Регистрация и Авторизация на PHP + MySQL

Регистрация и Авторизация на PHP + MySQL

Регистрация и Авторизация на PHP + MySQL

Доброго времени суток друзья! Давай с Вами рассмотрим регистрацию пользователей на PHP. Для начала давайте определим условия для нашей регистрации пользователей:

Условия для регистрации пользователей

  • Пароль шифруем при помощи алгоритма MD5
  • Пароль будем "солить"
  • Проверка на занятость Логина
  • Активация пользователя письмом.
  • Запись и хранение данных в СУБД MySQL

Для написание данного скрипта нам нужно понять, что такое регистрация пользователя. Регистрация пользователя – это получения данных реального пользователя, обработка и хранение данных.

Если объяснять простыми словами то регистрация это всего лишь запись и хранение определенных данных по которым мы можем авторизировать пользователя в нашем случае – это Логин и Пароль.

Авторизация — предоставление определённому лицу или группе лиц прав на выполнение определённых действий, а также процесс проверки данных прав при попытке выполнения этих действий. Проше говоря с помощью авторизации мы можем разграничить доступ к тому или иному контенту на нашем сайте.

Регистрация и Авторизация на PHP + MySQL Структура каталогов

Рассмотрим структуру каталогов скриптов для реализации нашей регистрации с авторизацией. Нам нужно разбить скрипты на логические составляющие. Модули регистрации и авторизации мы поместив в отдельный каталог. Так же в отдельные каталоги мы поместим подключение к базе данных MySQL, файл с пользовательскими функциями, файл стилей CSS и наш шаблон HTML. Данная структура позволяет быстро ориентироваться в скриптах. Представьте себе, что у Вас большой сайт с кучей модулями и т.д. и если не будет порядка, то будет очень сложно что-то отыскать в таком бардаке.

Так как мы будем хранить все данные в СУБД MySQL, то давайте создадим не большую таблицу в которой будем хранить данные о регистрации.

Для начала нужно создать таблицу в базе данных. Таблицу назовем bez_reg где bez – это префикс таблицы, а reg название таблицы.

Структура таблицы: bez_reg


--
-- Структура таблицы `bez_reg`
--

CREATE TABLE IF NOT EXISTS `bez_reg` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `login` varchar(200) NOT NULL,
  `pass` varchar(32) NOT NULL,
  `salt` varchar(32) NOT NULL,
  `active_hex` varchar(32) NOT NULL,
  `status` int(1) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;

Теперь создадим основные скрипты для дальнейшей работы.

Файл INDEX.PHP


<?php
/**
* Главный файл (переключатель)
* Site: https://bezramok-tlt.ru
* Регистрация пользователя письмом
*/

//Запускаем сессию
session_start();

//Устанавливаем кодировку и вывод всех ошибок
header('Content-Type: text/html; charset=UTF8');
error_reporting(E_ALL);

//Включаем буферизацию содержимого
ob_start();

//Определяем переменную для переключателя
$mode = isset($_GET['mode'])  ? $_GET['mode'] : false;
$user = isset($_SESSION['user']) ? $_SESSION['user'] : false;
$err = array();

//Устанавливаем ключ защиты
define('BEZ_KEY', true);

//Подключаем конфигурационный файл
include './config.php';

//Подключаем скрипт с функциями
include './func/funct.php';

//подключаем MySQL
include './bd/bd.php';

switch($mode)
{
    //Подключаем обработчик с формой регистрации
    case 'reg':
    include './scripts/reg/reg.php';
    include './scripts/reg/reg_form.html';
    break;

    //Подключаем обработчик с формой авторизации
    case 'auth':
    include './scripts/auth/auth.php';
    include './scripts/auth/auth_form.html';
    include './scripts/auth/show.php';
    break;

}

//Получаем данные с буфера
$content = ob_get_contents();
ob_end_clean();

//Подключаем наш шаблон
include './html/index.html';
?>

Файл CONFIG.PHP


    <?php
     /**
     * Конфигурационный файл
     * Site: https://bezramok-tlt.ru
     * Регистрация пользователя письмом
     */


     //Ключ защиты
     if(!defined('BEZ_KEY'))
     {
         header("HTTP/1.1 404 Not Found");
         exit(file_get_contents('./404.html'));
     }

