piksel; kenar boşluğu: 23 piksel 0 100 piksel 43 piksel; dolgu: 5 piksel; metin hizalama: orta; genişlik: 400 piksel ; ) #status (üst kenar boşluğu: 20 piksel; genişlik: 310 piksel;)

L. basic.css:

/* Yer paylaşımı */ #simplemodal-overlay (arka plan rengi:#aaaaaa; imleç:bekleyin;) /* Kap */ #simplemodal-kapsayıcı (yükseklik:180px; genişlik:300px; arka plan rengi:#fff; kenarlık:1px katı #000000;-moz-kenarlık-yarıçapı: 5px; z-endeksi:3200;pozisyon:mutlak;top:-15px;sol:-18px;imleç:işaretçi;) #simplemodal-container

İmleci ilk form alanına yerleştirin.

Muhabirinizi rahatsız etmemek için gözlerinizle ve ayınızla dolaşarak metin girmeniz gereken alanları arayabilir, imleci otomatik olarak yerleştirebiliriz. Ve ne yazık ki savaşmak çok kolay ama onlar için kabul edilebilir.

A. Saldırgan formun HTML kodu:

Başka bir alan Perche alanı Üçüncü alan

4. Hangi alana odaklanılacak B. saldırgan js ekleyin:

Fonksiyon setFocus() ( /*odağı gerekli alana ayarla*/ document.form_find.find_fio.select(); document.form_find.find_fio.focus(); )

Visnovok

Bizim işimiz, kayıt ve yetkilendirme formlarını, örneğin uçuş görevlileri kadar hoş ve misafirperver hale getirmektir. Umarım kıçım kahverengi olur ve güçlü başyapıtların yaratılmasının temeli olur.

Bu makale size bunu anlatıyor Kayıt ve yetkilendirme formu nasıl oluşturulur?, vikorist HTML, JavaScript, PHP ve MySql. Bu tür formlar, türüne bakılmaksızın cilt bölgesinde görünebilir. Bir forum, çevrimiçi bir mağaza, sosyal ağlar (örneğin, Facebook, Twitter, Odnoklassniki) ve diğer birçok site türü için oluşturulmuştur.

Web siteniz açık mı? yerel bilgisayar, O halde zaten sahip olduğunuzdan şüpheleniyorum. O olmadan hiçbir şey yapamazsınız.

Veritabanında tablo oluşturma

Kurumsal sahiplerinin kayıt işlemini gerçekleştirebilmek için öncelikle bir Veritabanına ihtiyacımız var. Zaten oradaysa bu bir mucizedir, aksi takdirde bunu yapmanız gerekecektir. İstatistiklerde nasıl para kazanılacağını net bir şekilde anlatacağım.

Ve böylece bir Veritabanımız var (kısaca DB), şimdi bir tablo oluşturmamız gerekiyor kullanıcılar Kayıtlı tüccarlarımız tarafından sağlanan şekilde.

Veritabanında tablo nasıl oluşturulur, istatistiklerde de anlattım. Tablo oluşturmadan önce hangi alanların geçerli olduğunu belirlememiz gerekiyor. Bu alanlar kayıt formundaki alanlara karşılık gelir.

Biz de formumuzun hangi alanlara sahip olacağını düşündük, hayal ettik ve bir tablo oluşturduk. kullanıcılar aşağıdaki alanlarla:

İD- Tanımlayıcı. Alan İD Veritabanındaki dış görünüm tablosunda olabilir.
ilk adı- Adını kaydetmek için.
soy isim- Takma adınızı kaydetmek için.
e-posta- Posta adresini kaydetmek için. E-postayı oturum açma olarak adlandıracağız, dolayısıyla bu alan benzersiz olabilir, örneğin UNIQUE dizini.
e-posta_durumu- Postayla onaylanan eklenecek alan. Posta onaylanırsa değer 1, aksi halde değer 0 olacaktır. Değerlendirme açısından bu alan 0 değerini alacaktır.
şifre- Şifrenizi kaydetmek için.

“VARCHAR” tipindeki tüm alanlar NULL değere sahiptir.

Kayıt formunuzun diğer bazı alanlarda daha küçük olmasını istiyorsanız buraya da ekleyebilirsiniz.

İşte bu kadar, bizim masamız kullanıcılar hazır. Gelelim hücum aşamasına.

Veritabanına bağlantı

Bir veritabanı oluşturduk, şimdi ona bağlanmamız gerekiyor. Bağlantılar ek PHP eklentisi MySQLi kullanılarak yapılacaktır.

