PHP (71) - Přihlašování uživatelů na portál

Tož, uživatele již máme. Pojďme je tedy přihlásit (a odhlásit) z našeho výcvikového portálu.

26.11.2004 15:00 | Petr Zajíc | Články autora | přečteno 102473×

Komerční sdělení: Pořádáme Kurzy PHP

Dnes na náš portál doplníme funkci pro přihlašování a odhlašování uživatelů, které jsme si v předchozím díle seriálu vytvořili. Uvidíte, že to nemusí být až tak jednoduché, jak to na první pohled může vypadat.

Pozn.: Množí se dotazy, zda demoverze portálu bude umět všechny popisované funkce - ano, bude. Takže si skutečně můžete založit "účet" a testovat to s námi. Jak budou v jednotlivých dílech přibývat funkce, tak bude příklad upravován, aby vždy fungoval tak, jak je v článku vysvětleno.

Rozbor

Jednoduše - v odkazech v levé části stránky je položka Přihlásit. Ta povede na skript, který bude zajišťovat přihlašování uživatelů. Jestliže bude uživatel již přihlášen, změní se text odkazu z "Přihlásit" na "Odhlásit" a odkaz povede na skript pro odhlášení. Časem možná budeme chtít někde vypsat, kdo je aktuálně přihlášen (alespoň přezdívku), takže bychom na to již v této fázi měli myslet na o přihlášeném uživateli bychom si měli uložit na dobře dostupné místo nějaké informace.

Přihlašování uživatelů

Teď napíšu něco triviálního - pro přihlášení bude muset uživatel znát přezdívku a heslo. Takže přihlašovací skript (nazveme si jej třeba prihlaseni.php) bude pochopitelně obsahovat formulář pro zadání přezdívky a hesla a při ověřování je musí porovnat s údaji v databázi. Podstatnou část formuláře přitom můžeme opsat z minulého dílu - z formuláře pro registraci.

Co je nové a co se musí nějak rozhodnout je následující věc: co udělat s uživatelem, jehož přihlašovací údaje souhlasí? Tento údaj je od nynějška nutné vést v patrnosti, a to tak dlouho, dokud se uživatel neodhlásí. Navíc, je tuto skutečnost nutné nějak sdělit všem následujícím stránkám, které uživatel před svým odhlášením navštíví. Takové věci se dají udělat například pomocí cookies nebo pomocí sessions. Jedno i druhé jsme již v seriálu rozebírali.

Zvolíme například sessions. Jako praktické se mi ukázalo nejen evidovat zda je nějaký uživatel přihlášen, ale rovněž jaký to je uživatel. Pravděpodobně si vzpomínáte, že v minulém díle jsme v tabulce uživatelů definovali pole ID, které se automaticky zvyšuje o jedničku s každým novým uživatelem. Právě toto pole pro daného uživatele budeme ukládat do session proměnné $_SESSION["id"] a tak budeme mít uživatele jednoznačně určeného.

Neboli, po úspěšném přihlášení se skript postará o to, aby v proměnné $_SESSION["id"] byl identifikátor aktuálního uživatele. Ověřovací část skriptu prihlaseni.php potom může vypadat nějak takto:

Bude tento přístup fungovat? Sám o sobě jistě fungovat bude. Problém je, že údaj o tom, že se přihlášení zdařilo budeme mít k dispozici až v okamžiku vyhodnocení funkce iduzivatele(). Pečlivý čtenář si jistě všimne, že tato funkce je až ve skriptu prihlaseni.php. To může vadit a nemusí. Kdybychom například ihned po přihlášení chtěli v souboru navigace.php změnit příkaz "Přihlásit" na "Odhlásit" a zapsat něco ve smyslu:

tak to NEBUDE fungovat podle očekávání. Důvod je prostý - soubor navigace.php se totiž do výsledné stránky vkládá dřív než soubor prihlaseni.php a chudák navigace.php nemá ani ponětí, že budeme nastavovat nějakou session proměnnou, tatož aby věděl, jaká bude její hodnota. Takže kdybyste upravili soubor navigace.php podle receptu uvedeného výše, bude to fungovat až po opětovném načtení stránky.

