Работа с личным кабинетом

@_NE_KAKIX_IMEN_ · Регистрация: 20.05.2015

Author24 — интернет-сервис помощи студентам

Всем привет, есть обработчик для заполнения данных.
Сам обработчик:

PHP

<?php
 if(isset($_GET['exit']) == true){
    session_destroy();
    header('Location:'. HOST .'?mode=cabinet');
    exit;
 }
 //Если нажата кнопка то обрабатываем данные
 if(isset($_POST['save_add']))
 {
    //Проверяем на пустоту
    if(empty($_POST['name']))
        $err[] = 'Введите имя';
 
    if(empty($_POST['lastname']))
        $err[] = 'Введите фамилию';
 
    if(empty($_POST['birthday']))
        $err[] = 'Введите дату рождения';
 
    if(empty($_POST['sex']))
        $err[] = 'Введите пол';
 
    if(empty($_POST['country']))
        $err[] = 'Введите строну';
 
    if(empty($_POST['city']))
        $err[] = 'Введите город';
 
    if(empty($_POST['avatar']))
        $err[] = 'Введите аватар';
 
    if(count($err) > 0){
        echo showErrorMessage($err);
    //  var_dump($_POST);
    }else
    {
        $sql = 'INSERT INTO `profiles`
                        VALUES("",
                                   "'.$_SESSION['users_id'].'",
                                :name,
                                :lastname,
                                "'.$_POST['birthday'].'",
                                :sex,
                                :country,
                                :city,
                                :avatar
                                )';
                //Подготавливаем PDO выражение для SQL запроса
                $stmt = $pdo->prepare($sql);
                $stmt->bindValue(':name', $_POST['name'], PDO::PARAM_STR);
                $stmt->bindValue(':lastname', $_POST['lastname'], PDO::PARAM_STR);
                $stmt->bindValue(':sex', $_POST['sex'], PDO::PARAM_STR);
                $stmt->bindValue(':country', $_POST['country'], PDO::PARAM_STR);
                $stmt->bindValue(':city', $_POST['city'], PDO::PARAM_STR);
                $stmt->bindValue(':avatar', $_POST['avatar'], PDO::PARAM_STR);
                $stmt->execute();
 
        header('Location:'. HOST .'?mode=cabinet&status=full');
        exit;
    }
 }
 
?>

Как добавить обработчик для проверки если это не пользователь, а бот то выкинем его на страницу с ошибкой, а если пользователь то разрешаем редактировать данные.
Ну короче если в сессии есть логин пользователя и он зашел под своим логином и паролем то он может в кабинете у себя редактировать данные.
А если это бот или гость, то нельзя ему редактировать данные, для них у нас есть страница с ошибкой.
Жду ваших предложений.

@Vetrox · 13.11.2016, 20:33

поставить капчу. как может скрипт определит меня как бота и выкинет на страницу с ошибкой. первый раз слышу такое.

@_NE_KAKIX_IMEN_ · 13.11.2016, 20:44 **[ТС]**

Ну может я не так написал.
Если пользователь зашел себе в кабинет то он видит свои данные ну и где то выставить ссылочку на редактирования данных.

А обработчик такой:
Если это пользователь данной странички id то разрешаем редактировать данные, именно только этой страницы а не чужой.
А если это пользователь другой странички то блокируем ему редактирования чужой страницы.
Надеюсь правильно описал.

Что бы редактировать данные в кабинете надо капча да не прикалывайся. Мне нужен обработчик для проверки.

@Виталюска · 13.11.2016, 21:09

Сообщение от _NE_KAKIX_IMEN_

Если пользователь зашел себе в кабинет то он видит свои данные ну и где то выставить ссылочку на редактирования данных.

Поставь проверку сессии, если она есть то все гуд если нет то перенаправляем на главную страницу

@_NE_KAKIX_IMEN_ · 13.11.2016, 21:10 **[ТС]**

Поставил бы не догадываюсь как, подскажи пожалуйста!

@Виталюска · 13.11.2016, 21:13

Сообщение от _NE_KAKIX_IMEN_

А если это пользователь другой странички то блокируем ему редактирования чужой страницы.