     //Адрес базы данных
     define('BEZ_DBSERVER','localhost');

     //Логин БД
     define('BEZ_DBUSER','');

     //Пароль БД
     define('BEZ_DBPASSWORD','');

     //БД
     define('BEZ_DATABASE','');

     //Префикс БД
     define('BEZ_DBPREFIX','bez_');

     //Errors
     define('BEZ_ERROR_CONNECT','Немогу соеденится с БД');

     //Errors
     define('BEZ_NO_DB_SELECT','Данная БД отсутствует на сервере');

     //Адрес хоста сайта
     define('BEZ_HOST','http://'. $_SERVER['HTTP_HOST'] .'/');

     //Адрес почты от кого отправляем
     define('BEZ_MAIL_AUTOR','Регистрация на http://bezramok-tlt.ru <no-reply@bezramok-tlt.ru>');
     ?>

Файл 404.HTML


    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
        <head>
            <meta http-equiv="Content-Type" content="text/html; charset=utf8" />
        <title>Ошибка 404</title>
        </head>
        <body>
            <table width="700" cellpadding="4" cellspacing="1" border="0" align="center">
              <tr>
                <td>
                  <h1>Ошибка 404</h1>
                </td>
              </tr>
              <tr>
                <td>
                  <h2>
                    На странице произошла ошибка 404
                  </h2>
                </td>
              </tr>
              <tr>
                <td>
                  <span class="leftMenu"><a href="javascript:history.back(-1)">Вернуться</a></span>
                </td>
              </tr>
            </table>
        </body>
    </html>

Файл BD.PHP


    <?php
     /**
     * Подключение к базе данных
     * Site: https://bezramok-tlt.ru
     * Регистрация пользователя письмом
     */

     //Ключ защиты
     if(!defined('BEZ_KEY'))
     {
         header("HTTP/1.1 404 Not Found");
         exit(file_get_contents('./../404.html'));
     }

     //Соединение с БД MySQL
     $db_connect = mysql_connect( BEZ_DBSERVER, BEZ_DBUSER, BEZ_DBPASSWORD ) or die(BEZ_ERROR_CONNECT);

     define('BEZ_CONNECT', $db_connect);

     mysql_select_db( BEZ_DATABASE, BEZ_CONNECT )or die(BEZ_NO_DB_SELECT);

     //Устанавливаем кодировку UTF8
     mysql_query ("SET NAMES utf8");
     mysql_query ("set character_set_client='utf8'");
     mysql_query ("set character_set_results='utf8'");
     mysql_query ("set collation_connection='utf8_general_ci'");
     ?>

Файл INDEX.HTML


    <!DOCTYPE html>
    <html>
        <head>
            <!-- Start META -->
            <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
            <meta name="keywords" content="Регистрация пользователей PHP MySQL, Авторизация пользователей PHP MySQL" />
            <meta name="description" content="Регистрация пользователей PHP MySQL с активацией письмом" />
            <!-- TITLE -->
            <title>Регистрация пользователей PHP MySQL с активацией письмом</title>

            <!-- Start Sheets CSS -->
            <link href="./css/style.css" rel="stylesheet" type="text/css">
        </head>
        <body>
            <div id="wrap">
                <div id="menu">
                    <div class="menu">
                        <ul>
                            <li><a href="<?php echo BEZ_HOST; ?>less/reg/?mode=auth">Войти</a></li>
                            <li><a href="<?php echo BEZ_HOST; ?>less/reg/?mode=reg">Регистрация</a></li>
                        </ul>
                    </div>
                </div>
                <div style="clear:both;"></div>
                <div id="content">
                    <?php echo $content; ?>
                </div>
            </div>
        </body>
    </html>

Файл FUNCT.PHP


    <?php
     /**
     * Файл с пользовательскими функциями
     * Site: http://bezramok-tlt.ru
     * Регистрация пользователя письмом
     */

     //Ключ защиты
     if(!defined('BEZ_KEY'))
     {
         header("HTTP/1.1 404 Not Found");
         exit(file_get_contents('./../404.html'));
     }

