Проверка введенных данных

1. ★☆ ИгRok™ ☆★ (31.05.2010 / 22:47)
Всем привет,ребят,как сделать проверку введенных данных при авторизации? Чтоб,например,если данные не верные то пишет Такого пользователя не существует!

2. Azzido (31.05.2010 / 23:08)
ну это проще некуда, запрашиваешь профиль из базы или из файлов и сверяешь с введенными данными и если не совпадают то выводишь ошибку

3. ramzes (31.05.2010 / 23:22)
Сначала не плохо бы
а. Определиться какие символы допустимы, если есть смысл ставить ограничения.
б. Обработать хотя бы htmlspecialchars(trim($_POST['login']))
а раз на файлах то стоит запрещать русские названия файлов, что бы не было проблем с обращением к файлу..

4. ★☆ ИгRok™ ☆★ (01.06.2010 / 08:30)
Ну вот,у меня поле для авторизованных такое:

<?php
$login=htmlspecialchars($_GET['login']);
$password=htmlspecialchars($_GET['password']);
$pass=file_get_contents("db/$login.dat");
if($password==$pass){
echo '<div class="reg"><a href="'.$home.'/reg/auth.php">Вход</a> <a href="'.$home.'/reg/reg.php">Регистрация</a><br></div>'; }
else { echo 'Разработка личного кабинета! Просим извинения,скоро все будет готово!<br>';
echo '<a href="/reg/exit.php">Выход</a><br>';
}
?>

вот,как это дополнить? Чтоб понятно было,что бы проверяло на существование юзера и запрет русского алфавита! Напишите понятнее пожалуйста,я не особо в php...спасибо за помощь - за ранее,с меня плюс!

5. Azzido (01.06.2010 / 08:34)
$login=htmlspecialchars($_GET['login']);
$password=htmlspecialchars($_GET['password']);
это здесь вовсе не нужно

6. Azzido (01.06.2010 / 08:36)
4, в архиве скриптов куча примеров авторизации, а ты блин пытаешься здесь чтоб тебе все заново написали, бери пример да изучай

7. ★☆ ИгRok™ ☆★ (01.06.2010 / 08:40)
6.смотрел я! Хуже гадости,я свою регу написал,дорабатываю,я же не прошу скрипт писать,просто помочь с авторизациеи помочь и все! Все остальное уже готово

8. KOZZ (01.06.2010 / 09:01)
а как хранишь логин / пароль?

9. KOZZ (01.06.2010 / 09:26)
[deleted]

10. KOZZ (01.06.2010 / 09:47)
4,как то странно сделал: если пароли совпадают отобразить вход / регистрация... если пассы совпадают нах отображать это все?

11. Apeccc (01.06.2010 / 12:29)
Вообще про запрет русского алфавита, используй регулярные выражения

12. ramzes (01.06.2010 / 13:51)
if(preg_match('|^[a-z0-9\-_]{2,25}|i', $_POST['login']) AND file_exists('db/'.$_POST['login'].'.dat')){

13. ★☆ ИгRok™ ☆★ (01.06.2010 / 14:47)
10.потому что если наоборот,то показывает личный кабинет,а при авторизации показывает регистрацию и вход
12.спасибо,это на страницу авторизации?

14. Lugaro (01.06.2010 / 15:00)

InFeRoruM AngeluS (Сегодня / 13:47)
10.потому что если наоборот,то показывает личный кабинет,а при авторизации показывает регистрацию и вход

внимательно посмотри if($password==$pass){
echo '<div class="reg"><a href="'.$home.'/reg/auth.php">Вход</a> <a href="'.$home.'/reg/reg.php">Регистрация</a><br></div>'; }
else { echo 'Разработка личного кабинета! Просим извинения,скоро все будет готово!<br>';
echo '<a href="/reg/exit.php">Выход</a><br>';
}
если юзер авторизован, он будет видеть Вход Регистрация, а если пароль не верный он будет видеть Выход

URL: https://visavi.net/topics/10031