таже проверка, только уже на совпадение данного пользователя и ид которое он пытается редактировать

Добавлено через 2 минуты

Сообщение от _NE_KAKIX_IMEN_

Поставил бы не догадываюсь как, подскажи пожалуйста!

в начале страницы

PHP

1
2
3

if (!empty($_SESSION['user'])) {
//тут редирект на главную
}

самый приметивный

@_NE_KAKIX_IMEN_ · 13.11.2016, 21:14 **[ТС]**

А после чего эту проверку ставить? Или перед чем? например: перед вводам данных или после них?

@Виталюска · 13.11.2016, 21:15

эя же написал

Сообщение от _NE_KAKIX_IMEN_

А после чего эту проверку ставить? Или перед чем? например: перед вводам данных или после них?

Сообщение от Виталюска

в начале страницы

@_NE_KAKIX_IMEN_ · 13.11.2016, 21:28 **[ТС]**

Не срабатывает делаю редирект и проверку, не срабатывает.
Допустим я скопировал ссылку site/cabinet_aa/ и делаю выход из сайта и вставляю в браузер он меня перекидывает на редактирования данных. Хотя этого делать не должен, как правильно прописать проверку?

@Виталюска · 13.11.2016, 21:33

Сообщение от _NE_KAKIX_IMEN_

Допустим я скопировал ссылку site/cabinet_aa/ и делаю выход из сайта и вставляю в браузер он меня перекидывает на редактирования данных. Хотя этого делать не должен, как правильно прописать проверку?

может не уничтожил сессию поэтому и происходит так, либо не туда запихал проверку

@_NE_KAKIX_IMEN_ · 13.11.2016, 22:25 **[ТС]**

проверка, только уже на совпадение данного пользователя и ид которое он пытается редактировать
Как организовать проверку?

PHP

1
2
3

if($_SESSION['login'] != $_SESSION['users_id']){
header('Location:'. HOST .'?mode=index');   
}

Пробую сделать так верно ли это?

@fanatikus · 13.11.2016, 22:36

Сообщение от _NE_KAKIX_IMEN_

if($_SESSION['login'] != $_SESSION['users_id']){

вы сами поняли, что написали?

@_NE_KAKIX_IMEN_ · 13.11.2016, 22:40 **[ТС]**

Если сессия логина не равна сессии profilya пользователя то перенаправляем его на страницу(

Не работает проверка любой кто наберет так в браузере:
site/?mode=cabinet_add
Может занести данные в базу данных(( то-есть выводится форма для заполнения анкеты и он может их ввести.
Ну помогите мне пожалуйста, как так организовать проверку.
Как ограничить поставить запрет ?

@fanatikus · 13.11.2016, 22:51

Сообщение от Виталюска

if (!empty($_SESSION['user'])) { //тут редирект на главную }

наверно без !(отрицания)

Добавлено через 3 минуты

Сообщение от _NE_KAKIX_IMEN_

Если сессия логина не равна сессии profilya пользователя

дальше все интересней.
что значит сессия логина?
вы вообще понимаете, что такое сессия?

Добавлено через 4 минуты
пользователь проходит авторизацию, добавляете в сессию его id. далее проверяете, если есть в сессии id/ пускаете в кабинет и выводите данные по этому id

@_NE_KAKIX_IMEN_ · 13.11.2016, 22:53 **[ТС]**

У меня это сообщение вызвало улыбку))
Сессия логина ну короче если ты авторизовался и логин находится в сессии тогда можно редактировать данные)
Если сессия уничтожена то нельзя редактировать данные)))

Делаю выход из сайта попадаю на главную страницы, когда ввожу вот такую строку в браузер
site/?mode=cabinet_add
То он меня направляет на стр редактирования анкеты( хотя я не сделал вход на сайт как это исправить?

@fanatikus · 13.11.2016, 22:58

Сообщение от _NE_KAKIX_IMEN_

У меня это сообщение вызвало улыбку))

у меня, каждое ваше сообщение вызывает улыбку

Сообщение от _NE_KAKIX_IMEN_

Сессия логина ну короче если ты авторизовался и логин находится в сессии

хорошо, а что тогда следущее?