     /**Функция экранирования вносимых данных
     *@param array $data
     */
     function escape_str($data)
     {
        if(is_array($data))
        {
            if(get_magic_quotes_gpc())
               $strip_data = array_map("stripslashes", $data);
               $result = array_map("mysql_real_escape_string", $strip_data);
               return  $result;
        }
        else
        {
            if(get_magic_quotes_gpc())
               $data = stripslashes($data);
               $result = mysql_real_escape_string($data);
               return $result;
        }
     }

     /**Отпровляем сообщение на почту
     * @param string  $to
     * @param string  $from
     * @param string  $title
     * @param string  $message
     */
     function sendMessageMail($to, $from, $title, $message)
     {
       //Адресат с отправителем
       //$to = $to;
       //$from = $from;

       //Формируем заголовок письма
       $subject = $title;
       $subject = '=?utf-8?b?'. base64_encode($subject) .'?=';

       //Формируем заголовки для почтового сервера
       $headers = "Content-type: text/html; charset=\"utf-8\"\r\n";
       $headers .= "From: ". $from ."\r\n";
       $headers .= "MIME-Version: 1.0\r\n";
       $headers .= "Date: ". date('D, d M Y h:i:s O') ."\r\n";

       //Отправляем данные на ящик админа сайта
       if(!mail($to, $subject, $message, $headers))
          return 'Ошибка отправки письма!';
       else
          return true;
     }

      /**функция вывода ошибок
      * @param array  $data
      */
     function showErrorMessage($data)
     {
        $err = '<ul>'."\n";

        if(is_array($data))
        {
            foreach($data as $val)
                $err .= '<li style="color:red;">'. $val .'</li>'."\n";
        }
        else
            $err .= '<li style="color:red;">'. $data .'</li>'."\n";

        $err .= '</ul>'."\n";

        return $err;
     }

      /**Простая обертка для запросов к MySQL
      * @param string  $sql
      */
     function mysqlQuery($sql)
     {
        $res = mysql_query($sql);
        /* Проверяем результат
        Это показывает реальный запрос, посланный к MySQL, а также ошибку. Удобно при отладке.*/
        if(!$res)
        {
            $message  = 'Неверный запрос: ' . mysql_error() . "\n";
            $message .= 'Запрос целиком: ' . $sql;
            die($message);
        }

        return $res;
     }

     /**Простой генератор соли
     * @param string  $sql
     */
     function salt()
     {
        $salt = substr(md5(uniqid()), -8);
        return $salt;
     }

Давайте приступим к написанию регистрации. Для начала нам нужно будет сделать шаблон формы регистрации, чтобы пользователь смог внести свои данные для обработки. Далее нам нужно будет написать сам обработчик формы, который проверит на корректность введенные данные пользователя. После того как данные успешно проверенны записываем их в нашу базу данных и отправляем письмо пользователю для активации его аккаунта.

Файл REG.PHP


    <?php
     /**
     * Обработчик формы регистрации
     * Site: http://bezramok-tlt.ru
     * Регистрация пользователя письмом
     */

     //Ключ защиты
     if(!defined('BEZ_KEY'))
     {
         header("HTTP/1.1 404 Not Found");
         exit(file_get_contents('./../../404.html'));
     }

     //Выводим сообщение об удачной регистрации
     if(isset($_GET['status']) and $_GET['status'] == 'ok')
        echo '<b>Вы успешно зарегистрировались! Пожалуйста активируйте свой аккаунт!</b>';

     //Выводим сообщение об удачной регистрации
     if(isset($_GET['active']) and $_GET['active'] == 'ok')
        echo '<b>Ваш аккаунт на http://bezramok-tlt.ru успешно активирован!</b>';

     //Производим активацию аккаунта
     if(isset($_GET['key']))
     {
        //Проверяем ключ
        $sql = 'SELECT *
                FROM `'. BEZ_DBPREFIX .'reg`
                WHERE `active_hex` = "'. escape_str($_GET['key']) .'"';
        $res = mysqlQuery($sql);

        if(mysql_num_rows($res) == 0)
            $err[] = 'Ключ активации не верен!';

        //Проверяем наличие ошибок и выводим пользователю
        if(count($err) > 0)
            echo showErrorMessage($err);
        else
        {
            //Получаем адрес пользователя
            $row = mysql_fetch_assoc($res);
            $email = $row['login'];

