Вещь index php user registration. Простая система регистрации пользователей

На множестве сайтов, которые мы каждый день просматриваем в сети, почти на всех имеется пользовательская регистрация. В том уроке мы пробежимся по основам пользовательского управления, заканчивая простой Областью Участника, которую Вы можете осуществить на своем собственном вебсайте.

Этот урок рассчитан для начинающих изучение php где мы рассмотрим основы управления пользователями.

Шаг-1

Создадим в базе таблицу user в которой, мы будем хранить информацию о пользователях в таблице 4 поля

UserID
Username
Password
EmailAddress

Используйте SQL запрос ниже для создания базы данных

CREATE TABLE `users` ( `UserID` INT(25 ) NOT NULL AUTO_INCREMENT PRIMARY KEY , `Username` VARCHAR(65 ) NOT NULL , `Password` VARCHAR(32 ) NOT NULL , `EmailAddress` VARCHAR(255 ) NOT NULL ) ;

session_start () ; $dbhost = "localhost" ; // Имя хоста где расположен сервер mysql обычно localhost $dbname = "database" ; // Имя базы данных $dbuser = "username" ; // Имя пользователя базы данных $dbpass = "password" ; // Пароль для доступа к базе данных mysql_connect ($dbhost , $dbuser , $dbpass ) or die ("MySQL Error: " . mysql_error () ) ; mysql_select_db ($dbname ) or die ("MySQL Error: " . mysql_error () ) ; ?>

Этот файл отвечает за подключение к базе данных и будет выводиться на всех страницах. Рассмотрим строки кода более подробно

session_start();

Эта функция начинает сессию для нового пользователя, далее в ней мы будем хранить данные о ходе сессии, чтобы мы могли узнавать пользователей которые уже прошли идентификацию

mysql_connect($dbhost, $dbuser, $dbpass) or die("MySQL Error: " . mysql_error());

mysql_select_db($dbname) or die("MySQL Error: " . mysql_error());

Каждая из этих функций выполняет отдельные, но связанные задачи.

Функция mysql_connect выполняет соединение с сервером баз данных MySQL в качестве параметров в скобках указаны переменные которым присвоены соответствующие значения Хост, Имя пользователя, Пароль если данные не верные выдаст сообщение об ошибке

Функция mysql_select_db выбирает базу данных имя которой мы присвоили переменной $dbname , в случае если не удаётся найти базу выводит сообщение об ошибке

Шаг-2 Создаем файл index.php

Немало важным элементом на нашей странице – является первая строка PHP; эта строка будет включать файл, который мы создали выше (base.php ), и по существу позволим нам обращаться к чему-нибудь от того файла в нашем текущем файле. Мы сделаем это со следующей строкой кода PHP. Создайте файл, названный index.php, и поместите этот код наверху.

Создайте новый файл index.php и вставите в самое начало следующий код

Эта строка будет подключать фаил который мы создали выше (base.php), что позволит нам обращаться к коду того файла в нашем текущем файле.

Это осуществляет функция include()

Теперь мы займёмся созданием внешнего интерфейса, где пользователь будет вводить свои данные для регистрации, а если он уже зарегистрирован дать возможность изменения данных. Так как этот урок нацелен на PHP мы не будем разбираться с кодом HTML/CSS внешний вид сделаем потом когда мы создадим нашу таблицу стилей CSS, а пока просто вставим этот код после предыдущей строки.