Web sitemizde ismimizin yer aldığı bir dosya oluşturuyoruz dbconnect.php ve bunun içinde saldırgan senaryoyu yazıyoruz:

Veritabanına bağlantının kurulması. Hata açıklaması: ".mysqli_connect_error()."

çıkış(); ) // Bağlantı kodunu ayarlayın $mysqli->set_charset("utf8"); //Daha anlaşılır olması açısından, sitemizin isminden kaçınmak için buraya bir değişiklik ekleyeceğim $address_site = "http://testsite.local" ;?>

Bu dosya dbconnect.php form toplayıcılara bağlanmak gerekli olacaktır.

Değişime saygıyı geri verin $adres_site, burada bu testin üstüne test sitesinin adını girdim. Sitenizin adını belirtmelisiniz.

Site yapısı

Şimdi sitemizin HTML yapısına bakalım.

Sitenin üstbilgisi ve altbilgisi dosyalara dahil edilir, başlık.phpі altbilgi.php. Bunları tüm sayfalara bağlayacağız. Ve kafanın kendisinde (dosya index.php), kayıt formunun olduğu tarafa (dosya form_register.php) ve yetkilendirme formunun bulunduğu tarafta (dosya form_auth.php).

Mesajlarımızdan engelleyin, kayıtі yetki, kokuların tüm sayfalarda görüntülenmesi için sitenin başlığına ekledim. Bir gün ben de gireceğim kayıt formunun bulunduğu sayfa(dosya form_register.php) ve diğeri yanda İzin formu(dosya form_auth.php).

Header.php dosyası yerine:

Sitemizin adı

Günün sonunda ön sayfamız şöyle görünüyor:

Elbette siteniz tamamen farklı bir yapıya sahip olabilir ama bizim için önemli değil. Lütfen kayıt ve yetkilendirme butonlarının gönderildiğinden emin olun.

Şimdi kayıt formuna geçelim. Zaten fark ettiğiniz gibi, bir dosyamız var form_register.php.

Tablo yapısını gösteren Veritabanına (phpMyAdmin'de) gidin kullanıcılar Ve hangi alanlara ihtiyacımız olduğunu merak ediyoruz. Ayrıca ad ve takma ad girmek için alanlara, posta adresi girmek için alana (E-posta) ve şifre girmek için alana ihtiyacımız var. Ayrıca güvenlik önlemi olarak captcha giriş alanı da eklenecek.

Sunucuda, kayıt formunun işlenmesi sonucunda, kayıt olamayacağınız çeşitli talepler yapılabilir. Bu nedenle başvuru yapanların kayıt yaptırmamaları için transfer konusunda kendilerine bilgi verilmesi gerekmektedir.

Formu görüntülemeden önce, oturum iptallerine ilişkin bildirimin görüntülenmesi için bir blok eklenir.

Bir diğer nokta, zaten yetkileriniz olduğu için ve ilgi uğruna, tarayıcınızın adres çubuğuna yazarak doğrudan kayıt sayfasına gidin. web sitesi adresleri/form_register.php, daha sonra kayıt formu yerine henüz kayıtlı olmayanlarla ilgili bir başlık görüntüleyeceğiz.

Zagalom kod dosyası form_register.php görüşlerimiz şu şekilde:

Zaten kayıtlısınız

Tarayıcıda kayıt formunun bulunduğu sayfa şu şekilde görünür:

Daha fazla yardım için gerekli özellik Bütün tarlaları bağlayıcıyla kaplanıncaya kadar sürdük.

Kayıt formu koduna geri dön captcha'yı çalıştır:

Resim için src niteliğinin anlamını bulduk, dosyanın yolunu belirttik captcha.php, bu captcha'yı oluşturur.

Kod dosyasına hayret edin captcha.php:

İyi yorumları kodlayın, bu yüzden bir noktayı daha kaçırıyorum.

Fonksiyonun ortasında imageTtfText(), yazı tipine giden yolu gösterdi verdana.ttf. Yani eksen doğru iş captcha, klasörü oluşturmaktan biz sorumluyuz yazı tipleri ve yazı tipi dosyasını oraya yerleştirin verdana.ttf. İnternetten bulup indirebilir veya bu makaledeki materyallerin bulunduğu arşivden alabilirsiniz.

HTML yapısıyla işimiz bitti ve artık parçalanma zamanı geldi.

JQuery kullanarak e-postanın geçerliliği kontrol ediliyor

Herhangi bir form, girilen verilerin geçerliliğinin hem istemci tarafında (JavaScript, jQuery kullanılarak) hem de sunucu tarafında doğrulanmasını gerektirecektir.