            //Активируем аккаунт пользователя
            $sql = 'UPDATE `'. BEZ_DBPREFIX .'reg`
                    SET `status` = 1
                    WHERE `login` = "'. $email .'"';
            $res = mysqlQuery($sql);

            //Отправляем письмо для активации
            $title = 'Ваш аккаунт на http://bezramok-tlt.ru успешно активирован';
            $message = 'Поздравляю Вас, Ваш аккаунт на http://bezramok-tlt.ru успешно активирован';

            sendMessageMail($email, BEZ_MAIL_AUTOR, $title, $message);

            /*Перенаправляем пользователя на
            нужную нам страницу*/
            header('Location:'. BEZ_HOST .'less/reg/?mode=reg&active=ok');
            exit;
        }
     }
     /*Если нажата кнопка на регистрацию,
     начинаем проверку*/
     if(isset($_POST['submit']))
     {
        //Утюжим пришедшие данные
        if(empty($_POST['email']))
            $err[] = 'Поле Email не может быть пустым!';
        else
        {
            if(!preg_match("/^[a-z0-9_.-]+@([a-z0-9]+\.)+[a-z]{2,6}$/i", $_POST['email']))
               $err[] = 'Не правильно введен E-mail'."\n";
        }

        if(empty($_POST['pass']))
            $err[] = 'Поле Пароль не может быть пустым';

        if(empty($_POST['pass2']))
            $err[] = 'Поле Подтверждения пароля не может быть пустым';

        //Проверяем наличие ошибок и выводим пользователю
        if(count($err) > 0)
            echo showErrorMessage($err);
        else
        {
            /*Продолжаем проверять введеные данные
            Проверяем на совподение пароли*/
            if($_POST['pass'] != $_POST['pass2'])
                $err[] = 'Пароли не совподают';

            //Проверяем наличие ошибок и выводим пользователю
            if(count($err) > 0)
                echo showErrorMessage($err);
            else
            {
                /*Проверяем существует ли у нас
                такой пользователь в БД*/
                $sql = 'SELECT `login`
                        FROM `'. BEZ_DBPREFIX .'reg`
                        WHERE `login` = "'. escape_str($_POST['email']) .'"';
                $res = mysqlQuery($sql);

                if(mysql_num_rows($res) > 0)
                    $err[] = 'К сожалению Логин: <b>'. $_POST['email'] .'</b> занят!';

                //Проверяем наличие ошибок и выводим пользователю
                if(count($err) > 0)
                    echo showErrorMessage($err);
                else
                {
                    //Получаем ХЕШ соли
                    $salt = salt();

                    //Солим пароль
                    $pass = md5(md5($_POST['pass']).$salt);

                    /*Если все хорошо, пишем данные в базу*/
                    $sql = 'INSERT INTO `'. BEZ_DBPREFIX .'reg`
                            VALUES(
                                    "",
                                    "'. escape_str($_POST['email']) .'",
                                    "'. $pass .'",
                                    "'. $salt .'",
                                    "'. md5($salt) .'",
                                    0
                                    )';
                    $res = mysqlQuery($sql);

                    //Отправляем письмо для активации
                    $url = BEZ_HOST .'less/reg/?mode=reg&key='. md5($salt);
                    $title = 'Регистрация на http://bezramok-tlt.ru';
                    $message = 'Для активации Вашего акаунта пройдите по ссылке
                    <a href="'. $url .'">'. $url .'</a>';

                    sendMessageMail($_POST['email'], BEZ_MAIL_AUTOR, $title, $message);

                    //Сбрасываем параметры
                    header('Location:'. BEZ_HOST .'less/reg/?mode=reg&status=ok');
                    exit;
                }
            }
        }
     }

    ?>

Файл REG_FORM.HTML


    <h2>Регистрация пользователей PHP MySQL с активацией письмом</h2>
    <form action="" method="POST">
        <table>
            <tr>
                <td>E-mail<font color="red">*</font>:</td>
                <td><input type="text" size="30" name="email"></td>
            </tr>
            <tr>
                <td>Пароль<font color="red">*</font>:</td>
                <td><input type="password" size="30" maxlength="20" name="pass"></td>
            </tr>
            <tr>
                <td>Подтверждения пароля<font color="red">*</font>:</td>
                <td><input type="password" size="30" maxlength="20" name="pass2"></td>
            </tr>
            <tr>
                <td>&nbsp;</td>
                <td colspan="2"><input type="submit" value="Зарегистроваться" name="submit"></td>
            </tr>
        </table>
    </form>
<br>Поля со значком <font color="red">*</font> обязательны для заполнения