Сообщение от _NE_KAKIX_IMEN_

сессии profilya пользователя

@~~miketomlin~~ · 13.11.2016, 23:01

_NE_KAKIX_IMEN_, все страницы ЛК должны быть защищены проверкой авторизационных данных.

@_NE_KAKIX_IMEN_ · 13.11.2016, 23:02 **[ТС]**

ахаха я не могу уже сам себя смеюсь profilya короче так:
В таблице profiles находится поле users_id это поле связано с таблицей users)
Вот и делал такой запрос))) Я вообще запутался))

Сессия это когда пользователь сохраняет данные на сайте они будут хранится до тех пор пока он не перезапустит браузер.

Помогите мне с запросом а то я скоро выучу всю литературу))) ахахаха.

@fanatikus · 13.11.2016, 23:03

Сообщение от _NE_KAKIX_IMEN_

То он меня направляет на стр редактирования анкеты( хотя я не сделал вход на сайт как это исправить?

если пользователь авторизовался, в сессии должен быть идентификатор, или логин(как у вас). вот и проверяйте при выводе страницы кабинета, если есть в сессии логин пускам, если нет, давай досвиданья

@~~miketomlin~~ · 13.11.2016, 23:04

...Это касается и GET-, и POST-обработчиков, если в используемом вами движке они разделены.

@fanatikus 1931 / 1522 / 703 Регистрация: 17.11.2012 Сообщений: 6,585
	13.11.2016, 22:36	12
	Сообщение от _NE_KAKIX_IMEN_ if($_SESSION['login'] != $_SESSION['users_id']){ вы сами поняли, что написали? 0

@~~miketomlin~~ Заблокирован
	13.11.2016, 23:01	17
	_NE_KAKIX_IMEN_, все страницы ЛК должны быть защищены проверкой авторизационных данных. 0

@_NE_KAKIX_IMEN_ 0 / 4 / 1 Регистрация: 20.05.2015 Сообщений: 450
	13.11.2016, 23:02 [ТС]	18
	ахаха я не могу уже сам себя смеюсь profilya короче так: В таблице profiles находится поле users_id это поле связано с таблицей users) Вот и делал такой запрос))) Я вообще запутался)) Сессия это когда пользователь сохраняет данные на сайте они будут хранится до тех пор пока он не перезапустит браузер. Помогите мне с запросом а то я скоро выучу всю литературу))) ахахаха. 0

@fanatikus 1931 / 1522 / 703 Регистрация: 17.11.2012 Сообщений: 6,585
	13.11.2016, 23:03	19
	Сообщение от _NE_KAKIX_IMEN_ То он меня направляет на стр редактирования анкеты( хотя я не сделал вход на сайт как это исправить? если пользователь авторизовался, в сессии должен быть идентификатор, или логин(как у вас). вот и проверяйте при выводе страницы кабинета, если есть в сессии логин пускам, если нет, давай досвиданья 0

@Vetrox 9 / 9 / 6 Регистрация: 08.10.2012 Сообщений: 265
	13.11.2016, 20:33	2
	поставить капчу. как может скрипт определит меня как бота и выкинет на страницу с ошибкой. первый раз слышу такое. 0

@_NE_KAKIX_IMEN_ 0 / 4 / 1 Регистрация: 20.05.2015 Сообщений: 450
	13.11.2016, 20:44 [ТС]	3
	Ну может я не так написал. Если пользователь зашел себе в кабинет то он видит свои данные ну и где то выставить ссылочку на редактирования данных. А обработчик такой: Если это пользователь данной странички id то разрешаем редактировать данные, именно только этой страницы а не чужой. А если это пользователь другой странички то блокируем ему редактирования чужой страницы. Надеюсь правильно описал. Что бы редактировать данные в кабинете надо капча да не прикалывайся. Мне нужен обработчик для проверки. 0

@Виталюска 576 / 514 / 253 Регистрация: 26.09.2010 Сообщений: 2,603
	13.11.2016, 21:09	4
	Сообщение от _NE_KAKIX_IMEN_ Если пользователь зашел себе в кабинет то он видит свои данные ну и где то выставить ссылочку на редактирования данных. Поставь проверку сессии, если она есть то все гуд если нет то перенаправляем на главную страницу 1

