Autor Zpráva
Fantazik
Profil
Dobrý den,
potřeboval bych udělat na webu v PHP, MYSQL členskou sekci, která bude přístupná pouze ověřeným registrovaným osobám. V podstatě se mi jedná o to, že někomu dám číslo a vygenerované heslo, které bych měl uložené v DB a on by to vyplnil do předem připraveného formuláře a dal autorizovat a v případě shody, ověření by se dostal do členské sekce, kde by si už nastavil jméno a heslo pro další přihlašování. Jde mi o to, že potřebuji mít dohled nad registrovanými osobami a umožnit pouze těm co já chci vstup do další sekce. Poradí mi někdo, jak bych to měl bezpečně udělat? Díky moc všem za rady !!
bukaj
Profil
máš soubory registrace.php, autorizace.php, prihlaseni.php, prouzivatele.php, odhlaseni.php. (prouzivatele.php je stránka, kde bude právě ta uživatelská sekce)
v databázi máš tabulky autorizace a uzivatele. (obě tabulky mají stejnou strukturu, takže sloupce jako jmeno, heslo popř. jiné údaje)

registrace.php
na této stránce bude formulář k registraci jména popř. dalších údajů. až se vyplní všechny údaje, skript odešle na mail oveření údajů a vygenerované heslo. zároveň uloží do databáze do tabulky autorizace všechny hodnoty zadané uživatelem, jež se registruje.

autorizace.php
bude podobná stránka jako přihlašovací. uživatel zadá své jméno a heslo, které mu bylo zasláno na mail a heslo, jež chce nadále používat. skript v databázi ověří správnost hesla a pokud se shoduje, převede celý řádek, jež obsahuje informace o uživateli, z tabulky autorizace do tabulky uzivatele. následně vymaže záznam v tabulce autorizace a změní heslo, jež chce uživatel mít, v tabulce uzivatele.

prihlaseni.php
uživatel zadá své přihlašovací údaje. skript ověří jejich správnost v tabulce uzivatele. pokud se shodují, spustí session a uloží do info, které bude potřeba k ověření uživatele na stránce prouzivatele.php. následně přesměruje na stránku prouzivatele.php.

prouzivatele.php
ověří údaje v session a pokud se shodují vypíše stránku, jež mají vidět jen uživatelé. pokud se neshodují odstraní údaje v session a ukáže vypíše chybový kód.

odhlaseni.php
pokud uživatel přijde na tuto stránku, odstraní se všechna data v session a tím se zamezí dalšímu vstupu uživateli na stránku prouzivatele.php, protože z důvodu neexistence session vyhodí pouzer chybovou hlášku.


myslím, že to bylo vyčerpávající popsání :)
Fantazik
Profil
Já jsem to myslel trošku jinak, že se zaregistruje a dostane sedo nějaké členské sekce 1 .. pakbude ještě 2 členská sekce (navíc) pro přístup pouze ověřeným uživatelům .. jim pošleme číslo a heslo, které bude někde v DB uvedeno .. když to zadá a ty hodnoty se ověří, bude se už přihlašovat do té pokročilejší sekce...

.. ale i tak díky za popis a snahu :)
Toto téma je uzamčeno. Odpověď nelze zaslat.