Система управления пользователями <title> <link rel="stylesheet" href="/style.css" type="text/css" /> </head> <body> <div id="main">Сюда вставим php код </div> Теперь прежде чем пристать php программу разберём принцип её работы, что в той или иной ситуации надо выводит на экран: <ol><li>Если пользователь уже вошёл то показываем страницу с различными опциями которые были скрыты до регистрации.</li> <li>Если пользователь еще не вошёл но прошёл регистрацию то показываем форму для ввода логина и пароля.</li> <li>Если 1 и 2 пункт не выполнен выводим форму для регистрации.</li> </ol>Выглядеть это будет так: <?php if (! empty empty { // Здесь выводиться скрытые опции } elseif (! empty empty ($_POST [ "password" ] ) ) { // Выводим форму для входа } else { // Выводим форму для регистрации } ?> Когда пользователь проходит авторизацию на нашем сайте, информация сохраняется в сессии получить к ней доступ мы можем через глобальный массив $ _SESSION . С помощью функции empty и знака! в условии if мы проверяем имеет ли переменная значение, если переменная имеет значение выполняем код между фигурных скобок. В следующей строке всё работает тем же образом, только на этот раз с помощью $ _POST глобального массива. Этот массив содержит какие либо данные переданные через форму входа которую мы создадим позже. Последняя условие else выполниться в том случае если предыдущие условия не удовлетворяются. Теперь когда мы понимаем логику давайте вставим следующий код в файл index.php между тегами <div> <?php if (! empty ($_SESSION [ "LoggedIn" ] ) && ! empty ($_SESSION [ "Username" ] ) ) { ?> <h1>Пользовательская зона</h1> <?= $_SESSION [ "Username" ] ?> и Ваш адрес электронной почты <?= $_SESSION [ "EmailAddress" ] ?> . <?php } elseif (! empty ($_POST [ "username" ] ) && ! empty ($_POST [ "password" ] ) ) { $username = mysql_real_escape_string ($_POST [ "username" ] ) ; $password = md5 (mysql_real_escape_string $checklogin = mysql_query ( if (mysql_num_rows ($checklogin ) == 1 ) { $row = mysql_fetch_array ($checklogin ) ; echo "<h1>Вы успешно вошли</h1>" ; echo "Сейчас вы будете переадресованы в ваш профиль." ; echo "<meta content="=2;index.php" />" ; } else { echo "<h1>Ошибка</h1>" ; echo "Ваша учётная запись не найдена или вы неправильно ввели логин или пароль. <a href=\" index.php\" >Попробовать снова </a>." ; } } else { ?> <h1>Вход</h1> Хорошо что зашли Регистрация . <form method="post" action="index.php" name="loginform" id="loginform"> <fieldset> <label for="username">Логин:</label><input type="text" name="username" id="username" /> <label for="password">Пароль:</label><input type="password" name="password" id="password" /> <input type="submit" name="login" id="login" value="Войти" /> </fieldset> </form> <?php } ?> В этом участке кода две функции,этоmysql _real _escape _string которая экранирует специальные символы в строках для использования в базе данных тем самым обезопасит вас от нехорошихлюдей, и md 5 эта функция шифрует всё что передано ей в качестве параметра, в данном случае это пароль в глобальном массиве $_POST . Всё результаты работы функций мы присваиваем переменным$username , $password . $checklogin = mysql_query ("SELECT * FROM users WHERE Username = "" . $username . "" AND Password = "" . $password . """ ) ; if (mysql_num_rows ($checklogin ) == 1 ) { $row = mysql_fetch_array ($checklogin ) ; $email = $row [ "EmailAddress" ] ; $_SESSION [ "Username" ] = $username ; $_SESSION [ "EmailAddress" ] = $email ; $_SESSION [ "LoggedIn" ] = 1 ; В этом участке кода нам надо проверить существует ли такой пользователь,для этого направляем запрос в базу данных, вытащить все поля из таблицы users где поля Username и Password равны переменным$username и $password . Результат запроса заносим в переменную$checklogin далее в условии if функция mysql _num _row s считает количество строк в запросе к базе и если равно 1 то есть пользователь найденвыполняем код в фигурных скобках, функция mysql _fetch _array преобразовывает результат запроса из $checklogin в ассоциативный массив, присваиваеваем значение поля EmailAddress переменной $email для использовать в дальнейшем. Заносим логин и email в текущею сессию после этого пользователь перенаправляется в свою учётную запись. Шаг-3 Теперь надо сделать страницу где пользователи будут регистрироваться. Создаем файл register.phpи скопируйте в него следующий код: <?php include "base.php" ; ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title> Система управления пользователями - Регистрацияtitle> <link rel="stylesheet" href="/style.css" type="text/css" /> </head> <body> <div id="main"> <?php if (! empty ($_POST [ "username" ] ) && ! empty ($_POST [ "password" ] ) ) { $username = mysql_real_escape_string ($_POST [ "username" ] ) ; $password = md5 (mysql_real_escape_string ($_POST [ "password" ] ) ) ; $email = mysql_real_escape_string ($_POST [ "email" ] ) ; $checkusername = mysql_query ("SELECT * FROM users WHERE Username = "" . $username . """ ) ; if (mysql_num_rows ($checkusername ) == 1 ) { echo "<h1>Ошибка</h1>" ; echo "Такой логин уже занят p>" ; } else { $registerquery = mysql_query ("INSERT INTO users (Username, Password, EmailAddress) VALUES("" . $username . "", "" . $password . "", "" . $email . "")" ) ; if ($registerquery ) { echo "<h1>Отлично</h1>" ; echo "Ваша учетная запись была успешно создана. Вы можете<a href=\" index.php\" >Воити</a>." ; } else { echo "<h1>Ошибка</h1>" ; echo "Попробуйте повторить регистрацию снова." ; } } } else { ?> <h1>Регистрация</h1> <form method="post" action="register.php" name="registerform" id="registerform"> <fieldset> <label for="username">Логин:</label><input type="text" name="username" id="username" /> <label for="password">Пароль:</label><input type="password" name="password" id="password" /> <label for="email">Email:</label><input type="text" name="email" id="email" /> <input type="submit" name="register" id="register" value="Регистрация" /> </fieldset> </form> <?php } ?> </div> </body> </html> В этом коде есть немного нового, запись в базу данных Это такой же запрос к базе данных который был раньше только теперь мы не получаеминформацию, а записываем командой INSERT , первым деломнадо указать в какие поля будет вноситься информация а в область VALUES информация которая будет записана в нашем случае это переменные со значением которые были переданы пользователем.Обратите особое внимание правила формирования запросов. Шаг-4 Завершение Для того чтобы пользователь мог выйти создайте файл logout.php и скопируйте в него код: <?php include "base.php; $_SESSION = array(); session_destroy(); ?> <meta http-equiv=" refresh" content=" 0 ; index. php" В результате этого кода происходит сбросглобального массива $_SESSION и разрушение сессии, не забудьтев опция пользователя поставить ссылку на этот фаил. И наконец придадим стиль всему вышеописанному, создайте файл style.css и поместите туда следующий ниже код. * { margin : 0 ; padding : 0 ; } body { } a { color : #000 ; } a:hover , a:active , a:visited { text-decoration : none ; } #main { width : 780px ; margin : 0 auto ; margin-top : 50px ; padding : 10px ; background-color : #EEE ; } form fieldset { border : 0 ; } form fieldset p br { clear : left ; } label { margin-top : 5px ; display : block ; width : 100px ; padding : 0 ; float : left ; } input { font-family : Trebuchet MS; border : 1px solid #CCC ; margin-bottom : 5px ; background-color : #FFF ; padding : 2px ; } input:hover { border : 1px solid #222 ; background-color : #EEE ; } Вот в принципе и всё конечно приведенный в этом уроке пример далёк от совершенства но он и был рассчитан для начинающих чтобы дать понятие основ. Разберём некоторые части данного кода $username = mysql_real_escape_string($_POST["username"]); $password = md5(mysql_real_escape_string($_POST["password"])); В этом участке кода две функции,этоmysql _real _escape _string которая экранирует специальные символы в строках для использования в базе данных тем самым обезопасит вас от нехорошихлюдей, и md 5 эта функция шифрует всё что передано ей в качестве параметра, в данном случае это пароль в глобальном массиве $_POST . Всё результаты работы функций мы присваиваем переменным$username , $password . <td class="nbgu"> </td> <td class="nbtu light"> </td> <td class="nbgu"> </td> <td class="nbtu light">Trackbacks (0) </td> <td width="49.5%" class="nbgu"> </td> Updated on: 2018-03-12 Posted on: 2016-12-21 Over time PHP has been adding features that promote the development of secure applications, as well deprecated or removed features that made it easy to write insecure code.Read this tutorial to learn how to create a modern login and registration system that takes advantage of PHP security-focused features and uses jQuery to send AJAX requests and Bootstrap to provide a fast and nice user interface that can work regardless if you use other frameworks or not. If you have questions or comments you can post a message as comment to this article or in its .