Проблема,не могу понять как создать авторизацию по сессиям?
На каком этапе не понятно? Запуск сессии... Регистрация переменных, которые будут в сессии... Ну и при выходе удаляем данные сессии... Что именно не понятно?
Сейчас создание сессии напишу ниже... Если что не так, то входящих прошу поправить меня
session_start(); - запускаем сессию(обязательно до хтмл кода)...
session_register($user); - заносим переменную в которой хранятся данные пользователя (тут в качестве примера ник, но может ид или другая индивидуальная переменная)...
session_unset(); - удаляем данные из сессии (можно проверять через if существования переменной отвечающей за выход Если переменная \"выход\" существует, то запускаем функцию удаление данных сессии)... Этого думаю вполне хватит чтобы создать авторизацию на сессии
<?php
$_SESSION[\'vhod\']==1;
if($_SESSION[\'vhod\']==1) echo \'вы авторизированы\'; esle echo \'вы не авторизированы\';
?>
Я хочу сделать авторизацию,но не могу понять как это сделать.
Создаёшь страничку с формой,и при нажатии на кнопку проверяешь данные,например так:
if (mysql_result(mysql_query(\"SELECT COUNT(*) FROM `users` WHERE `login` = \'$login\' AND `password` = \'$pass\' LIMIT 1\",0)){
echo \'Успешно\';
$_SESSION[\'login\'] = $login;
$_SESSION[\'pass\'] = $pass;
}else{
echo \'Неверные данные\';
}
$pass и $login - данные из формы.
Потом создай любой файл и выведи $_SESSION[\'login\'] и $_SESSION[\'pass\'] Если всё верно,тогда в шапке или подобном файле проверяй данные,тоесть как в авторизации,только вместо данных из формы подставляй сессии.Если всё сходится записуй в переменные id и другие данные,если не сходится очищай сессии
Вот с этим \"Если
всё сходится записуй в переменные
id и другие данные,если не сходится
очищай сессии\" можно подробней.
Например ставишь условие
$login = htmlspecialchars(mysql_real_escape_string($_SESSION[\'login\']));
$pass = htmlspecialchars(mysql_real_escape_string($_SESSION[\'pass\']));
if ($user = mysql_fetch_array(mysql_query(\"SELECT COUNT(*) FROM `users` WHERE `login` = \'$login\' AND `password` = \'$pass\' LIMIT 1\")){
$user_id = $user[\'id\'];
$name = $user[\'name\'];
//И т.д.
}else{
unset($login);
unset($pass);
}
Только желательней вместо логина при авторизации пиши id.