Авторизация пользователя

@АндрейПершин · Регистрация: 15.12.2013

Студворк — интернет-сервис помощи студентам

Доброго времени суток, друзья!! Расскажу в подробностях!
Вот меню сайта:

PHP/HTML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
<script type="text/javascript">
 
$("#button-auth").click(function() {
        
 var auth_login = $("#auth_login").val();
 var auth_pass = $("#auth_pass").val();
 
 
 if (auth_login == "" || auth_login.length > 30 )
 {
    $("#auth_login").css("borderColor","#FDB6B6");
    send_login = 'no';
 }else {
    
   $("#auth_login").css("borderColor","#DBDBDB");
   send_login = 'yes'; 
      }
 
 
if (auth_pass == "" || auth_pass.length > 15 )
 {
    $("#auth_pass").css("borderColor","#FDB6B6");
    send_pass = 'no';
 }else { $("#auth_pass").css("borderColor","#DBDBDB");  send_pass = 'yes'; }
 
 
 
 if ($("#rememberme").prop('checked'))
 {
    auth_rememberme = 'yes';
 
 }else { auth_rememberme = 'no'; }
 
 
 if ( send_login == 'yes' && send_pass == 'yes' )
 { 
  $("#button-auth").hide();
    
    $.ajax({
  type: "POST",
  url: "/include/auth.php",
  data: "login="+auth_login+"&pass="+auth_pass+"&rememberme="+auth_rememberme,
  dataType: "html",
  cache: false,
  success: function(data) {
 
  if (data == 'yes_auth')
  {
      location.reload();
  }else
  {
      $("#message-auth").slideDown(400);
      $("#button-auth").show();
      
  }
  
}
});  
}
});
 
</script>
<nav class="navbar navbar-default navbar-inverse navbar-fixed-top" role="navigation">
  <div class="container-fluid">
    <!-- Brand and toggle get grouped for better mobile display -->
    <div class="navbar-header">
      <button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#bs-example-navbar-collapse-1">
        <span class="sr-only">Показать навигацию</span>
        <span class="icon-bar"></span>
        <span class="icon-bar"></span>
        <span class="icon-bar"></span>
      </button>
      <a class="navbar-brand" href="index.php">Федерация-врачей.рф</a>
    </div>
 
    <!-- Collect the nav links, forms, and other content for toggling -->
    <div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
      <ul class="nav navbar-nav">
        <li class="active"><a href="index.php">Главная</a></li>
        <li><a href="#">О проекте</a></li>
        <li><a href="#">Новости</a></li>
      </ul>
      <form class="navbar-form navbar-left" role="search">
        <div class="form-group">
          <input type="text" class="form-control" placeholder="Поиск">
        </div>
        <button type="submit" class="btn btn-default">Найти</button>
        <!-- Put this script tag to the <head> of your page -->
<script type="text/javascript" src="//vk.com/js/api/openapi.js?122"></script>
 
<script type="text/javascript">
  VK.init({apiId: 5544496});
</script>
 
<!-- Put this div tag to the place, where Auth block will be -->
 
<script type="text/javascript">
VK.Widgets.Auth("vk_auth", {width: "200px", onAuth: function(data) {
 alert('user '+data['uid']+' authorized');
} });
</script>
      </form>
      <ul class="nav navbar-nav navbar-right">
      <?php
    if ($_SESSION['auth'] == 'yes_auth')
    {
        echo'
        <li><p class="navbar-text">Здравствуйте, '.$_SESSION['auth_name'].'!</p></li>
        ';
    }else{
        echo'
        <li><p class="navbar-text">У Вас уже есть аккаунт?</p></li>
        <li class="dropdown">
          <a href="#" class="dropdown-toggle" data-toggle="dropdown"><b>Авторизоваться</b> <span class="caret"></span></a>
            <ul id="login-dp" class="dropdown-menu">
                <li>
                     <div class="row">
                     <div class="center-block" id="vk_auth"></div>
                            <div class="col-md-12">
                                или
                                 <form class="form" role="form" method="post" action="login" accept-charset="UTF-8" id="login-nav">
                                 <p id="message-auth">Неверный логин и(или) пароль</p>
                                        <div class="form-group">
                                             <label class="sr-only" for="auth_login">Логин</label>
                                             <input type="text" class="form-control" id="auth_login" placeholder="Логин" required=""/>
                                        </div>
                                        <div class="form-group">
                                             <label class="sr-only" for="auth_pass">Пароль</label>
                                             <input type="password" class="form-control" id="auth_pass" placeholder="Пароль" required=""/>
                                             <div class="help-block text-right"><a href="">Забыли пароль?</a></div>
                                        </div>
                                        <div class="form-group">
                                             <button id="button-auth" type="submit" class="btn btn-primary btn-block">Войти</button>
                                        </div>
                                        <div class="checkbox">
                                             <label>
                                             <input id="rememberme" type="checkbox"/> Запомнить меня
                                             </label>
                                        </div>
                                 </form>
                            </div>
                            <div class="bottom text-center">
                                Впервые на сайте? <a href="registration.php"><b>Зарегистрируйся</b></a>
                            </div>
                     </div>
                </li>
            </ul>
        </li>
        ';
    }
?>
      </ul>
    </div><!-- /.navbar-collapse -->
  </div><!-- /.container-fluid -->
</nav>