<h1>Change Log</h1>2017-03-27: Added more download and install information using the composer tool.2017-01-01: Updated the article to reflect that these continue to be secure practices in 2017 <h2>You need to be a registered user or login to post a comment</h2> <h2>Login Immediately with your account on:</h2><table align="center"><tr><td align="right"> </td><td> </td><td align="right"> </td><td> </td> </tr><tr><td align="right"> </td><td> </td><td align="right"> </td><td> </td> </tr><tr><td align="right"> </td><td> </td><td align="right"></td></tr></table> Процесс создания системы регистрации – это довольно большой объем работы. Вам нужно написать код, который бы перепроверял валидность email-адресов, высылал email-письма с подтверждением, предлагал возможность восстановить пароль, хранил бы пароли в безопасном месте, проверял формы ввода и многое другое. Даже когда вы все это сделаете, пользователи будут регистрироваться неохотно, так как даже самая минимальная регистрация требует их активности.В сегодняшнем руководстве мы займемся разработкой простой системы регистрации, с использованием которой вам не понадобятся никакие пароли! В результаты мы получим, систему, которую можно будет без труда изменить или встроить в существующий PHP-сайт. Если вам интересно, продолжайте чтение.PHP Теперь мы готовы к тому, чтобы заняться кодом PHP. Основной функционал системы регистрации предоставляется классом User, который вы можете видеть ниже. Класс использует (), представляющую собой минималистскую библиотеку для работы с базами данных. Класс User отвечает за доступ к базам данных, генерирование token-ов для логина и их валидации. Он представляет нам простой интерфейс, который можно без труда включить в систему регистрации на ваших сайтах, основанных на PHP.User.class.php // Private ORM instance private $orm; /** * Find a user by a token string. Only valid tokens are taken into * consideration. A token is valid for 10 minutes after it has been generated. * @param string $token The token to search for * @return User */Public static function findByToken($token){ // find it in the database and make sure the timestamp is correct ->where("token", $token) ->where_raw("token_validity > NOW()") ->find_one();If(!$result){ return false; }Return new User($result); } /** * Either login or register a user. * @return User */Public static function loginOrRegister($email){ // If such a user already exists, return itIf(User::exists($email)){ return new User($email); } // Otherwise, create it and return itReturn User::create($email); } /** * Create a new user and save it to the database * @param string $email The user"s email address * @return User */Private static function create($email){ // Write a new user to the database and return it $result = ORM::for_table("reg_users")->create(); $result->email = $email; $result->save();Return new User($result); } /** * Check whether such a user exists in the database and return a boolean. * @param string $email The user"s email address * @return boolean */Public static function exists($email){ // Does the user exist in the database? $result = ORM::for_table("reg_users") ->where("email", $email) ->count();Return $result == 1; } /** * Create a new user object * @param $param ORM instance, id, email or null * @return User */Public function __construct($param = null){If($param instanceof ORM){ // An ORM instance was passed $this->orm = $param; } else if(is_string($param)){ // An email was passed $this-> ->where("email", $param) ->find_one(); } else{If(is_numeric($param)){ // A user id was passed as a parameter $id = $param; } else if(isset($_SESSION["loginid"])){ // No user ID was passed, look into the sesion $id = $_SESSION["loginid"]; } $this->orm = ORM::for_table("reg_users") ->where("id", $id) ->find_one(); } /** * Generates a new SHA1 login token, writes it to the database and returns it. * @return string */Public function generateToken(){ // generate a token for the logged in user. Save it to the database. $token = sha1($this->email.time().rand(0, 1000000)); // Save the token to the database, // and mark it as valid for the next 10 minutes only $this->orm->set("token", $token); $this->orm->set_expr("token_validity", "ADDTIME(NOW(),"0:10")"); $this->orm->save();Return $token; } /** * Login this user * @return void */Public function login(){ // Mark the user as logged in $_SESSION["loginid"] = $this->orm->id; // Update the last_login db field $this->orm->set_expr("last_login", "NOW()"); $this->orm->save(); } /** * Destroy the session and logout the user. * @return void */Public function logout(){ $_SESSION = array(); unset($_SESSION); } /** * Check whether the user is logged in. * @return boolean */Public function loggedIn(){ return isset($this->orm->id) && $_SESSION["loginid"] == $this->orm->id; } /** * Check whether the user is an administrator * @return boolean */Public function isAdmin(){ return $this->rank() == "administrator"; } /** * Find the type of user. It can be either admin or regular. * @return string */Public function rank(){ if($this->orm->rank == 1){ return "administrator"; }Return "regular"; } /** * Magic method for accessing the elements of the private * $orm instance as properties of the user object * @param string $key The accessed property"s name * @return mixed */Public function __get($key){ if(isset($this->orm->$key)){ return $this->orm->$key; }Return null; } } Token-ы генерируются при помощи алгоритма , и сохраняются в базу данных. Мы используем из MySQL для установки значения в колонку token_validity, равного 10 минутам. При валидации token, мы сообщаем движку, что нам нужен token, поле token_validity пока еще не истекло. Таким образом мы ограничиваем время, в течение которого token будет валиден.Обратите внимание на то, что мы используем волшебный метод __get () в конце документа, чтобы получить доступ к свойствам объекта user. Это позволяет нам осуществить доступ к данным, которые хранятся в базе данных в виде свойств: $user->email, $user->token. Для примера давайте посмотрим, как мы можем использовать этот класс в следующем фрагменте кода:<img src='https://i2.wp.com/coolwebmasters.com/uploads/posts/2013-08/thumbs/1377077855_simple-registration-system-05.jpg' width="100%" loading=lazy> Еще один файл, в котором хранится необходимый функционал, это functions.php. Там у нас есть несколько вспомогательных функций, которые позволяют нам сохранить остальной код более опрятным.Functions.php Function send_email($from, $to, $subject, $message){ // Helper function for sending email $headers = "MIME-Version: 1.0" . "\r\n"; $headers .= "Content-type: text/plain; charset=utf-8" . "\r\n"; $headers .= "From: ".$from . "\r\n";Return mail($to, $subject, $message, $headers); }function get_page_url(){ // Find out the URL of a PHP file $url = "http".