Добрый вечер всем, недавно попросили написать простенький сайт с регистрацией и авторизацией. Сразу оговорюсь, много не знаю учусь непосредственно на практике параллельно штудируя мануалы. Регистрация проходит успешно логин/пароль в БД заносятся, коннект к базе на PHP написал все пашет. Авторизация тоже проходит успешно, логин и пасс из базы сверяется и ответ юзер получает. Вопрос состоит непосредственно в том, как сделать так, чтобы после авторизации пользователь видел перед собой сайт(index_0.php) как зарегистрированный пользователь, без кнопок авторизация и регистрация, чтобы на какую-бы страницу не кликнул юзер, сайт знал что он зарегистрирован и держал его данные как в сессии.
Ниже привожу код, авторизация (auth.php -> obrabotka_auth.php). Сам сайт (index_0.php, да я знаю что надо index.php, это тестовая версия!)
index_0.php<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8"> <!-- Кодировка сайта -->
<title>test_homepage</title>
<link href="css/style.css" rel="stylesheet" type="text/css"> <!-- Подключение файла со стилями -->
<link rel="shortcut icon" href="img/favicon.ico" type="image/x-icon" />
</head>
<body>
<header>
<div id="logo">
<a href="/index_0.php" title="На главную"><img src="img/home.png" width="50px" height="50px"></a>
</div>
<div id="Menu_head">
<a href="/about.php" title="Обо мне">Обо мне</a>
</div>
<div id="regAUTH">
<a href="/reg.php">
<div>Регистрация</div>
</a>
<a href="/auth.php">
<div>Войти</div>
</a>
</div>
</header>
<div id="wrapper">
<div id="leftCol"> <!-- основной контент сайта -->
<div id="bigArticle">
</div>
<div class="clear"></div>
<div class="article">
</div>
</div>
<div id="rightCol"> <!-- расположение баннеров на левой колонке от основного контента -->
<div class="banner">
<img src="img/banner1.png" alt="banner1" title="banner1">
</div>
<div class="banner">
<img src="img/banner2.jpeg" alt="banner2" title="banner2">
</div>
</div>
</div>
<footer>
<!-- подвал -->
<div id="social">
<a href="http://vk.com" title="мы вконтакте" target="_blank">
<img src="img/if_vk.png" alt="Vk" title="VK">
</a>
<a href="http://facebook.com" title="мы в фэйсбук" target="_blank">
<img src="img/if_facebook.png" alt="Facebook" title="FACEBOOK"> <!-- alt=надпись вместо картинки, title=при наведении -->
</a>
<a href="http://twitter.com" title="мы в twitter" target="_blank">
<img src="img/if_twitter.png" alt="Twitter" title="Twitter">
</a>
</div>
<div id="rights">
<!-- © это значок копирайта, строка на php выводит текущий год, чтобы в будущем не править это каждый год -->
Все права защищены © <?php echo date ('Y')?> <!-- 'php echo' можно заменить знаком '=' -->
</div>
</footer>
</body>
</html>
auth.php<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8"> <!-- Кодировка сайта -->
<title>test_homepage</title>
<link href="css/style_reg.css" rel="stylesheet" type="text/css"> <!-- Подключение файла со стилями -->
<link rel="shortcut icon" href="img/favicon.ico" type="image/x-icon" />
<?php include("includes/connectionDB.php"); ?>
</head>
<body>
<h2>Вход:</h2>
<div class="form_reg">
<img src="img/i.png">
<form action="obrabotka_auth.php" method="POST">
<div class="input_data">
<input type="text" name="login" id="login" placeholder="Введите логин"> <!-- placeholder=подсказка в поле -->
</div>
<div class="input_data">
<input type="password" name="password" id="password" placeholder="Введите пароль">
</div>
<input class="submit_btn" type="submit" name="submit" value="Войти!">
<!-- <a href="#">Восстановить пароль</a> -->
</div>
</form>
</div>
<footer>
</footer>
</body>
</html>
obrabotka_auth.php<?php
if (isset($_POST['login'])){
$login = $_POST['login'];
if ($login == '') {
unset($login);
}
} //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
if (isset($_POST['password'])){
$password=$_POST['password'];
if ($password =='') {
unset($password);
}
}
//заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
if (empty($login) or empty($password)){ //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
}
//если логин и пароль введены, то обрабатываем их, чтобы теги, &/<> и скрипты не работали, мало ли что люди могут ввести
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
//удаляем лишние пробелы
$login = trim($login);
$password = trim($password);
// подключаемся к базе
include ("includes/connectionDB.php");
//запрос из БД с данными которые мы вводим в форме(ed, 1234) ->
// -> SELECT password FROM user_db WHERE (login='ed') AND (password='1234')"
$sql = "SELECT login,password,id FROM user_db WHERE (login='$login') AND (password='$password')";
//делаем запрос в БД
//$result = $con->query($sql);
$result = mysqli_query($con,$sql);
//превращение в ассоциативный массив
$row = mysqli_fetch_assoc($result);
//Если введеный пароль и логин есть в базе то выводим это:
if ($row["login"] == $login && $row["password"]==$password) {
echo "<br />";
print "------------------------------" . "<br>";
echo "Login in DB: ";
echo $row["login"];
echo "<br />";
echo "Password in DB: ";
print $row["password"] . "<br>" . "------------------------------" . "<br>";
echo "<br />";
echo "Вы успешно авторизованы! Теперь вы можете зайти на сайт. <a href='/index_4_reged.php'>Главная страница</a>";
}
//Если нет то:
else {
print "<br>" . "<br>" . "--------------------------------------------------------------------";
print "<br>" . "Пользователя: [" . $login . "] с паролем: [" . $password . "] НЕ СУЩЕСТВУЕТ!";
print "<br>" . "Пожалуйста пройдите на страницу регистрации >";
echo "<a href='http://site-dummy.zz/reg.php'>..register link..</a>";
print "<br>" . "--------------------------------------------------------------------";
}
$con->close();
?>