Özellikle E-posta alanını eklemekle yükümlüyüz. Girilen posta adresinin geçerli olması çok önemlidir.

İçin bu alanın Giriş yaparken türü e-posta (type = "email") olarak ayarladık, bu da yanlış formatlara sahip olmamızı engelliyor. Ancak bu yeterli değil, çünkü tarayıcının bize verdiği denetçi kodu aracılığıyla özelliğin değerini kolayca değiştirebilirsiniz. tip H e-posta Açık metin, hepsi bu, doğrulamamız artık geçerli olmayacak.

Ve bu durumda daha güvenilir bir doğrulama yapabiliriz. Bunun için hızlı jQuery ve JavaScript kütüphanesi.

JQuery kitaplığını bir dosyaya bağlamak için başlık.php etiketler arasında , kapanış etiketinin önünde , şu satırı ekleyelim:

Bu serinin hemen ardından e-posta doğrulama doğrulama kodunu ekleyeceğim. Burada girilen şifreyi doğrulamak için bir kod ekleyebilirsiniz. Bu tarih en az 6 karakter uzunluğunda olmalıdır.

Daha fazla yardım için senaryoya verildi, girilen posta adresinin geçerliliğini kontrol ederiz. Yanlış bir E-posta girerseniz bu konuda bir uyarı görüntüleyeceğiz ve form gönderme düğmesini devre dışı bırakacağız. Her şey yolundaysa hatayı kaldırıyoruz ve form gönderme butonunu aktif hale getiriyoruz.

Ve böylece müşteri tarafındaki formu kontrol ettikten sonra işimiz bitti. Artık onu sunucuya gönderebiliriz ve ayrıca birkaç kontrol yapıp verileri veritabanına ekleyeceğiz.

Koristuvach'ın kaydı

Formu dosyayı işlemeye zorluyoruz kayıt.php POST yöntemiyle. İsim bu dosya toplayıcı, özellik değeri belirtilir aksiyon. Ve yönetim yöntemi nitelik değerinde belirtilir yöntem.

Bu dosyayı açıyoruz kayıt.php Yapmamız gereken ilk şey oturumu başlatacak bir fonksiyon yazmak ve daha önce yaptığımız yaratımları dosyaya bağlamak. dbconnect.php(Bu dosya için veritabanına bağlantılar oluşturduk). Ve şimdi hemen ortasından bağıracağız hata mesajlarıі başarı_mesajları küresel bir dizi oturumda. sen error_mesages Formu işlerken görünen ödemelerle ilgili tüm bildirimleri kaydedeceğiz ve başarı_mesajları, mutlu mesajlar kaydedeceğiz.

Devam etmeden önce yeniden doğrulamak bizim hatamızdır, form gönderildi. Kötülük yapan kişi bu sıfatın anlamına hayret edebilir. aksiyon formdan hangi dosyanın bu formu işlediğini öğrenin. Ayrıca tarayıcının adres çubuğuna aşağıdaki adresi yazarak doğrudan dosyaya gitme düşüncesinden kurtulabilirsiniz: http://ares_site/register.php

Bu nedenle, global POST dizisinde adı formdaki "Kayıt Ol" düğmemizin adına karşılık gelen ikinci adın varlığını kontrol etmemiz gerekiyor. Bu şekilde “Kayıt Ol” butonuna basıldığını doğruluyoruz.

Saldırganın doğrudan dosyaya gitmeye çalışması durumunda hasara ilişkin bildirimi reddedecektir. Sanırım $address_site sitenin adıdır ve dosya eksik dbconnect.php.

Merhamet! baş tarafı.

"); } ?>

Oturumdaki captcha değerleri, dosyanın oluşturulduğu saatte eklendi captcha.php. Tahmin etmeniz için dosyadaki bu kod parçasını bir kez daha göstereceğim captcha.php Captcha değerinin oturuma eklendiği yer:

Şimdi asıl doğrulamaya geçelim. Dosyada kayıt.php if bloğunun ortasında “Kayıt Ol” butonuna basıldığı veya daha doğrusu yorum yapıldığı doğrulanır " // (1) Ayakkabı kodu yeri Biz yazarız:

//Captcha kontrol ediliyor //Satırın başından ve sonundaki boşluklar kesiliyor $captcha = trim($_POST["captcha"]); if(isset($_POST["captcha"]) && !empty($captcha))( // Oturum değerlerini zaman zaman kaldırıyoruz. if(($_SESSION["rand"] != $captcha) && ($_SESSION ["rand"] != ""))( // Captcha doğru değilse kullanıcıyı kayıt tarafına çeviriyoruz ve orada yanlış captcha girdiğinize dair hatayla ilgili bir bildirim göreceğiz. . $error_message = "

Merhamet! Yanlış captcha'yı girdiniz

// Değişiklikle ilgili bildirimi oturuma kaydedin. $_SESSION["error_messages"] = $error_message; //Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); ."/form_register.php"); //Betiğin eksik çıkışı(); ) // (2) Kodun bir sonraki adımı için yer )else( //Captcha aktarılmadıysa veya boşsa çık("

Merhamet! Günlük doğrulama kodu captcha kodudur. Ana sayfaya gidebilirsiniz.