(empty($_SERVER["HTTPS"])?"":"s")."://".$_SERVER["SERVER_NAME"];If(isset($_SERVER["REQUEST_URI"]) && $_SERVER["REQUEST_URI"] != ""){ $url.= $_SERVER["REQUEST_URI"]; } else{ $url.= $_SERVER["PATH_INFO"]; }Return $url; }function rate_limit($ip, $limit_hour = 20, $limit_10_min = 10){ // The number of login attempts for the last hour by this IP address $count_hour = ORM::for_table("reg_login_attempt") -> ->where_raw("ts > SUBTIME(NOW(),"1:00")") ->count(); // The number of login attempts for the last 10 minutes by this IP address $count_10_min = ORM::for_table("reg_login_attempt") ->where("ip", sprintf("%u", ip2long($ip))) ->where_raw("ts > SUBTIME(NOW(),"0:10")") ->count();If($count_hour > $limit_hour || $count_10_min > $limit_10_min){ throw new Exception("Too many login attempts!"); } }function rate_limit_tick($ip, $email){ // Create a new record in the login attempt table $login_attempt = ORM::for_table("reg_login_attempt")->create(); $login_attempt->email = $email; $login_attempt->ip = sprintf("%u", ip2long($ip)); $login_attempt->save(); }function redirect($url){ header("Location: $url"); exit; } Функции rate_limit и rate_limit_tick позволяют нам ограничивать число попыток авторизации на определенный промежуток времени. Попытки авторизации записываются в базу данных reg_login_attempt. Эти функции запускаются при проведении подтверждения формы авторизации, как можно видеть в следующем фрагменте кода.Нижеприведенный код был взят из index.php, и он отвечает за подтверждение формы авторизации. Он возвращает JSON-ответ, который управляется кодом jQuery, который мы видели в assets/js/script.js.index.php If(!empty($_POST) && isset($_SERVER["HTTP_X_REQUESTED_WITH"])){ // Output a JSON headerHeader("Content-type: application/json"); // Is the email address valid?If(!isset($_POST["email"]) || !filter_var($_POST["email"], FILTER_VALIDATE_EMAIL)){ throw new Exception("Please enter a valid email."); } // This will throw an exception if the person is above // the allowed login attempt limits (see functions.php for more): rate_limit($_SERVER["REMOTE_ADDR"]); // Record this login attempt rate_limit_tick($_SERVER["REMOTE_ADDR"], $_POST["email"]); // Send the message to the user $message = ""; $email = $_POST["email"]; $subject = "Your Login Link";If(!User::exists($email)){ $subject = "Thank You For Registering!"; $message = "Thank you for registering at our site!\n\n"; } // Attempt to login or register the person $user = User::loginOrRegister($_POST["email"]); $message.= "You can login from this URL:\n"; $message.= get_page_url()."?tkn=".$user->generateToken()."\n\n"; $message.= "The link is going expire automatically after 10 minutes."; $result = send_email($fromEmail, $_POST["email"], $subject, $message);If(!$result){ throw new Exception("There was an error sending your email. Please try again."); }Die(json_encode(array( "message" => "Thank you! We\"ve sent a link to your inbox. Check your spam folder as well." ))); } } catch(Exception $e){Die(json_encode(array( "error"=>1, "message" => $e->getMessage() ))); } При успешной авторизации или регистрации, вышеприведенный код отсылает email человеку с ссылкой для авторизации. Token (лексема) становится доступной в качестве $_GET-переменной "tkn" ввиду сгенерированного URL.index.php If(isset($_GET["tkn"])){ // Is this a valid login token? $user = User::findByToken($_GET["tkn"]); // Yes! Login the user and redirect to the protected page. $user->login(); redirect("protected.php"); } // Invalid token. Redirect back to the login form. redirect("index.php"); } Запуск $user->login() создаст необходимые переменные для сессии, что позволит пользователю оставаться авторизованным при последующих входах.Выход из системы реализуется примерно таким же образом:Index.php If(isset($_GET["logout"])){ $user = new User();If($user->loggedIn()){ $user->logout(); }Redirect("index.php"); } В конце кода мы снова перенаправляем пользователя на index.php, поэтому параметр?logout=1 в URL исключается.Нашему файлу index.php также потребуется защита – мы не хотим, чтобы уже авторизованные пользователи видели форму. Для этого мы используем метод $user->loggedIn():Index.php $user = new User();if($user->loggedIn()){ redirect("protected.php"); } Наконец, давайте посмотрим, как можно защитить страницу вашего сайта, и сделать ее доступной только после авторизации:protected.php // To protect any php page on your site, include main.php // and create a new User object. It"s that simple!require_once "includes/main.php";$user = new User();if(!$user->loggedIn()){ redirect("index.php"); } После этой проверки вы можете быть уверены в том, что пользователь успешно авторизовался. У вас также будет доступ к данным, которые хранятся в базе данных в качестве свойств объекта $user. Чтобы вывести email пользователя и их ранг, воспользуйтесь следующим кодом:Echo "Your email: ".$user->email; echo "Your rank: ".$user->rank(); Здесь rank() – это метод, так как колонка rank в базе данных обычно содержит числа (0 для обычных пользователей и 1 для администраторов), и нам нужно преобразовать это все в названия рангов, что реализуется при помощи данного метода. Чтобы преобразовать обычного пользователя в администратора, просто отредактируйте запись о пользователе в phpmyadmin (либо в любой другой программе по работе с базами данных). Будучи администратором, пользователь не будет наделен какими-то особыми возможностями. Вы сами в праве выбирать, каким правами наделять администраторов.Готово! На этом наша простенькая система регистрации готова! Вы можете использовать ее на уже существующем PHP-сайте, либо модернизировать ее, придерживаясь собственных требований. В этой статье вы узнаете, как создать форму регистрации и авторизации , используя HTML, JavaScript, PHP и MySql. Такие формы используются почти на каждом сайте, в независимости от его типа. Они создаются и для форума, и для интернета магазина и для социальных сетей (такие как например Facebook, Twiter, Odnoklassniki) и для многих других типов сайтов. Если у Вас сайт на локальном компьютере, то я надеюсь, что у Вас уже установлен и запущен локальный сервер . Без него ничего работать не будет. <h2>Создание таблицы в Базе Данных</h2> Для того чтобы реализовать регистрацию пользователей, в первую очередь нам нужна База Данных. Если она у Вас уже есть, то замечательно, иначе, Вам нужно её создавать. В статье , я подробно объясняю, как сделать это. И так, у нас есть База Данных (сокращённо БД), теперь нам нужно создать таблицу users в которой будем добавлять наших зарегистрированных пользователей. Как создавать таблицу в БД, я также объяснил в статье . Перед тем как создать таблицу, нам необходимо определить какие поля она будет содержать. Эти поля будут соответствовать полям из формы регистрации. Значит, подумали, представили какие поля будут у нашей формы и создаём таблицу users с такими полями: <ul><li>id - Идентификатор. Поле id должно быть у каждой таблицы из БД.</li> <li>first_name - Для сохранений имени.</li> <li>last_name - Для сохранений фамилии.</li> <li>email - Для сохранений почтового адреса. E-mail мы будем использовать в качестве логина, поэтому это поле должна быть уникальной, то есть иметь индекс UNIQUE.</li> <li>email_status - Поле для указания, подтверждена ли почта или нет. Если почта подтверждена, то оно будет иметь значение 1, иначе значение 0. </li> <li>password - Для сохранений пароля.