При авторизации, нажимая на кнопку Войти, сайт ищет непонятную страницу, хотя должен просто тупо войти на сайт под определенном логином...((
Вот код обработчика:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
 
if($_SERVER["REQUEST_METHOD"] == "POST")
{
    include('db_connect.php');
    include('../functions/functions.php');
    
    $login = clear_string($_POST["login"]);
    
    $pass   = md5(clear_string($_POST["pass"]));
    $pass   = strrev($pass);
    $pass   = strtolower("9nm2rv8q234".$pass."2yo6z324");
    
 
    
    if ($_POST["rememberme"] == "yes")
    {
 
            setcookie('rememberme',$login.'+'.$pass,time()+3600*24*31, "/");
 
    }
    
       
   $result = mysql_query("SELECT * FROM reg_user WHERE (login = '$login' OR email = '$login') AND pass = '$pass'",$link);
If (mysql_num_rows($result) > 0)
{
    $row = mysql_fetch_array($result);
    session_start();
    $_SESSION['auth'] = 'yes_auth'; 
    $_SESSION['auth_pass'] = $row["pass"];
    $_SESSION['auth_login'] = $row["login"];
    $_SESSION['auth_name'] = $row["name"];
    $_SESSION['auth_email'] = $row["email"];
    echo 'yes_auth';
 
}else
{
    echo 'no_auth';
}  
} 
 
?>

Уже сижу не знаю сколько времени, не понимаю, где ошибка то....

@BANO · 15.07.2016, 13:20

Сообщение от АндрейПершин

PHP
1
2
3
$pass * = md5(clear_string($_POST["pass"]));
* * $pass * = strrev($pass);
* * $pass * = strtolower("9nm2rv8q234".$pass."2yo6z324");

мне кажется последовательность немного неправильная... после md5 уже и так не получится обратно получить, а добавление в конце и начале строки символов только засоряет базу ненужным мусором, который не на что не влияет...

Добавлено через 27 секунд
а вообще вопрос в другом
проблема в php или в js?

@АндрейПершин · 15.07.2016, 13:48 **[ТС]**

В том то и дело, что ничего не понятно...(
При нажатии на кнопку Войти, JS обрабатывает это событие в начале первого примера. В этом скрипте все проверяется и, если все заполнено, то направляется в обработчик, который я привел во второй пример кода. Это рабочие коды, которые я уже использовал и все работало, но тогда я писал все в ручную, а сейчас работаю с bootstrap. Может быть это как то связанно...хотя и не должно....В итоге сейчас после нажатия на кнопку Войти, сайт зачем то ищет страницу Z:/home/federation-doctor/www/login, ее, естественно, нет. Он вообще не должен переходить на какую то страничку, а просто заходить на сайт авторизированным...

@BANO · 15.07.2016, 14:14

АндрейПершин, а где форма входа
ps
ещё это может быть из-за вк...

@АндрейПершин · 15.07.2016, 14:22 **[ТС]**

С 121 строки...вот же)в первом примере кода.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
 <form class="form" role="form" method="post" action="login" accept-charset="UTF-8" id="login-nav">
                                 <p id="message-auth">Неверный логин и(или) пароль</p>
                                        <div class="form-group">
                                             <label class="sr-only" for="auth_login">Логин</label>
                                             <input type="text" class="form-control" id="auth_login" placeholder="Логин" required=""/>
                                        </div>
                                        <div class="form-group">
                                             <label class="sr-only" for="auth_pass">Пароль</label>
                                             <input type="password" class="form-control" id="auth_pass" placeholder="Пароль" required=""/>
                                             <div class="help-block text-right"><a href="">Забыли пароль?</a></div>
                                        </div>
                                        <div class="form-group">
                                             <button id="button-auth" type="submit" class="btn btn-primary btn-block">Войти</button>
                                        </div>
                                        <div class="checkbox">
                                             <label>
                                             <input id="rememberme" type="checkbox"/> Запомнить меня
                                             </label>
                                        </div>
                                 </form>

буду экспериментировать....может вообще вк уберу и сделаю не в форме, в просто в div как раньше делал без bootstrap