Jelikož to vypadá neprofesionálně, zkusíme to trochu vylepšit. Trik spočívá v tom, že když se budeme přihlašovat (a následně rovněž odhlašovat), provede se nastavení (nebo zrušení) proměnné $_SESSION["id"] jako úplně první věc ve skriptu, ještě předtím, než se začne zpracovávat soubor navigace.php. My to ve výukovém příkladu celé umístíme rovnou do souboru index.php, dalo by se to však i včlenit jako samostatný soubor. Podívejte se, jak nyní vypadá soubor index.php.

Odhlašování

Uvědomme si, že "přihlášení" znamenalo pro náš skript dvě věci:

• Odkontrolovalo se, zda údaje souhlasí s databází
• Pokud ano, nastavila se session proměnná $_SESSION["id"]

Proto je proces "odhlašování" velmi jednoduchý. Nic se kontrolovat nemusí, a opravdu tedy stačí zrušit nastavení proměnné $_SESSION["id"]. Což uděláme rovněž ve skriptu index.php. V tu chvíli již zbytek stránky bude vědět o tom, že jsme se odhlásili.

Změny na portálu

Přijde mi praktické okomentovat nějak všechny změněné soubory, takže se o to počínaje tímto dílem pokusím:

Nové soubory:

• odhlaseni.php
• prihlaseni.php

Změněné soubory:

• index.php - nastartování session, aplikační logika pro přihlašování a odhlašování a přesunutí vloženého souboru výše v těle skriptu
  
• navigace.php - viz článek
  
• func.php - přidána funkce iduzivatele pro zjištění, zda má správné heslo

Na současný stav projektu se můžete na našem webu podívat nebo si jej můžete stáhnout.

Pozn.: Aby Vám stažená verze fungovala na lokálním stroji, upravte si hodnotu konstant SQL_HOST, SQL_USERNAME, SQL_PASSWORD a SQL_DBNAME. Případně si je můžete včlenit do konfiguračního souboru podobně, jako jsem to udělal v souboru func.php.

Verze pro tisk

DISKUZE function iduzivatele ($prezdivka, $heslo, $link) function iduzivatele 26.11.2004 17:57 Lukáš Kokoška Je to tak 26.11.2004 18:10 Petr Zajíc opravte to 27.11.2004 17:16 mrzout Re: opravte to 28.11.2004 12:21 Petr Zajíc   Re: opravte to 30.11.2004 01:21 Jan Houštěk     Re: opravte to 30.11.2004 13:22 Petr Zajíc       Re: opravte to 30.11.2004 23:05 Jan Houštěk         Re: opravte to 1.12.2004 22:23 Petr Zajíc         Re: opravte to 2.12.2004 09:22 Jan Houštěk         Re: opravte to 19.7.2006 00:16 Aleš Hakl Dotaz 28.11.2004 13:35 mysql_php Re: Dotaz 28.11.2004 14:17 Petr Zajíc nastaveni SQL 18.2.2006 14:48 Andrej Kurochenko Re: nastaveni SQL 18.2.2006 14:55 Ondřej Čečák   Re: nastaveni SQL 18.2.2006 17:38 Andrej Kurochenko znovu nevim 18.2.2006 18:40 Andrej Kurochenko Re: znovu nevim 18.2.2006 19:28 o.k. Re: znovu nevim 19.2.2006 22:42 Petr Zajíc viac sesssion hodnot 18.7.2006 23:46 mattonik Re: viac sesssion hodnot 18.7.2006 23:53 mattonik Parada 24.10.2006 22:38 Peter Rožnay Re: Parada 25.10.2006 15:52 Petr Zajíc přihlášení 11.11.2006 19:50 Pavel Jastrzembski prezivka v strankach 12.1.2008 16:10 rudhas gasper Tak už jsem se také dokousal až sem :) 3.2.2008 10:09 Jan 'Jan16' Sixta Problem s prihlasovanim 22.4.2008 21:48 Marek Mucha Warning 3.6.2008 17:18 Vladimir Macko value 13.5.2010 07:01 Robert Jedek par chyb 13.3.2012 20:12 Jakub Šilar Zobrazit označené Zobrazit vše Příspívat do diskuze mohou pouze registrovaní uživatelé.