</li> </ul> <img src='https://i0.wp.com/sozdatisite.ru/images/img-articles/struktura-tablicy-users.jpg' width="100%" loading=lazy> Если Вы хотите чтобы Ваша форма регистрации имела ещё какие-то поля, то Вы можете их здесь также добавить. Всё, наша таблица users готова. Переходим к следующему этапу. <h2>Подключение к Базе Данных</h2> Базу данных мы создали, теперь необходимо к ней подключиться. Подключение будем осуществлять с помощью PHP расширения MySQLi. В папке нашего сайта, создаём файл с именем dbconnect.php , и в нём пишем следующий скрипт: <?php // Указываем кодировку header("Content-Type: text/html; charset=utf-8"); $server = "localhost"; /* имя хоста (уточняется у провайдера), если работаем на локальном сервере, то указываем localhost */ $username = "имя_пользователя_бд"; /* Имя пользователя БД */ $password = "пароль_пользователя_бд"; /* Пароль пользователя, если у пользователя нет пароля то, оставляем пустым */ $database = "имя_базы_данных"; /* Имя базы данных, которую создали */ // Подключение к базе данный через MySQLi $mysqli = new mysqli($server, $username, $password, $database); // Проверяем, успешность соединения. if (mysqli_connect_errno()) { echo "Ошибка подключения к БД. Описание ошибки: ".mysqli_connect_error().""; exit(); } // Устанавливаем кодировку подключения $mysqli->set_charset("utf8"); //Для удобства, добавим здесь переменную, которая будет содержать название нашего сайта $address_site = "http://testsite.local"; ?> Этот файл dbconnect.php нужно будет подключить к обработчикам форм. Обратите внимание на переменную $address_site , здесь я указал название моего тестового сайта, над которым буду работать. Вы соответственно, укажите название Вашего сайта. <h2>Структура сайта</h2> Теперь давайте разберёмся с HTML структурой нашего сайта. Шапку и подвал сайта вынесем в отдельные файлы, header.php и footer.php . Их будем подключать на всех страницах. А именно на главной (файл index.php ), на страницу с формой регистрации (файл form_register.php ) и на страницу с формой авторизации (файл form_auth.php ). Блок с нашими ссылками, регистрация и авторизация , добавим в шапку сайта, чтобы они отображались на всех страницах. Одна ссылка будет ввести на страницу с формой регистрации (файл form_register.php ) а другая на страницу с формой авторизации (файл form_auth.php ). Содержимое файла header.php: <?php //Запускаем сессию session_start(); ?> <!DOCTYPE html> <html> <head> Название нашего сайта <link rel="stylesheet" type="text/css" href="css/styles.css"> </head> <body> В итоге, главная страница, у нас выглядит так: <img src='https://i0.wp.com/sozdatisite.ru/images/img-articles/vid-glavnoj-stranicy.jpg' width="100%" loading=lazy> Конечно, у Вас на сайте может быть совсем другая структура, но это для нас сейчас не важно. Главное, чтобы присутствовали ссылки (кнопки) регистрации и авторизации. <h2></h2> Теперь перейдём к форме регистрации. Как Вы уже поняли, она у нас находится в файле form_register.php . Идём в Базу Данных (в phpMyAdmin), открываем структуру таблицы users и смотрим какие поля нам нужны. Значит, нам нужны поля для ввода имени и фамилии, поле для ввода почтового адреса(Email) и поле для ввода пароля. И ещё в целях безопасности добавим поле для ввода капчи. На сервере, в результате обработки формы регистрации, могут возникнуть различные ошибки, из-за которых пользователь не сможет зарегистрироваться. Поэтому для того чтобы пользователь понимал почему не проходит регистрация, необходимо вывести ему сообщения об этих ошибках. Перед выводом формы добавляем блок для вывода сообщений об ошибках из сессии. И ещё момент, если пользователь уже авторизован, и он ради интереса заходит на страницу регистрации напрямую, написав в адресную строку браузера адрес_сайта/form_register.php , то мы в этом случае вместо формы регистрации, выведем ему заголовок о том, что он уже зарегистрирован. В общем, код файла form_register.php у нас получился таким: <?php //Подключение шапки require_once("header.php"); ?> <?php //Если в сессии существуют сообщения об ошибках, то выводим их if(isset($_SESSION["error_messages"]) && !empty($_SESSION["error_messages"])){ echo $_SESSION["error_messages"]; //Уничтожаем чтобы не выводились заново при обновлении страницы unset($_SESSION["error_messages"]); } //Если в сессии существуют радостные сообщения, то выводим их if(isset($_SESSION["success_messages"]) && !empty($_SESSION["success_messages"])){ echo $_SESSION["success_messages"]; //Уничтожаем чтобы не выводились заново при обновлении страницы unset($_SESSION["success_messages"]); } ?> <?php //Проверяем, если пользователь не авторизован, то выводим форму регистрации, //иначе выводим сообщение о том, что он уже зарегистрирован if(!isset($_SESSION["email"]) && !isset($_SESSION["password"])){ ?> <?php }else{ ?> <h2>Вы уже зарегистрированы</h2> <?php } //Подключение подвала require_once("footer.php"); ?> В браузере, страница с формой регистрации выглядит так: <img src='https://i1.wp.com/sozdatisite.ru/images/img-articles/forma-registracii.jpg' width="100%" loading=lazy> С помощью атрибута required , мы сделали все поля обязательными к заполнению. Обратите внимание на код формы регистрации где выводится капча : <img src='https://i1.wp.com/captcha.php' loading=lazy> Мы в значение атрибута src для изображения, указали путь к файлу captcha.php , который генерирует данную капчу. Посмотрим на код файла captcha.php : <?php session_start(); // Генерируем случайное число. $rand = mt_rand(1000, 9999); // Сохраняем значение переменной $rand (капчи) в сессию $_SESSION["rand"] = $rand; //создаём новое черно-белое изображение $im = imageCreateTrueColor(90,50); // Указываем белый цвет для текста $c = imageColorAllocate($im, 255, 255, 255); // Записываем полученное случайное число на изображение imageTtfText($im, 20, -10, 10, 30, $c, "fonts/verdana.ttf", $rand); header("Content-type: image/png"); // Выводим изображение imagePng($im); //Освобождаем ресурсы imageDestroy($im); ?> Код хорошо закомментирован, поэтому я остановлюсь только на одном моменте. Внутри функции imageTtfText() , указан путь к шрифту verdana.ttf . Так вот для корректной работы капчи, мы должны создать папку fonts , и поместить туда файл шрифта verdana.ttf . Его Вы можете найти и скачать из интернета, или взять из архива с материалами данной статьи . С HTML структурой мы закончили, пора двигаться дальше. <h2>Проверка email на валидность с помощью jQuery</h2> Любая форма нуждается в проверки на валидность введённых данных, как на стороне клиента (с помощью JavaScript, jQuery), так и на стороне сервера. Особенную внимательность мы должны уделить полю Email. Очень важно чтобы введённый почтовый адрес был валидным. Для данного поля input, мы задали тип email (type="email"), это нас немножко предостерегает от неправильных форматов. Но, этого недостаточно, потому что через инспектор кода, которого предоставляет нам браузер, можно легко изменить значение атрибута type с email на text , и всё, наша проверка будет уже недействительна. <img src='https://i2.wp.com/sozdatisite.ru/images/img-articles/tip-polya-email.jpg' width="100%" loading=lazy> И в таком случае, мы должны сделать более надёжную проверку. Для этого, воспользуемся библиотекой jQuery от JavaScript. Для подключения библиотеки jQuery, в файле header.php между тегами <head></head> , перед закрывающего тега </head> , добавляем эту строчку: Сразу после этой строчки, добавим код проверки валидации email. Здесь же добавим код проверки длины введённого пароля. Его длина должна быть не меньше 6 символов. С помощью данного скрипта, мы проверяем введённого почтового адреса на валидность. Если пользователь ввёл неправильный Email, то мы выводим ему ошибку об этом и дезактивируем кнопку отправки формы. Если всё хорошо, то мы убираем ошибку и активируем кнопку отправки формы. И так, с проверкой формы на клиентской части мы закончили. Теперь мы можем отправить её на сервер, где также сделаем пару проверок и добавим данные в БД. <h2>Регистрация пользователя</h2> Форму мы отправляем на обработку файлу register.php , через метод POST. Название данного файла обработчика, указано в значение атрибута action . А метод отправки указано в значение атрибута method . Открываем этот файл register.php и первое что нам нужно сделать, это написать функцию запуска сессии и подключить созданный нами ранее файл dbconnect.php (В этом файле мы сделали подключение к БД). И ещё, сразу объявим ячейки error_messages и success_messages в глобальном массиве сессии. В error_mesages будем записывать все сообщения об ошибках возникающие при обработке формы, а в succes_messages , будем записывать радостные сообщения. <?php //Запускаем сессию session_start(); //Добавляем файл подключения к БД require_once("dbconnect.php"); //Объявляем ячейку для добавления ошибок, которые могут возникнуть при обработке формы. $_SESSION["error_messages"] = ""; //Объявляем ячейку для добавления успешных сообщений $_SESSION["success_messages"] = ""; ?