Обучение/Помощь новичкам | почему не работает авторизация хелп)
Clown
ребята помогите разобраться почему не работает авторизация
-_-Vz[LET]kA-_- <!-- Блок для вывода сообщений -->
<?php
if(isset($_SESSION["error_messages"]) && !empty($_SESSION["error_messages"])){
echo $_SESSION["error_messages"];
//Уничтожаем чтобы не появилось заново при обновлении страницы
unset($_SESSION["error_messages"]);
}
if(isset($_SESSION["success_messages"]) && !empty($_SESSION["success_messages"])){
echo $_SESSION["success_messages"];
//Уничтожаем чтобы не появилось заново при обновлении страницы
unset($_SESSION["success_messages"]);
}
?>
<?php
//Проверяем, если пользователь не авторизован, то выводим форму авторизации,
//иначе выводим сообщение о том, что он уже авторизован
if(!isset($_SESSION["email"]) && !isset($_SESSION["password"])){
?>
<div id="form_auth">
<h2>Форма авторизации</h2>
<form action="auth.php" method="post" name="form_auth" >
<table>
<tr>
<td> Email: </td>
<td>
<input type="email" name="email" required="required" /><br />
<span id="valid_email_message" class="mesage_error"></span>
</td>
</tr>
<tr>
<td> Пароль: </td>
<td>
<input type="password" name="password" placeholder="минимум 6 символов" required="required" /><br />
<span id="valid_password_message" class="mesage_error"></span>
</td>
</tr>
<tr>
<td> Введите капчу: </td>
<td>
<p>
<img src="captcha.php" alt="Капча" /> <br />
<input type="text" name="captcha" placeholder="Проверочный код" />
</p>
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" name="btn_submit_auth" value="Войти" /><br /><br />
</td>
</tr>
</table>
</form>
</div>
<?php
}else{
?>
<div id="authorized">
<h2>Вы уже авторизованы</h2>
</div>
<?php
}
?>
auth.php
________
посл. ред. 23.09.2018 в 19:56; всего 1 раз(а); by -_-Vz[LET]kA-_-
<?php
//Запускаем сессию
session_start();
//Добавляем файл подключения к БД
require_once("dbconnect.php");
//Объявляем ячейку для добавления ошибок, которые могут возникнуть при обработке формы.
$_SESSION["error_messages"] = '';
//Объявляем ячейку для добавления успешных сообщений
$_SESSION["success_messages"] = '';
/*
Проверяем была ли отправлена форма, то есть была ли нажата кнопка Войти. Если да, то идём дальше, если нет, значит пользователь зашел на эту страницу напрямую. В этом случае выводим ему сообщение об ошибке.
*/
if(isset($_POST["btn_submit_auth"]) && !empty($_POST["btn_submit_auth"])){
//Проверяем полученную капчу
if(isset($_POST["captcha"])){
//Обрезаем пробелы с начала и с конца строки
$captcha = trim($_POST["captcha"]);
if(!empty($captcha)){
//Сравниваем полученное значение с значением из сессии.
if(($_SESSION["rand"] != $captcha) && ($_SESSION["rand"] != "")){
// Если капча не верна, то возвращаем пользователя на страницу авторизации, и там выведем ему сообщение об ошибке что он ввёл неправильную капчу.
$error_message = "<p class='mesage_error'><strong>Ошибка!</strong> Вы ввели неправильную капчу </p>";
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] = $error_message;
//Возвращаем пользователя на страницу авторизации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
}else{
$error_message = "<p class='mesage_error'><strong>Ошибка!</strong> Поле для ввода капчи не должна быть пустой. </p>";
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] = $error_message;
//Возвращаем пользователя на страницу авторизации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
//(2) Место для обработки почтового адреса
//Обрезаем пробелы с начала и с конца строки
$email = trim($_POST["email"]);
if(isset($_POST["email"])){
if(!empty($email)){
$email = htmlspecialchars($email, ENT_QUOTES);
//Проверяем формат полученного почтового адреса с помощью регулярного выражения
$reg_email = "/^[a-z0-9][a-z0-9\._-]*[a-z0-9]*@([a-z0-9]+([a-z0-9-]*[a-z0-9]+)*\.)+[a-z]+/i";
//Если формат полученного почтового адреса не соответствует регулярному выражению
if( !preg_match($reg_email, $email)){
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "<p class='mesage_error' >Вы ввели неправильный email</p>";
//Возвращаем пользователя на страницу авторизации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "<p class='mesage_error' >Поле для ввода почтового адреса(email) не должна быть пустой.</p>";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "<p class='mesage_error' >Отсутствует поле для ввода Email</p>";
//Возвращаем пользователя на страницу авторизации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
________
посл. ред. 23.09.2018 в 19:56; всего 1 раз(а); by -_-Vz[LET]kA-_-
продолжение auth.php
//(3) Место для обработки пароля
if(isset($_POST["password"])){
//Обрезаем пробелы с начала и с конца строки
$password = trim($_POST["password"]);
if(!empty($password)){
$password = htmlspecialchars($password, ENT_QUOTES);
//Шифруем пароль
$password = md5($password."top_secret");
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "<p class='mesage_error' >Укажите Ваш пароль</p>";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "<p class='mesage_error' >Отсутствует поле для ввода пароля</p>";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
// (4) Место для составления запроса к БД
//Запрос в БД на выборке пользователя.
$result_query_select = $mysqli->query("SELECT * FROM `users` WHERE email = '".$email."' AND password = '".$password."'");
if(!$result_query_select){
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "<p class='mesage_error' >Ошибка запроса на выборке пользователя из БД</p>";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}else{
//Проверяем, если в базе нет пользователя с такими данными, то выводим сообщение об ошибке
if($result_query_select->num_rows == 1){
// Если введенные данные совпадают с данными из базы, то сохраняем логин и пароль в массив сессий.
$_SESSION['email'] = $email;
$_SESSION['password'] = $password;
//Возвращаем пользователя на главную страницу
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/index.php");
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "<p class='mesage_error' >Неправильный логин и/или пароль</p>";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
}
}else{
//Если капча не передана
exit("<p><strong>Ошибка!</strong> Отсутствует проверочный код, то есть код капчи. Вы можете перейти на <a href=".$address_site."> главную страницу </a>.</p>");
}
}else{
exit("<p><strong>Ошибка!</strong> Вы зашли на эту страницу напрямую, поэтому нет данных для обработки. Вы можете перейти на <a href=".$address_site."> главную страницу </a>.</p>");
}
а нет все норм работает )