"); }

Daha sonra POST dizisinden çıkarılan verileri işlememiz gerekiyor. Her şeyden önce, global POST dizisini kontrol etmemiz gerekiyor, böylece adları formumuzdaki giriş alanlarının adlarına karşılık gelen dizileri okuyabiliriz.

Ortası boşsa bu ortadan sıranın başından ve sonundan boşlukları kesiyoruz, aksi halde müşteriyi kayıt formunun bulunduğu sayfaya geri yönlendiriyoruz.

Daha sonra boşlukları kestikten sonra değişikliğe bir satır ekliyoruz ve bu değişikliğin boş olup olmadığını kontrol ediyoruz, eğer boş değilse devam ediyoruz, aksi halde operatörü raf şekli şeritleriyle yana yönlendiriyoruz.

Bu kod belirtilen yere eklenir " // (2) Ayakkabı kodu yeri".

/* Form gönderim verilerini $_POST global dizisinin neresinden aldığımızı kontrol ediyoruz ve veri aktarımını orijinal değişikliklere yerleştiriyoruz. = trim($_POST["ilk_isim"]);// Değişikliği boş olarak değiştirin if(!empty($ilk_isim))( // Güvenliğiniz için değiştirin özel karakterler HTML varlığı için $first_name = htmlspecialchars($first_name, ENT_QUOTES); )else( // İhtarla ilgili mesajı oturuma kaydedin. $_SESSION["error_messages"] .= "

Adınızı giriniz

Adları olan alan yok

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_register.php"); //Betiğin eksik çıkışı(); ) if( isset($_POST["soyadı"]))( // Koçandan ve satırın sonundaki boşluğun kesilmesi $last_name = trim($_POST["soyadı"]); if(!empty($ last_name))( / / Güvenli tarafta olmak için, HTML'deki özel karakterleri dönüştürebiliriz $last_name = htmlspecialchars($last_name, ENT_QUOTES); )else( // Hatayla ilgili mesaj oturumuna kaydedildi. $_SESSION["error_messages "] .= "

Takma adınızı giriniz

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_register.php"); //Betiğin eksik çıkışı(); ) )else ( // İhtar hakkındaki bildirimi oturuma kaydedin. $_SESSION["error_messages"] .= "

Takma ad alanı yok

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_register.php"); //Betiğin eksik çıkışı(); ) if( isset($_POST["email"]))( //Satırın başından ve sonundaki açıklığı kırpın $email = trim($_POST["email"]); if(!empty($ email))( $ email = htmlspecialchars ($email, ENT_QUOTES); // (3) Posta adresinin biçimini ve benzersizliğini doğrulamak için kodu kullanın )else( // Gecikmeyle ilgili mesaj oturumuna kaydedildi. $_SESSION ["error_messages"] .= "

E-postanızı giriniz

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_register.php"); //Betiğin eksik çıkışı(); ) if( isset($_POST["şifre"]))( //Satırın başından ve sonundaki boşluğu kırpın $şifre = trim($_POST["şifre"]); if(!empty($ şifre))( $ şifre = htmlspecialchars ($şifre, ENT_QUOTES); // Şifreyi şifreleyin $şifre = md5($şifre."top_secret"); )else( // Oturumdaki değişiklikle ilgili bildirimleri kaydedin. $_SESSION[ "hata_mesajları"] .= "

Şifrenizi girin

Özellikle önemli olan alan e-posta. Kaldırılan posta adresinin biçimini kontrol etmek bizim sorumluluğumuzdadır çünkü bu, veritabanına özgüdür. Yani hiç kimse aynı posta adresiyle bir satıcıyı kaydetmedi.