@BANO · 15.07.2016, 14:27

АндрейПершин, можете не пробовать
вот в чём проблема
у вас форма отправляется, а потом ещё и аякс, так делать в данном случае нельзя

Добавлено через 2 минуты

JavaScript
1
$("#button-auth").click(function() {

заменяем на

JavaScript
1
2
$("#login-nav").submit(function(event) {
event.preventDefault()

на 60 строке на всякий случай пишите

JavaScript
1
2
return false;
})

@АндрейПершин · 15.07.2016, 14:30 **[ТС]**

BANO
Сейчас попробую, секундочка

@АндрейПершин · 15.07.2016, 14:40 **[ТС]**

Ничего не изменилось(( по клику на кнопку он все равно ищет какуб то страницу,....которая даже не прописана нигде

@BANO · 15.07.2016, 14:53

АндрейПершин, да прописана она, она в action прописана

Добавлено через 2 минуты
АндрейПершин, а у меня почему-то никуда не переходит

@АндрейПершин · 18.07.2016, 12:13 **[ТС]**

Странно...может дело в денвере. Попробую перекинуть на хостинг

Добавлено через 1 час 25 минут
Нет....на сайте тоже не получается...могу я прислать сайт, чтобы посмотрели?? Как тут это сделать, чтобы не удалили?

@BANO · 18.07.2016, 12:14

АндрейПершин, архивом закиньте

@АндрейПершин · 18.07.2016, 12:21 **[ТС]**

Вот архив. с регистрацией и авторизацией это не единственная проблема(( Но эта первостепенная

@АндрейПершин · 18.07.2016, 12:45 **[ТС]**

блин...я просто убрал из формы action="login" accept-charset="UTF-8" и кажись все получилось
Сейчас сделаю только одну проверку

Добавлено через 14 минут
нифига...что то вообще все накрылось(

Новые блоги и статьи Все статьи Все блоги /
Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .
Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .

@АндрейПершин 0 / 0 / 0 Регистрация: 15.12.2013 Сообщений: 24
	15.07.2016, 13:48 [ТС]
	В том то и дело, что ничего не понятно...( При нажатии на кнопку Войти, JS обрабатывает это событие в начале первого примера. В этом скрипте все проверяется и, если все заполнено, то направляется в обработчик, который я привел во второй пример кода. Это рабочие коды, которые я уже использовал и все работало, но тогда я писал все в ручную, а сейчас работаю с bootstrap. Может быть это как то связанно...хотя и не должно....В итоге сейчас после нажатия на кнопку Войти, сайт зачем то ищет страницу Z:/home/federation-doctor/www/login, ее, естественно, нет. Он вообще не должен переходить на какую то страничку, а просто заходить на сайт авторизированным... 0

@BANO Ренегат 1740 / 1085 / 386 Регистрация: 06.08.2014 Сообщений: 5,203 Записей в блоге: 1
	15.07.2016, 14:14
	АндрейПершин, а где форма входа ps ещё это может быть из-за вк... 0

@АндрейПершин 0 / 0 / 0 Регистрация: 15.12.2013 Сообщений: 24
	15.07.2016, 14:30 [ТС]
	BANO Сейчас попробую, секундочка 0

@АндрейПершин 0 / 0 / 0 Регистрация: 15.12.2013 Сообщений: 24
	15.07.2016, 14:40 [ТС]
	Ничего не изменилось(( по клику на кнопку он все равно ищет какуб то страницу,....которая даже не прописана нигде Миниатюры 0

@BANO Ренегат 1740 / 1085 / 386 Регистрация: 06.08.2014 Сообщений: 5,203 Записей в блоге: 1
	15.07.2016, 14:53
	АндрейПершин, да прописана она, она в action прописана Добавлено через 2 минуты АндрейПершин, а у меня почему-то никуда не переходит 0

@АндрейПершин 0 / 0 / 0 Регистрация: 15.12.2013 Сообщений: 24
	18.07.2016, 12:13 [ТС]
	Странно...может дело в денвере. Попробую перекинуть на хостинг Добавлено через 1 час 25 минут Нет....на сайте тоже не получается...могу я прислать сайт, чтобы посмотрели?? Как тут это сделать, чтобы не удалили? 0

@BANO Ренегат 1740 / 1085 / 386 Регистрация: 06.08.2014 Сообщений: 5,203 Записей в блоге: 1
	18.07.2016, 12:14
	АндрейПершин, архивом закиньте 0

@АндрейПершин 0 / 0 / 0 Регистрация: 15.12.2013 Сообщений: 24
	18.07.2016, 12:45 [ТС]
	блин...я просто убрал из формы action="login" accept-charset="UTF-8" и кажись все получилось Сейчас сделаю только одну проверку Добавлено через 14 минут нифига...что то вообще все накрылось( 0