Простая авторизация и сессии

@nickevilon · Регистрация: 24.05.2015

Студворк — интернет-сервис помощи студентам

Имеется форма, которая выглядит следующим образом:

HTML5
1
2
3
4
5
6
7
<form action="index.php" method="post">
    <label for="login"><span class="indicators">Логин: </span></label>
    <input type="text" id="login" name="login" class="inputs">
    <label for="password"><span class="indicators">Пароль: </span></label>
    <input type="password" id="password" name="password" class="inputs">
    <input type="submit" value="Intră" id="signinbutton">
</form>

PHP скрипт который обрабатывает эту форму выглядит следующим образом:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
$login = $_REQUEST["login"];
$password = md5($_REQUEST["password"]);
 
$slogin = $_SESSION['login'];
$spassword = $_SESSION['password'];
 
$sql = mysqli_connect(DB_HOST, DB_LOGIN, DB_PASSWORD, DB_NAME) or die("Eroare în timpul conectării cu baza de date. (".mysqli_error().")");
$query = "SELECT login, password FROM administrators WHERE id=1";
$queryRes = mysqli_query($sql, $query) or die(mysqli_error($sql));
mysqli_close($sql);
while($row = mysqli_fetch_assoc($queryRes)){
    $blogin = $row['login'];
    $bpassword = $row['password'];
}
 
if ($login==$blogin) {
    if ($password==$bpassword) {
        session_start();
        $_SESSION['login']=$login;
        $_SESSION['password']=$password;
        $logged = true;
        header("Location: http://".$_SERVER['SERVER_NAME']."/admin_panel");
    }
    else{
        echo "Parola incorecta";
        header("Location: /admin_panel/signin.php?login=false");
        $logged = false;
    }
}
else{
        echo "Login incorect";
        header("Location: /admin_panel/signin.php?login=false");
        $logged = false;
    }
var_dump($slogin);
var_dump($spassword);
if ($slogin==$blogin) {
    if ($spassword==$bpassword) {
        header("Location: http://".$_SERVER['SERVER_NAME']."/admin_panel");
    }
    else{
        header("Location: http://".$_SERVER['SERVER_NAME']."/admin_panel/signin.php?password=false");
    }
}
else
    header("Location: http://".$_SERVER['SERVER_NAME']."/admin_panel/signin.php?login=false");

Идея следующая: Пользователь вводит логин и пароль. Введенный данные сравниваются с данными из базы. Если пользователь правильно ввел логин и пароль, под него создается сессия и разрешается вход. Если сессии нет, при попытке зайти на прямую, пользователя перебрасывает на страницу аутентификации.

Объясните пожалуйста, почему это не работает?

@Jewbacabra · 24.05.2015, 10:36

Сообщение от nickevilon

Объясните пожалуйста, почему это не работает?

конкретнее что не работает?

Сообщение от nickevilon

PHP
1
var_dump($slogin); var_dump($spassword); if ($slogin==$blogin) { if ($spassword==$bpassword) { header("Location: http://".$_SERVER['SERVER_NAME']."/admin_panel"); } else{ header("Location: http://".$_SERVER['SERVER_NAME']."/admin_panel/signin.php?password=false"); } } else header("Location: http://".$_SERVER['SERVER_NAME']."/admin_panel/signin.php?login=false");

header должен быть вызван до вывода.

@nickevilon · 24.05.2015, 10:39 **[ТС]**

Ничего не работает - при вводе правильного логина и пароля все равно перебрасывает на страницу авторизации. Сессия создается, но при выводе var_dump()-ом, содержит NULL

@nickevilon · 25.05.2015, 18:16 **[ТС]**

Помощь не потребовалась, я нашел правильное решение. Если кто то захочет сделать авторизацию как у меня, вот код обработчика:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<?
# Получение данных из формы
$login = $_POST["login"];
$password = md5($_POST["password"]);
 
# Получение данных сессии (если есть)
session_start();
$slogin = $_SESSION['login'];
$spassword = $_SESSION['password'];
 
# Получение данных из базы
$sql = mysqli_connect(DB_HOST, DB_LOGIN, DB_PASSWORD, DB_NAME) or die("Ошибка во время подключения к базе данных. (".mysqli_error().")");
$query = "SELECT login, password FROM administrators WHERE login='$login'";
$queryRes = mysqli_query($sql, $query) or die(mysqli_error($sql));
mysqli_close($sql);
while($row = mysqli_fetch_assoc($queryRes)){
    $blogin = $row['login'];
    $bpassword = $row['password'];
}
 
# Проверка если введенный логин соответствует логину из базы
if ($login===$blogin) {
    # Проверка если введенный пароль соответствует паролю из базы
    if ($password===$bpassword) {
        # Если все верно, создается сессия
        session_start();
        $_SESSION['login']=$login;
        $_SESSION['password']=$password;
        $logged = true;
    }
    else{
        # Иначе не создается ничего
        $logged = false;
    }
}
 
# Проверка если есть сессия
if (is_null($slogin)) {
    if (is_null($spassword)) {
        if (!$logged) {
        # Если сессии нет, клиент переадресуется на страницу авторизации
        header("Location: http://".$_SERVER['SERVER_NAME']."/admin_panel/signin.php?signup=false");
        }
    }
}

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@nickevilon 0 / 0 / 0 Регистрация: 24.05.2015 Сообщений: 3
	24.05.2015, 10:39 [ТС]
	Ничего не работает - при вводе правильного логина и пароля все равно перебрасывает на страницу авторизации. Сессия создается, но при выводе var_dump()-ом, содержит NULL 0