Какую книгу прочитать, чтобы смочь написать простенькую регистрацию и авторизацию для сайта?

Question

[Dude-1]

Посоветуйте какую нибудь книгу, можно даже несколько главное, чтобы я смог после этого сделать регистрацию на mysqli. Может даже с сессиями разобраться...

Answer 1

[Denis]

совсем простенькая авторизация:
1) открываете сессию (делать надо на каждой странице сайта) проверяете если $_SESSION['logged'] == true значит человек авторизован если нет редиректим его на страницу логина
2) страница логина если $_SESSION['logged'] == true - редиректим на главную, если false, то выводим форму
3) пользователь постом отправил данные их валидируем и проверяем есть ли такой пользователь в БД, если что-то пошло не так отображаем форму логина с ошибками, если все хорошо ставим $_SESSION['logged'] = true и редиректим на главную.
Вроди все)))))
4)Регистрация все тоже самое что с логином только мы проверяем есть ли уже такой редиректим на логин (или выдаем сообщение) если нет добавляем запись в БД ставим $_SESSION['logged'] = true и редиректим на главную
ЗЫ ну это совсем просто так чтобы понять смысл вопроса, а так в сессии можно хранить сущность залогиненного юзера

Comments

[Игорь]

Классная книга) Читал на одном дыхании)

[sim3x]

Вот за такой код и не любят пхп

[Denis]

Я ждал когда это кто-то напишет))))
к счастью поэтому я не издаю книги по программированию - это НЕ пособие к действию)))), просто минимальное понятие механизма аутентификации)))

Answer 2

[vn_sten]

любая книга , как сделать регистрацию есть в любой книге по пхп даже из 2010 года

Answer 3

[Игорь]

Возьми скрипт регистрации любой простой, с комментариями и посмотри что и как сделано

Вот пример логина по сессиям:

<?php
//Запуск сессий;
session_start();
include 'db.php';

$login = 'test';
$pass = 'test';

if (isset($_POST['login']) && isset($_POST['password']))
{
// получаем данные из формы с авторизацией
$login_c = mysql_real_escape_string($_POST['login']);
$password_c = $_POST['password'];
//проверка пароля и логина
if (($login_c==$login)&& ($password_c==$pass)){
echo ("логин совпадает и пароль верны");
$_SESSION['Name']=$login_c;
// идем на страницу для авторизованного пользователя
header("Location: http://".$_SERVER['SERVER_NAME']);
}
else
{
die('Такой логин с паролем не найдены в базе данных.');
}
}
?>
 <h1>Log into your account</h1>

        <form method = "POST">
              <input type="text" name="login" placeholder="Login">
              <input type="password" name="password" placeholder="Password">
              <button type="submit">Login</button>
        </form>