> Перед тем как продолжить, мы должны проверить, была ли вообще отправлена форма . Злоумышленник, может посмотреть на значение атрибута action из формы, и узнать какой файл занимается обработкой данной формы. И ему может прийти в голову мысль перейти напрямую в этот файл, набирая в адресной строке браузера такой адрес: http://арес_сайта/register.php Поэтому нам нужно проверить наличие ячейки в глобальном массиве POST, имя которой соответствует имени нашей кнопки "Зарегистрироваться" из формы. Таким образом мы проверяем была ли нажата кнопка "Зарегистрироваться" или нет. Если злоумышленник попытается перейти напрямую в этот файл, то он получить сообщение об ошибке. Напоминаю, что переменная $address_site содержит название сайта и оно было объявлено в файле dbconnect.php . <?php /* Проверяем была ли отправлена форма, то есть была ли нажата кнопка зарегистрироваться. Если да, то идём дальше, если нет, то выведем пользователю сообщение об ошибке, о том что он зашёл на эту страницу напрямую. */ if(isset($_POST["btn_submit_register"]) && !empty($_POST["btn_submit_register"])){ // (1) Место для следующего куска кода }else{ exit("Ошибка! главную страницу ."); } ?> Значение капчи в сессии было добавлено при её генерации, в файле captcha.php . Для напоминания покажу ещё раз этот кусок кода из файла captcha.php , где добавляется значение капчи в сессию: <?php session_start(); // Генерируем случайное число. $rand = mt_rand(1000, 9999); // Сохраняем значение переменной $rand (капчи) в сессию $_SESSION["rand"] = $rand; ?> Теперь приступим к самой проверке. В файле register.php , внутри блока if, где проверяем была ли нажата кнопка "Зарегистрироваться", а точнее где указан комментарий " // (1) Место для следующего куска кода " пишем: //Проверяем полученную капчу //Обрезаем пробелы с начала и с конца строки $captcha = trim($_POST["captcha"]); if(isset($_POST["captcha"]) && !empty($captcha)){ //Сравниваем полученное значение с значением из сессии. if(($_SESSION["rand"] != $captcha) && ($_SESSION["rand"] != "")){ // Если капча не верна, то возвращаем пользователя на страницу регистрации, и там выведем ему сообщение об ошибке что он ввёл неправильную капчу. $error_message = "Ошибка! Вы ввели неправильную капчу "; // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] = $error_message; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); } // (2) Место для следующего куска кода }else{ //Если капча не передана либо оно является пустой exit("Ошибка! Отсутствует проверечный код, то есть код капчи. Вы можете перейти на главную страницу ."); } Далее, нам нужно обрабатывать полученные данные, из массива POST. Первым делом, нам нужно проверить содержимое глобального массива POST, то есть находится ли там ячейки, имена которых соответствуют именам полей input из нашей формы. Если ячейка существует, то обрезаем пробелы с начала и с конца строки из этой ячейки, иначе, перенаправляем пользователя обратно на страницу с формой регистрации. Далее, после того как обрезали пробелы, добавляем строку в переменную и проверяем эту переменную на пустоту, если она не является пустой, то идём дальше, иначе перенаправляем пользователя обратно на страницу с формой регистрации. Этот код вставляем в указанное место "// (2) Место для следующего куска кода ". /* Проверяем если в глобальном массиве $_POST существуют данные отправленные из формы и заключаем переданные данные в обычные переменные.*/ if(isset($_POST["first_name"])){ //Обрезаем пробелы с начала и с конца строки $first_name = trim($_POST["first_name"]); //Проверяем переменную на пустоту if(!empty($first_name)){ // Для безопасности, преобразуем специальные символы в HTML-сущности $first_name = htmlspecialchars($first_name, ENT_QUOTES); }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Укажите Ваше имяОтсутствует поле с именем"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); } if(isset($_POST["last_name"])){ //Обрезаем пробелы с начала и с конца строки $last_name = trim($_POST["last_name"]); if(!empty($last_name)){ // Для безопасности, преобразуем специальные символы в HTML-сущности $last_name = htmlspecialchars($last_name, ENT_QUOTES); }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Укажите Вашу фамилию"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); } }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Отсутствует поле с фамилией"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); } if(isset($_POST["email"])){ //Обрезаем пробелы с начала и с конца строки $email = trim($_POST["email"]); if(!empty($email)){ $email = htmlspecialchars($email, ENT_QUOTES); // (3) Место кода для проверки формата почтового адреса и его уникальности }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Укажите Ваш email"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); } }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= ""; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); } if(isset($_POST["password"])){ //Обрезаем пробелы с начала и с конца строки $password = trim($_POST["password"]); if(!empty($password)){ $password = htmlspecialchars($password, ENT_QUOTES); //Шифруем папроль $password = md5($password."top_secret"); }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Укажите Ваш пароль"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); } }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= ""; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); } // (4) Место для кода добавления пользователя в БД Особенную важность имеет поле email . Мы должны проверить формат полученного почтового адреса и его уникальность в БД. То есть не зарегистрирован ли уже какой-то пользователь с таким же почтовым адресом. В указанном месте "// (3) Место кода для проверки формата почтового адреса и его уникальности " добавляем следующий код: //Проверяем формат полученного почтового адреса с помощью регулярного выражения $reg_email = "/^**@(+(*+)*\.)++/i"; //Если формат полученного почтового адреса не соответствует регулярному выражению if(!preg_match($reg_email, $email)){ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Вы ввели неправельный email"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); } //Проверяем нет ли уже такого адреса в БД. $result_query = $mysqli->query("SELECT `email` FROM `users` WHERE `email`="".$email."""); //Если кол-во полученных строк ровно единице, значит пользователь с таким почтовым адресом уже зарегистрирован if($result_query->num_rows == 1){ //Если полученный результат не равен false if(($row = $result_query->fetch_assoc()) != false){ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Пользователь с таким почтовым адресом уже зарегистрирован"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Ошибка в запросе к БД"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); } /* закрытие выборки */ $result_query->close(); //Останавливаем скрипт exit(); } /* закрытие выборки */ $result_query->close(); И так, мы закончили со всеми проверками, пора добавить пользователя в БД. В указанном месте " // (4) Место для кода добавления пользователя в БД " добавляем следующий код: //Запрос на добавления пользователя в БД $result_query_insert = $mysqli->query("INSERT INTO `users` (first_name, last_name, email, password) VALUES ("".