Belirtilen lokasyonda // (3) Posta adresinin biçimini ve benzersizliğini doğrulamak için kodu yerleştirin"saldırgan kodu ekleyin:

//Çıkartılan posta adresinin biçiminin normal ifadeyi kullanarak kontrol edilmesi $reg_email = "/^**@(+(*+)*\.)++/i"; //Çıkarılan posta adresinin formatı normal bir virüse karşılık gelmediğinden if(!preg_match($reg_email, $email))( // Gecikmeyle ilgili mesaj oturumuna kaydedildi. $_SESSION["error_messages"] .= "

Yanlış e-postayı girdiniz

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_register.php"); //Betiğin eksik çıkışı(); ) // Veritabanında böyle bir adresin mevcut olup olmadığını kontrol ediyoruz $result_query = $mysqli->query("SELECT `email` FROM `users` WHERE `email`="".$email."""); //Tam olarak bir satır kaldırıldığı için bu, böyle bir posta adresine sahip istemcinin zaten kayıtlı olduğu anlamına gelir if($result_query->num_rows == 1)( //Çıkarmaların sonucu eşit olmadığı için false if(($ row = $result_query->fetch_assoc()) != false) ( // Oturumun geri alınmasıyla ilgili bildirimleri kaydedin. $_SESSION["error_messages"] .= "

Böyle bir posta adresine sahip Koristuvach zaten kayıtlı

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_register.php"); )else( // İhtarla ilgili mesajı oturuma kaydedin $_SESSION["error_messages"] .= "

Veritabanından önce zapi'de Pomilka

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_register.php"); ) /* seçimi kapat */ $result_query-> close(); //Betiğin eksik çıkışı(); ) /* seçimi kapat */ $result_query->close();

Böylece tüm yeniden doğrulama işlemlerini tamamladık ve muhasebeciyi veri tabanına eklemenin zamanı geldi. Belirtilen lokasyonda // (4) Veritabanına kod ekleme yeri"saldırgan kodu ekleyin:

//Veritabanına koristuvach eklemek için atandı $result_query_insert = $mysqli->query("INSERT INTO `users` (first_name, last_name, email, şifre) VALUES ("".$first_name."", "".$last_name. " ", "".$e-posta.", "".$şifre."")"); if(!$result_query_insert)( // İptal ile ilgili bildirimleri oturuma kaydedin. $_SESSION["error_messages"] .= "

Affın veritabanına koristuvach eklenmesi istenecek

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_register.php"); //Betiğin eksik çıkışı(); )else( $_SESSION["success_messages"] = "

Kayıt başarılı oldu!!!
Artık kullanıcı adınızı ve şifrenizi kullanarak giriş yapabilirsiniz.

// Kullanıcıyı yetkilendirme sayfası başlığına gönder ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_auth.php"); ) /* Sorgu tamamlandı */ $result_query_insert-> close(); // Veritabanına olan bağlantı kapatılıyor $mysqli->close();

Vinyl Veritabanına ödeme talimatı eklemek için yazdığınızda, size oturumdaki ödemeyle ilgili bir bildirim göndereceğiz ve ödeme hesabını kayıt sayfasına döndüreceğiz.

Aksi takdirde her şey yolunda gittiği için seans sırasında bize de bilgi veriliyor ve biz de alıyoruz ve kaydın başarılı olduğunu kendimiz biliyor gibiyiz. Ve onu yetkilendirme formunun bulunduğu sayfaya yönlendiriyoruz.

Posta adresinin biçimini kontrol etmek ve şifreyi güncellemek için kullanılan komut dosyası dosyadadır başlık.php Bu nedenle bu formun alanları üzerinde işlem yapılacaktır.

Oturumun başlatılması da dosyadan istenir. başlık.php dosya bu form_auth.php Sıfırlama iptal edileceğinden oturumu başlatmaya gerek yoktur.

Daha önce de söylediğim gibi, posta adresinin biçimini kontrol etme ve şifreyi güncelleme komut dosyası burada aynı. Bu nedenle müşterinin yanlış posta adresi veya kısa şifre girmesi durumunda ödemeye ilişkin bildirim derhal reddedilecektir. Düğme Ayrılmak inaktif hale gelmek.

Af kaldırıldıktan sonra düğme Ayrılmak aktif hale gelir ve formu sunucuya gönderebilirsiniz ve formunuz işlenmez.

Yetkilendirme koristuvach

Özellik değeri aksiyon atama dosyasının yetkilendirilmesi için auth.php Bu, formun kendisinin dosyanızda derleneceği anlamına gelir.

Evet dosyayı açalım auth.php Daha sonra yetkilendirme formunu işleyecek kodu yazıyoruz. Yapmanız gereken ilk şey bir oturum başlatmak ve dosyayı bağlamaktır. dbconnect.php veritabanına bağlanmak için.