@_NE_KAKIX_IMEN_ 0 / 4 / 1 Регистрация: 20.05.2015 Сообщений: 450
	13.11.2016, 21:10 [ТС]	5
	Поставил бы не догадываюсь как, подскажи пожалуйста! 0

@_NE_KAKIX_IMEN_ 0 / 4 / 1 Регистрация: 20.05.2015 Сообщений: 450
	13.11.2016, 21:14 [ТС]	7
	А после чего эту проверку ставить? Или перед чем? например: перед вводам данных или после них? 0

@Виталюска 576 / 514 / 253 Регистрация: 26.09.2010 Сообщений: 2,603
	13.11.2016, 21:15	8
	эя же написал Сообщение от _NE_KAKIX_IMEN_ А после чего эту проверку ставить? Или перед чем? например: перед вводам данных или после них? Сообщение от Виталюска в начале страницы 0

@_NE_KAKIX_IMEN_ 0 / 4 / 1 Регистрация: 20.05.2015 Сообщений: 450
	13.11.2016, 21:28 [ТС]	9
	Не срабатывает делаю редирект и проверку, не срабатывает. Допустим я скопировал ссылку site/cabinet_aa/ и делаю выход из сайта и вставляю в браузер он меня перекидывает на редактирования данных. Хотя этого делать не должен, как правильно прописать проверку? 0

@Виталюска 576 / 514 / 253 Регистрация: 26.09.2010 Сообщений: 2,603
	13.11.2016, 21:33	10
	Сообщение от _NE_KAKIX_IMEN_ Допустим я скопировал ссылку site/cabinet_aa/ и делаю выход из сайта и вставляю в браузер он меня перекидывает на редактирования данных. Хотя этого делать не должен, как правильно прописать проверку? может не уничтожил сессию поэтому и происходит так, либо не туда запихал проверку 0

@_NE_KAKIX_IMEN_ 0 / 4 / 1 Регистрация: 20.05.2015 Сообщений: 450
	13.11.2016, 22:40 [ТС]	13
	Если сессия логина не равна сессии profilya пользователя то перенаправляем его на страницу( Не работает проверка любой кто наберет так в браузере: site/?mode=cabinet_add Может занести данные в базу данных(( то-есть выводится форма для заполнения анкеты и он может их ввести. Ну помогите мне пожалуйста, как так организовать проверку. Как ограничить поставить запрет ? 0

@fanatikus 1931 / 1522 / 703 Регистрация: 17.11.2012 Сообщений: 6,585
	13.11.2016, 22:51	14
	Сообщение от Виталюска if (!empty($_SESSION['user'])) { //тут редирект на главную } наверно без !(отрицания) Добавлено через 3 минуты Сообщение от _NE_KAKIX_IMEN_ Если сессия логина не равна сессии profilya пользователя дальше все интересней. что значит сессия логина? вы вообще понимаете, что такое сессия? Добавлено через 4 минуты пользователь проходит авторизацию, добавляете в сессию его id. далее проверяете, если есть в сессии id/ пускаете в кабинет и выводите данные по этому id 0

	13.11.2016, 23:04

@_NE_KAKIX_IMEN_ 0 / 4 / 1 Регистрация: 20.05.2015 Сообщений: 450
	13.11.2016, 22:53 [ТС]	15
	У меня это сообщение вызвало улыбку)) Сессия логина ну короче если ты авторизовался и логин находится в сессии тогда можно редактировать данные) Если сессия уничтожена то нельзя редактировать данные))) Делаю выход из сайта попадаю на главную страницы, когда ввожу вот такую строку в браузер site/?mode=cabinet_add То он меня направляет на стр редактирования анкеты( хотя я не сделал вход на сайт как это исправить? 0

@fanatikus 1931 / 1522 / 703 Регистрация: 17.11.2012 Сообщений: 6,585
	13.11.2016, 22:58	16
	Сообщение от _NE_KAKIX_IMEN_ У меня это сообщение вызвало улыбку)) у меня, каждое ваше сообщение вызывает улыбку Сообщение от _NE_KAKIX_IMEN_ Сессия логина ну короче если ты авторизовался и логин находится в сессии хорошо, а что тогда следущее? Сообщение от _NE_KAKIX_IMEN_ сессии profilya пользователя 0