$first_name."", "".$last_name."", "".$email."", "".$password."")"); if(!$result_query_insert){ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Ошибка запроса на добавления пользователя в БД"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); }else{ $_SESSION["success_messages"] = "Регистрация прошла успешно!!! Теперь Вы можете авторизоваться используя Ваш логин и пароль."; //Отправляем пользователя на страницу авторизации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); } /* Завершение запроса */ $result_query_insert->close(); //Закрываем подключение к БД $mysqli->close(); Если в запросе на добавления пользователя в БД произошла ошибка, мы добавляем сообщение об этой ошибке в сессию и возвращаем пользователя на страницу регистрации. Иначе, если все прошло хорошо, в сессию мы также добавляем сообщение, но уже более приятна, а именно говорим пользователю что регистрация прошла успешно. И перенаправляем его уже на страницу с формой авторизации. <h2></h2> Скрипт для проверки формата почтового адреса и длины пароля находится в файле header.php , поэтому он будет действовать и на поля из этой формы. Запуск сессии также происходит в файле header.php , поэтому в файле form_auth.php сессию запускать не нужно, потому что получим ошибку. <?php //Подключение шапки require_once("header.php"); ?> <?php if(isset($_SESSION["error_messages"]) && !empty($_SESSION["error_messages"])){ echo $_SESSION["error_messages"]; //Уничтожаем чтобы не появилось заново при обновлении страницы unset($_SESSION["error_messages"]); } if(isset($_SESSION["success_messages"]) && !empty($_SESSION["success_messages"])){ echo $_SESSION["success_messages"]; //Уничтожаем чтобы не появилось заново при обновлении страницы unset($_SESSION["success_messages"]); } ?> <?php //Проверяем, если пользователь не авторизован, то выводим форму авторизации, //иначе выводим сообщение о том, что он уже авторизован if(!isset($_SESSION["email"]) && !isset($_SESSION["password"])){ ?> <img src='https://i1.wp.com/sozdatisite.ru/images/img-articles/forma-avtorizacii.jpg' width="100%" loading=lazy> Как я уже сказал, скрипт проверки формата почтового адреса и длины пароля здесь также действует. Поэтому если пользователь введёт неправильный почтовый адрес или короткий пароль, то он сразу же получить сообщение об ошибке. А кнопка войти станет не активной. <img src='https://i0.wp.com/sozdatisite.ru/images/img-articles/proverka-formy-avtorizacii.jpg' height="356" width="358" loading=lazy> После устранения ошибок кнопка войти становится активной, и пользователь сможет отправить форму на сервер, где она будет обрабатываться. <h2>Авторизация пользователя</h2> В значение атрибута action у форы авторизации указан файл auth.php , это значит, что форма будет обрабатываться именно в этом файле. И так, открываем файл auth.php и пишем код для обработки формы авторизации. Первое что нужно сделать это запустить сессию и подключить файл dbconnect.php для соединения с БД. <?php //Запускаем сессию session_start(); //Добавляем файл подключения к БД require_once("dbconnect.php"); //Объявляем ячейку для добавления ошибок, которые могут возникнуть при обработке формы. $_SESSION["error_messages"] = ""; //Объявляем ячейку для добавления успешных сообщений $_SESSION["success_messages"] = ""; /* Проверяем была ли отправлена форма, то есть была ли нажата кнопка Войти. Если да, то идём дальше, если нет, то выведем пользователю сообщение об ошибке, о том что он зашёл на эту страницу напрямую. */ if(isset($_POST["btn_submit_auth"]) && !empty($_POST["btn_submit_auth"])){ //(1) Место для следующего куска кода }else{ exit("Ошибка! Вы зашли на эту страницу напрямую, поэтому нет данных для обработки. Вы можете перейти на главную страницу ."); } //Проверяем полученную капчу if(isset($_POST["captcha"])){ //Обрезаем пробелы с начала и с конца строки $captcha = trim($_POST["captcha"]); if(!empty($captcha)){ //Сравниваем полученное значение с значением из сессии. if(($_SESSION["rand"] != $captcha) && ($_SESSION["rand"] != "")){ // Если капча не верна, то возвращаем пользователя на страницу авторизации, и там выведем ему сообщение об ошибке что он ввёл неправильную капчу. $error_message = "Ошибка! Вы ввели неправильную капчу "; // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] = $error_message; //Возвращаем пользователя на страницу авторизации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Останавливаем скрипт exit(); } }else{ $error_message = "Ошибка! Поле для ввода капчи не должна быть пустой. "; // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] = $error_message; //Возвращаем пользователя на страницу авторизации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Останавливаем скрипт exit(); } //(2) Место для обработки почтового адреса //(3) Место для обработки пароля //(4) Место для составления запроса к БД }else{ //Если капча не передана exit("Ошибка! Отсутствует проверочный код, то есть код капчи. Вы можете перейти на главную страницу ."); } Если пользователь ввёл проверочный код правильно, то идём дальше, иначе возвращаем его на страницу авторизации. <h3>Проверка почтового адреса</h3> //Обрезаем пробелы с начала и с конца строки $email = trim($_POST["email"]); if(isset($_POST["email"])){ if(!empty($email)){ $email = htmlspecialchars($email, ENT_QUOTES); //Проверяем формат полученного почтового адреса с помощью регулярного выражения $reg_email = "/^**@(+(*+)*\.)++/i"; //Если формат полученного почтового адреса не соответствует регулярному выражению if(!preg_match($reg_email, $email)){ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Вы ввели неправильный email"; //Возвращаем пользователя на страницу авторизации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Останавливаем скрипт exit(); } }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Поле для ввода почтового адреса(email) не должна быть пустой."; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_register.php"); //Останавливаем скрипт exit(); } }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Отсутствует поле для ввода Email"; //Возвращаем пользователя на страницу авторизации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Останавливаем скрипт exit(); } //(3) Место для обработки пароля Если пользователь ввёл почтовый адрес в неправильном формате или значение поля почтового адреса является пустой, то мы возвращаем его на страницу авторизации где выводим ему сообщение об этом. <h3>Проверка пароля</h3> Следующее поле для обработки, это поле с паролем. В указанное место "//(3) Место для обработки пароля ", пишем:If(isset($_POST["password"])){ //Обрезаем пробелы с начала и с конца строки $password = trim($_POST["password"]); if(!empty($password)){ $password = htmlspecialchars($password, ENT_QUOTES); //Шифруем пароль $password = md5($password."top_secret"); }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Укажите Ваш пароль"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Останавливаем скрипт exit(); } }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Отсутствует поле для ввода пароля"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Останавливаем скрипт exit(); } Здесь мы с помощью функции md5() шифруем полученный пароль, так как в БД пароли у нас находятся именно в зашифрованном виде. Дополнительное секретное слово в шифровании, в нашем случае "top_secret " должна быть та которая использовалась и при регистрации пользователя. Теперь необходимо сделать запрос к БД на выборке пользователя у которого почтовый адрес равен полученному почтовому адресу и пароль равен полученному паролю. //Запрос в БД на выборке пользователя. $result_query_select = $mysqli->query("SELECT * FROM `users` WHERE email = "".$email."" AND password = "".$password."""); if(!