//Formun işlenme zamanından önce iptal edilebilecek değişikliklerin eklenmesinin ortasında olduğunun farkındayız. $_SESSION["error_messages"] = ""; //Başarılı bildirimler eklemek için şirketin sesini duyurun $_SESSION["success_messages"] = "";

/* Formun gönderilip gönderilmediğini ve Ayrıl butonunun tıklanıp tıklanmadığını kontrol ediyoruz. Eğer öyleyse, o zaman daha ileri gidelim, yoksa Coristuvache'nin tamamen bu tarafa gelecek olan afla ilgili bildirimlerini göreceğiz. */ if(isset($_POST["btn_submit_auth"]) && !empty($_POST["btn_submit_auth"]))( //(1) Kodun bir sonraki adımı için yerleştirin )else( çıkış("

Merhamet! Bu sayfaya geldiniz, işlemeniz için yeterli veri yok. Ana sayfaya gidebilirsiniz.

"); }

//Captcha kontrol ediliyor if(isset($_POST["captcha"]))))( //Satırın başındaki ve sonundaki boşlukları kırpıyoruz $captcha = trim($_POST["captcha"]));if( !empty( $captcha) ))( // Bazen oturum değerlerinden değerleri çıkartın. if(($_SESSION["rand"] != $captcha) && ($_SESSION["rand"] != "" ))( // Nasıl Captcha doğru değil, daha sonra kullanıcıyı yetkilendirme sayfasına çeviriyoruz ve orada yanlış captcha girdiğine dair hatayla ilgili bir bildirim göreceğiz. $error_message = "

Merhamet! Yanlış captcha'yı girdiniz

Merhamet! Captcha alanının boş olması gerekmez.

// Değişiklikle ilgili bildirimi oturuma kaydedin. $_SESSION["error_messages"] = $error_message; //Kullanıcıyı yetkilendirme tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); ."/form_auth.php"); //Betiğin eksik çıkışı(); ) //(2) Mail adresinin işleneceği yer //(3) Şifrenin işleneceği yer //(4) Veri tabanına yazacağım iş yeri )else ( //Captcha geçilmezse çıkış("

Merhamet! Günlük doğrulama kodu captcha kodudur. Ana sayfaya gidebilirsiniz.

"); }

Doğrulama kodunu doğru girdiyseniz devam edin, aksi takdirde yetkilendirme tarafına iade edeceğiz.

Posta adresinin doğrulanması

//Koçandan ve satırın sonundaki açıklığı kırpın $email = trim($_POST["email"]); if(isset($_POST["email"]))( if(!empty($email))( $email = htmlspecialchars($email, ENT_QUOTES); // Kaldırılan e-posta adresinin formatını normal ifadeyi kullanarak kontrol ediyoruz $reg_email = " /^**@(+(*+)*\.)++/i"; //Çıkartılan posta adresinin formatı normal virüsle eşleşmediğinden if(!preg_match($reg_email, $ email))(/ Afla ilgili bildirim oturumuna kaydedildi. $_SESSION["error_messages"] .= "

Yanlış e-postayı girdiniz

// Kullanıcıyı yetkilendirme tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_auth.php"); //Betiğin eksik çıkışı(); ) )else ( // İhtar hakkındaki bildirimi oturuma kaydedin. $_SESSION["error_messages"] .= "

Posta adresinin girileceği alanın boş olması gerekmez.

E-posta girmek için bir alan var

Müşterinin posta adresini yanlış formatta girmesi veya posta adresi alanının değeri boş olması durumunda, bunu yetkilendirme sayfasına geri döndüreceğiz ve bununla ilgili bilgileri görüntüleyeceğiz.

Parola kontrolu

Kayıt alanına gelin ve ardından şifre alanı var. Belirtilen yerde " //(3) Şifre kurtarma yeri", Biz yazarız:

If(isset($_POST["şifre"]))( //Satırın başından ve sonundaki boşluğu kırpın $şifre = trim($_POST["şifre"]); if(!empty($şifre) )( $password = htmlspecialchars($password, ENT_QUOTES); //Şifreyi şifreleyin $password = md5($password."top_secret"); )else( // Oturumdaki değişiklikle ilgili bildirimleri kaydedin. $_SESSION[" error_messages"] .= "

Şifrenizi girin

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_auth.php"); //Betiğin eksik çıkışı(); ) )else ( // İhtar hakkındaki bildirimi oturuma kaydedin. $_SESSION["error_messages"] .= "

Şifre girmek için her gün alan

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_auth.php"); //Betiğin eksik çıkışı(); )

Burada md5() ek fonksiyonunu kullanarak şifreyi şifreliyoruz ve veritabanı şifresinin kendisini şifrelenmiş bir biçimde bırakıyoruz. Bize göre ek gizli kelime şifrelenmiştir çok gizli suçluydu ama bu vikorystuvala idi ve koristuvach'ın kaydı sırasında.