Так как регистрация пользователей у нас готова, самое время написать авторизацию. Создадим форму для авторизации пользователей, далее напишем обработчик формы авторизации и на последок сделаем скрипт show.php который будет показывать нам авторизированны мы в системе или нет.

Файл AUTH.PHP


    <?php
     /**
     * Обработчик формы авторизации
     * Site: http://bezramok-tlt.ru
     * Авторизация пользователя
     */

     //Ключ защиты
     if(!defined('BEZ_KEY'))
     {
         header("HTTP/1.1 404 Not Found");
         exit(file_get_contents('./../../404.html'));
     }

     //Если нажата кнопка то обрабатываем данные
     if(isset($_POST['submit']))
     {
        if(empty($_POST['email']))
            $err[] = 'Не введен Логин';

        if(empty($_POST['pass']))
            $err[] = 'Не введен Пароль';

        //Проверяем наличие ошибок и выводим пользователю
        if(count($err) > 0)
            echo showErrorMessage($err);
        else
        {
            /*Создаем запрос на выборку из базы
            данных для проверки подлиности пользователя*/
            $sql = 'SELECT *
                    FROM `'. BEZ_DBPREFIX .'reg`
                    WHERE `login` = "'. escape_str($_POST['email']) .'"
                    AND `status` = 1';
            $res = mysqlQuery($sql);

            //Если логин совподает, проверяем пароль
            if(mysql_num_rows($res) > 0)
            {
                //Получаем данные из таблицы
                $row = mysql_fetch_assoc($res);

                if(md5(md5($_POST['pass']).$row['salt']) == $row['pass'])
                {
                    $_SESSION['user'] = true;

                    //Сбрасываем параметры
                    header('Location:'. BEZ_HOST .'less/reg/?mode=auth');
                    exit;
                }
                else
                    echo showErrorMessage('Неверный пароль!');
            }
            else
                echo showErrorMessage('Логин <b>'. $_POST['email'] .'</b> не найден!');
        }

     }

    ?>

Файл AUTH_FORM.HTML


    <h2>Введите свой Логин и Пароль для входа!</h2>
    <form action="" method="POST">
        <table>
            <tr>
                <td>E-mail:</td>
                <td><input type="text" size="30" name="email"></td>
            </tr>
            <tr>
                <td>Пароль:</td>
                <td><input type="password" size="30" maxlength="20" name="pass"></td>
            </tr>
            <tr>
                <td>&nbsp;</td>
                <td colspan="2"><input type="submit" value="Войти" name="submit"></td>
            </tr>
        </table>
    </form>

Файл SHOW.PHP


    <?php
     /**
     * Скрипт распределения ресурсов
     * Site: http://bezramok-tlt.ru
     * Проверяем права на чтение данных,
     * только для зарегистрированных пользователей
     */

     //Ключ защиты
     if(!defined('BEZ_KEY'))
     {
         header("HTTP/1.1 404 Not Found");
         exit(file_get_contents('./../../404.html'));
     }

     //Проверяем зашел ли пользователь
     if($user === false)
        echo '<h3>Доступ закрыт, Вы не вошли в систему!</h3>'."\n";

     if($user === true)
        echo '<h3>Поздравляю, Вы вошли в систему!</h3>'."\n";
     ?>

Автор не несет ответственности за использования данных скриптов у себя на сайте. Вы можете их использовать на свой страх и риск!

Для тех у кого последняя версия PHP выкладываю данный скрипт с использованием PDO т.к. расширение MySQL устарело и было удалено из новой версии PHP. Скачать регистрация и авторизация php mysql pdo

Архив обновлен 24.02.2015г.

Внимание: Если вы используете данный скрипт на локальном сервере типа DENWER, XAMPP, то не стоит ждать писем на свой почтовый ящик. Письма лежат в заглушке sendmail. В Denwer вы их можете найти по пути Z:\tmp\!sendmail\ открыть данные файлы вы сможете в любом почтовом клиенте.