Artık seçilen hesapta, hangi posta adresinin daha eski bir posta adresine ve kaldırılan şifreden daha eski bir şifreye sahip olduğu bir veritabanı girişi oluşturmanız gerekir.

// Seçilen koristuvach'taki veritabanından talep edildi. $result_query_select = $mysqli->query("SELECT * FROM `users` WHERE e-posta = "".$email."" AND şifre = "".$şifre."""); if(!$result_query_select)( // İhtarla ilgili bildirimleri oturuma kaydedin. $_SESSION["error_messages"] .= "

Talep veri tabanından vibirtsi koristuvach üzerinden yapılacaktır.

// Kullanıcıyı kayıt tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_auth.php"); //Betiğin eksik çıkışı(); )else( //Veritabanında bu tür verilerin kaydı yoksa iptal bildiriminin görüntülendiğini kontrol edin if($result_query_select->num_rows == 1)( // Girilen veri veriyle eşleşiyorsa veritabanından kullanıcı adı ve şifre massif oturumuna kaydedilir. $_SESSION["email"] = $email; $_SESSION["password"] = $password;//Hesabı şuraya çevirin: baş tarafı başlık("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/index.php"); )else( // İhtarla ilgili mesajı oturuma kaydedin. $_SESSION["error_messages"] .= "

Yanlış kullanıcı adı ve/veya şifre

// Kullanıcıyı yetkilendirme tarafı başlığına çevirin ("HTTP/1.1 301 Kalıcı Olarak Taşındı"); başlık("Konum: ".$adres_site."/form_auth.php"); //Betiğin eksik çıkışı(); ))

Siteden çık

Gerisi bizim uyguladığımız şey, bu siteden çıkış yapma prosedürü. Şu anda başlığımızda yetkilendirme sayfasında ve kayıt sayfasında mesajlar görüntüleniyor.

Sitenin başlığında (dosya başlık.php), ek oturumlar için hesabın zaten yetkilendirilmiş olup olmadığını kontrol ederiz. Değilse, kayıt ve yetkilendirme mesajı görüntülenir, aksi takdirde (yetkilendirme yoksa), kayıt ve yetkilendirme mesajı yerine mesaj görüntülenir Vikhid.

Kodu dosyadan değiştirme başlık.php:

Kayıt

Vikhid

Siteden çıkmak için bir mesaja bastığınızda dosyayı kaybediyoruz çıkış.php oturumdaki e-posta adresinin ve şifrenin anlamını bildiğimiz yer. Bundan sonra kutuyu mesajın damgalandığı tarafa geri çeviriyoruz çıkış.

Dosya kodu çıkış.php:

Bu kadar. Artık nasıl olduğunu biliyorsun Kayıt ve yetkilendirme formlarını uygulamak ve işlemek Koristuvach'ı kendi web sitesinde bulabilirsiniz. Bu formlar dış görünüm bölgesiyle ilgilidir, dolayısıyla dış görünüm programcısının bunları nasıl oluşturacağını bilmesi gerekir.

Ayrıca hem istemci tarafında (tarayıcıda, JavaScript, jQuery kullanarak) hem de sunucu tarafında (PHP kullanarak) girilen verileri kontrol etmeye başladık. Biz bunu böyle öğrendik siteden çıkış prosedürünü uygulayın.

Tüm komut dosyaları robotik tarafından doğrulandı. Bu amaçla bu küçük sitedeki dosyaların arşivlerini indirebilirsiniz.

Gelecekte bir makale yazıp anlatacağım. Ayrıca (tarafı tekrar meşgul etmeden) açıklayacağım bir makale yazmayı da planlıyorum. Bu nedenle, yeni makalelerin yayınlanmasından haberdar olmak için web siteme abone olabilirsiniz.

Eğer suçlu bir diyetiniz varsa aynı şekilde belirttiğiniz şekilde tüketin ama istatistik adına sizden bunu bana anlatmanızı rica ediyorum.

Ders planı (Bölüm 5):

Yetkilendirme formu için HTML yapısı oluşturma
Verileri kaldırmak gerekiyor
Vitannya koristuvach site başlığına kadar görüntüleniyor

Heykeli hak ettin mi?

Bu yazımızda jQuery kullanarak zamana dayalı kayıt işlemine bakacağız.

Sitenize kayıt olmak onlarca alanın tamamlanmasını gerektirdiği için bunları tek sayfaya yerleştirmek mantıklı değildir. Çok tembel olsanız bile tüm alanları doldurmak istemeyeceksiniz.