Скачать: Регистрация и Авторизация на PHP + MySQL


Теги
Поддержи проект:

No-name
Gosha
Регистрирует прекрасно, но не отправляет имейл. С чем это может быть связанно? 

11/12/2016 15:32:36

Администрация
Администрация

По поводу email отвечал кучу раз, все дело в бесплатном хостинге, если хост платны, то проблемы могут быть с настройками на стороне хостинга ( была у меня такая ситуация), возможно письмо попало в СПАМ. Если вы используете локальный сервер типа ДЕНВЕР или чтото другое, то они почту не могут отправлять!!! У данных приложений есть заглушка sendmail ищите в ней ваше письмо!

14/12/2016 21:06:28

No-name
Colombo
Отличная статья! А для чего BEZ_KEY? 

11/12/2016 09:24:53

Администрация
Администрация

Это своего рода ключ доступа. Если пользователь попытается напрямую обратиться скажем к файлу config.php то там как раз не установлен ключ BEZ_KEY что в свою очередь отправить пользователя на страницу с ошибкой. Тоже самое и с остальными скриптами.  

11/12/2016 10:11:38

No-name
Вова
Спасибо, а префикс bez_ , его после нужно и для других таблиц всегда прописывать, или это не обязательно?

05/12/2016 19:15:41

Администрация
Администрация

Вова, все зависит от названия ваших таблиц, если вы установили префикс для таблицы, то да нужно, если нет, то нет.

08/12/2016 14:26:19

No-name
Вова
Id для всех таблиц будет общим, или в каждой таблице id будет отличаться? Например, я создаю форму для комментирования и там вношу отдельную таблицу и хочу, чтобы ей могли пользоваться только зарегистрированные пользователи.

05/12/2016 19:05:44

Администрация
Администрация

Смотря что вы подразумеваете под ID. Если создать форму для зарегистрированных пользователей то в таблицу нужно записывать ID пользователя написавшего сообщения.

05/12/2016 19:10:46

No-name
Александр
в базе данных нужно присваивать значения к переменным, к $user имя пользователя и к $pass пароль к phpAdmin, или система сама это определяет? И чтобы сайт заработал, достаточно внести изменения только в config, или другие файлы тоже нуждаются в редактировании?

05/12/2016 18:11:04

Администрация
Администрация

Скрипт работает из коробки, Вам нужно импортировать таблицы БД в вашу базу и указать в config.php данные для подключения: Логин, Пароль, Адрес сервера, имя БД

05/12/2016 18:41:25

No-name
Руслан
Беслптаный хостинг от хостингера, или он обязательно должен быть платным?  Вообще нашел у них такую штуку: [table]Порт POP3 (защищенный)[url=https://cpanel.hostinger.ru/accounts/upgrade/aid/23351584]Сменить Тариф [/url]IMAP порт[url=https://cpanel.hostinger.ru/accounts/upgrade/aid/23351584]Сменить Тариф [/url]Порт IMAP (защищенный)[/table]

05/12/2016 13:23:47

Администрация
Администрация

На бесплатном куча ограничений, советую полноценный хостинг.

05/12/2016 13:25:25

No-name
Руслан
Поставил ПДО, не приходит активация Отправитель - моя ящик с хостингера  Что делать? Как быть? 

05/12/2016 02:20:21

Администрация
Администрация

Мало информации... Скрипты на платном хостинге или на локальной машине? Уточните работу sendmail у хостера бывают разные ограничения и т.д.

05/12/2016 08:41:39

No-name
Александр
<?php  /**  * Подключение к базе данных  * Site: http://bezramok-tlt.ru  * Регистрация пользователя письмом  */  //Ключ защиты  if(!defined('BEZ_KEY'))  {      header("HTTP/1.1 404 Not Found");      exit(file_get_contents('./../404.html'));  } //Подключение к базе данных mySQL с помощью PDO $host = "***********"; $user = "***********"; $pass = "********"; try {     $db = new PDO('mysql:host=$host;dbname=test', $user, $pass.BEZ_DATABASE, BEZ_DBUSER, BEZ_DBPASSWORD, array(     PDO::ATTR_PERSISTENT => true     )); } catch (PDOException $e) {     print "Ошибка соединеия!: " . $e->getMessage() . "<br/>";     die(); } Правильно ли bd? думаю ошибка где то здесь. При нажатии на кнопку "войти" и "зарегистрироваться" появляется пустое поле с адресной строкой http://muhrita.com/?mode=reg (в случае удачного завершения регистрации), http://muhrita.com/?mode=auth (в случае удачного входа). Если возникает ошибка, то при нажатии функции работают как надо.

04/12/2016 21:47:51

Администрация
Администрация

У Вас не правильный коннект к бд, посмотрите в документации как нужно делать соединение с БД использую PDO http://php.net/manual/ru/pdo.connections.php

05/12/2016 08:47:06

No-name
Женя
Исправил ту проблему, при которой не добавлялся новый пользователь в БД. Сначала добавил данную строчку   $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);  в файл bd.php. Позже при создании пользователя выдавало ошибки: Fatal error: Uncaught PDOException: SQLSTATE[HY000]: General error: 1366 Incorrect integer value: '' for column 'id' at row 1 in C:\wamp64\www\script\scripts\reg\reg.php и PDOException: SQLSTATE[HY000]: General error: 1366 Incorrect integer value: '' for column 'id' at row 1 in C:\wamp64\www\script\scripts\reg\reg.php Оказалось что нельзя вносить пустые данные в id так как стоит Autoincrement. В итоге изменил строку  $sql = 'INSERT INTO `'. BEZ_TABLE .'` VALUES(  "", :email, :pass, :salt,  "'. md5($salt) .'", 0 )'; на  $sql = 'INSERT INTO `'.BEZ_TABLE.'` (login, pass, salt, active_hex, status) VALUES (:email, :pass, :salt, :mdsalt, 0)';  при этом прописав еще mdsalt как bindValue

03/12/2016 15:18:48

Администрация
Администрация

Рад за вас, что вы разобрались )

05/12/2016 08:50:44

No-name
Женя
Привет, подскажи пожалуйста, при создании пользователя, он не добавляется в БД. Не срабатывает вот этот участок кода в файле reg.php : //Получаем ХЕШ соли $salt = salt(); //Солим пароль $pass = md5(md5($_POST['pass']).$salt); /*Если все хорошо, пишем данные в базу*/ $sql = 'INSERT INTO `'. BEZ_TABLE .'` VALUES( "", :email, :pass, :salt, "'. md5($salt) .'", 0 )'; //Подготавливаем PDO выражение для SQL запроса $stmt = $db->prepare($sql); $stmt->bindValue(':email', $_POST['email'], PDO::PARAM_STR); $stmt->bindValue(':pass', $pass, PDO::PARAM_STR); $stmt->bindValue(':salt', $salt, PDO::PARAM_STR); $stmt->execute(); BEZ_TABLE - это название моей таблицы в БД, я ее прописал в config.php Никакие ошибки не появляются. Все предыдущие подключения к БД, типо проверки на существование такого емаила проходят.

02/12/2016 01:07:32

Администрация
Администрация

Посмотрите какие данные приходя при регистрации, поправьте код...

<?php
//Получаем ХЕШ соли
$salt = salt();

//Солим пароль
$pass = md5(md5($_POST['pass']).$salt);

/*Если все хорошо, пишем данные в базу*/
$sql = 'INSERT INTO `'. BEZ_TABLE .'`
        VALUES(
			"",
			:email,
			:pass,
			:salt,
           "'. md5($salt) .'",
           0
       )';

// *** ЧТО ПРИШЛО ***/	   
echo '<pre>';
print_r($_POST);
echo '</pre>';
echo '<br>';
echo $sql;
exit;

//Подготавливаем PDO выражение для SQL запроса
$stmt = $db->prepare($sql);
$stmt->bindValue(':email', $_POST['email'], PDO::PARAM_STR);
$stmt->bindValue(':pass', $pass, PDO::PARAM_STR);
$stmt->bindValue(':salt', $salt, PDO::PARAM_STR);
$stmt->execute();
?>

02/12/2016 14:23:00


Copyright © 2014 - 2024 All rights reserved.