Alternatif bir seçenek de kaydı birkaç ürüne bölmektir. Bu pek çok olumlu sonuca yol açacaktır; hatta birisi işini kaybetmeye başladığında bile çoğu zaman kötülüğüne son verme ihtiyacı hisseder.

Kaydı mantıksal bloklara (iletişim bilgileri, adresler, özel veriler vb.) bölmek de mantıklıdır.

İçin kan kaydı Bir sürü form oluşturmaya ve verileri kesinlikle sunucuya göndermeye kesinlikle gerek yoktur. Formun huysuz kısmını göstermemek için her şeyi tek bir forma yerleştirmek çok daha kolaydır. Uygulamamızın mantığı bu olacak.

Mantık açısından varto vrahovuvat, böylece böbreğin hiçbir çaba harcamadan görülebilmesi için "İleri"/"Adım Atan Timsah", ve üzerinde geri kalanımızaїї görünmüyor ancak görülebilir "Geri"і "Kayıt".

Poponun kendisine bir göz atalım:

Storinka

body ( marj:0; ) /* Arka plan stilleri sona erdi */ form ( width:30%; marj:0 auto; ) form div.step ( display:none; ) form div.step p.step( text-align: center font-size:28px; ) form div.step p( ) form div.step p input( float:right; ) text-decoration:none; ) form p.talign( text-align:center; )

Adımların karıştırıldığını gösteren komut dosyası js/steps_registration.js dosyasına yerleştirilebilir, jQuery kitaplığını eklemeyi unutmayın:

$(document).ready(function() ( // Sayfayı kontrol edin varsteps = $("form").children(".step"); // formun tüm adımları bilinmektedir $(steps).show( ); / / ilk adımı gösteriyor current_step = 0; // geçerli adımı ayarlama $("a.next").click(function())( // "Sonraki Adım" mesajına tıklayın if (current_step == steps.length-2) ( // son teslim tarihinin devam edip etmeyeceğini kontrol eder $(this).hide(); // "Sonuç" mesajını karşılar $("form girişi").show(); // "Kayıt"ı gösterir " butonu) $(" a.back").show(); // "Geri" mesajını göster current_step++; // slayt tedavisi akışını artırın changeStep(current_step); // sırayı değiştirin )); $("a .back").click(function( )( // Küçük bir resme tıklayın if (current_step == 1) ( // ilkinin önce gelip gelmediğini kontrol edin $(this).hide(); // "Geri" gönder ) $("form input") .hide(); // "Kayıt" butonuna tıklayın $("a.next").show(); // "Başlangıç Zamanı" eylemini gösterin current_step--; // akış slayt denetleyicisini değiştirin changeStep(current_step); // değiştirilebilir croc)); function changeStep(i) ( // function change step $(steps).hide(); // tüm adımları alın $(steps[i]).show(); // tam adımları gösterin)));

Tamamen bu dersle alakalı olmadığından php kodunu buraya yazmayacağız. Sayfanın formun ilk adımında belirtilen adrese gönderileceğini lütfen unutmayın. Dilediğiniz zaman gösteri dosyalarını indirebilir ve kendiniz hayrete düşebilirsiniz.

JQuery kullanarak Pokrokova kaydı. Kayıt ve yetkilendirme formları için PHP, MySQL ve jQuery wiki'lerini içeren güçlü bir yönetici kayıt sistemi

Krok 1 - MySQL

tablo.sql

Krok 2 - XHTML

demo.php

Asılı panel, jQuery

Müşterilerin siteye kayıt/giriş yapmasına yönelik çözümler

Kayıtlı müşteriler için giriş yapın

Henüz kayıt olmadınız mı? Bilgilerinizi girin!

Kayıtlı müşteriler için

Asılı panel, jQuery

PHP ve jQuery wiki'leriyle kaydı kolayca yönetin

Krok 3 - PHP

demo.php

Krok 4 - CSS

demo.css

Krok 5 - jQuery

demo.php

Yetkilendirme başarılı.

Kayıt formuna bakalım

Yetki formlarını isteyelim

Ayrılmak

Visnovok

Veritabanında tablo oluşturma

Veritabanına bağlantı

Site yapısı

Zaten kayıtlısınız

JQuery kullanarak e-postanın geçerliliği kontrol ediliyor

Koristuvach'ın kaydı

Yetkilendirme koristuvach

Posta adresinin doğrulanması

Parola kontrolu

Siteden çık

Heykeli hak ettin mi?

Editörün Seçimi