$result_query_select){ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Ошибка запроса на выборке пользователя из БД"; //Возвращаем пользователя на страницу регистрации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Останавливаем скрипт exit(); }else{ //Проверяем, если в базе нет пользователя с такими данными, то выводим сообщение об ошибке if($result_query_select->num_rows == 1){ // Если введенные данные совпадают с данными из базы, то сохраняем логин и пароль в массив сессий. $_SESSION["email"] = $email; $_SESSION["password"] = $password; //Возвращаем пользователя на главную страницу header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/index.php"); }else{ // Сохраняем в сессию сообщение об ошибке. $_SESSION["error_messages"] .= "Неправильный логин и/или пароль"; //Возвращаем пользователя на страницу авторизации header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$address_site."/form_auth.php"); //Останавливаем скрипт exit(); } } <h2>Выход с сайта</h2> И последнее что мы реализуем, это процедура выхода с сайта . На данный момент в шапке у нас выводятся ссылки на страницу авторизации и на страницу регистрации. В шапке сайта (файл header.php ), с помощью сессии мы проверяем, авторизован ли уже пользователь. Если нет, то выводим ссылки регистрации и авторизации, в противном случае (если он авторизован) то вместо ссылок регистрации и авторизации выводим ссылку Выход . Модифицированный кусок кода из файла header.php : Регистрация Выход <?php } ?> При нажатии на ссылку выхода с сайта, мы попадаем в файл logout.php , где просто уничтожаем ячейки с почтовым адресом и паролем из сессии. После этого возвращаем пользователя обратно на ту страницу, на которой была нажата ссылка выход . Код файла logout.php: <?php //Запускаем сессию session_start(); unset($_SESSION["email"]); unset($_SESSION["password"]); // Возвращаем пользователя на ту страницу, на которой он нажал на кнопку выход. header("HTTP/1.1 301 Moved Permanently"); header("Location: ".$_SERVER["HTTP_REFERER"]); ?> На этом всё. Теперь Вы знаете как реализовать и обрабатывать формы регистрации и авторизации пользователя на своём сайте. Эти формы встречаются почти на каждом сайте, поэтому каждый программист должен знать, как их создавать. Ещё мы научились проверять вводимые данные, как на стороне клиента (в браузере, с помощью JavaScript, jQuery) так и на стороне сервера (с помощью языка PHP). Также мы научились реализовать процедуру выхода с сайта . Все скрипты проверены и рабочие. Архив с файлами этого маленького сайта Вы можете скачать по этой ссылке . В будущем я напишу статью где опишу . И ещё планирую написать статью где объясню, (без перезагрузки страницы). Так что, для того чтобы быть в курсе о выходе новых статей можете подписаться на мой сайт. При возникновении вопросов обращайтесь, также, если вы заметили, какую-то ошибку в статье прошу вас, сообщите, мне об этом.План урока (Часть 5): <ol><li>Создаем HTML структуру для формы авторизации</li> <li>Обрабатываем полученные данные</li> <li>Выводим приветствие пользователя в шапку сайта</li> </ol><h3>Понравилась статья?</h3> Очень часто новички сталкиваются с проблемой написания регистрации у себя на сайте. В этой статье я расскажу как ее сделать. Распишу все пошагово. Шаг 1. Подключение к базе данных MySQL. Создадим файл db_connect.php:Mysql_connect("localhost", "пользователь", "пароль пользователя") or die("Ошибка соединения с MySQL!"); mysql_select_db("база данных") or die ("Ошибка соединения с базой данных MySQL!"); mysql_set_charset("utf8"); // выставляем кодировку базы данныхШаг 2. Создадим таблицу для пользователей.<blockquote>CREATE TABLE `users_profiles` ( `user_id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32) NOT NULL, `password` varchar(32) NOT NULL, PRIMARY KEY (`user_id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8; </blockquote>Шаг 3. Создадим файл handler.php - этот файл будет содержать проверку на авторизацию пользователя. <?php include_once "db_connect.php"; // проверяем подключение к базе данных // проверяем заполнены ли логин и пароль в куках if(!empty($_COOKIE["username"]) AND !empty($_COOKIE["password"])) { // ищем пользователя в таблице users_profiles, mysql_real_escape_string используем как защиту от sql injection $search_user = mysql_query("SELECT * FROM `users_profiles` WHERE `username` = "".mysql_real_escape_string($_COOKIE["username"])."" AND `password` = "".mysql_real_escape_string($_COOKIE["password"])."""); $user = (mysql_num_rows($search_user) == 1) ? mysql_fetch_array($search_user) : 0; } else { $user = 0; } ?> Шаг 4. Пишем регистрацию. Для этого создадим файл register.php и напишем в нем следующим код: <?php if($user) { exit(); }If (!empty($_POST["login"]) AND !empty($_POST["password"])) { // проверяем есть ли логин в нашей базе данных if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users_profiles` WHERE `username` = "".$login."" LIMIT 1;"), 0) != 0) { echo "Выбранный логин уже зарегистрирован!"; exit(); } // заносим данные в таблицу, обратите внимание - пароль кодируем в md5 mysql_query("INSERT INTO `users_profiles` (`username`, `password`) VALUES ("".$login."", "".md5($password)."")"); echo "Вы успешно зарегистрированы!"; exit(); } // форма регистрации echo " <form action="register.php" method="POST"> Логин: <input name="login" type="text" value="" /> Пароль: <input name="password" type="text" value="" /> <input type="submit" value="Зарегистрироваться" /> </form>"; ?> <?php include_once "handler.php"; // проверяем авторизирован ли пользователь // если да, перенаправляем его на главную страницу if($user) { header ("Location: index.php"); exit(); }If(!empty($_POST["login"]) AND !empty($_POST["password"])) { // фильтрируем логин и пароль $login = mysql_real_escape_string(htmlspecialchars($_POST["login"])); $password = mysql_real_escape_string(htmlspecialchars($_POST["password"])); $search_user = mysql_result(mysql_query("SELECT COUNT(*) FROM `users_profiles` WHERE `username` = "".$login."" AND `password` = "".md5($password)."""), 0); if($search_user == 0) { echo "Введенные данные неправильные или пользователь не найден."; exit(); } else { // заносим логин и пароль в куки $time = 60*60*24; // сколько времени хранить данные в куках setcookie("username", $login, time()+$time, "/"); setcookie("password", md5($password), time()+$time, "/"); echo "Вы успешно авторизировались на сайте!"; exit(); } } echo " <form action="login.php" method="POST"> Логин: <input name="login" type="text" /> Пароль: <input name="password" type="password" /> <input type="submit" value="Авторизироваться" /> </form>"; ?> Шаг 6. Выход пользователя. Каждый юзер должен выходить из сайта, если он этого хочет. Для этого создадим файл exit.php <?php include_once "handler.php"; // проверяем авторизирован ли пользователь // проверяем авторизацию пользователя if($user) { setcookie("username", "", time()-1, "/"); setcookie("password", "", time()-1, "/"); session_destroy(); echo "Вы успешно вышли!"; } else { echo "Для этого действия нужно авторизироваться."; } ?> Шаг 7. Создание главной страницы сайта. Создадим последний файл - index.php <?php include_once "handler.php"; // проверяем авторизирован ли пользовательIf($user) { // выводим информацию для пользователя echo "Привет, ".$user["username"]."! - Выйти "; } else { // выводим информацию для гостя echo " - Авторизация - Регистрация "; } ?> Для настройки создайте файл.htaccess и впишите в него следующее: <blockquote>php_value register_globals 0 php_value magic_quotes_gpc 0Php_value zlib.output_compression 1AddDefaultCharset UTF-8 </blockquote>Тем кому лень делать это все, качайте <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy>");</script> </div> </div> </article> <div id="disqus_thread"> </div> </main> </div> </div> <div class="col-md-4"> <div class="primary-sidebar widget-area" role="complementary"> <div id="search-2" class="widget widget_search"> <form role="search" method="get" class="search-form" action="/"> <label> Найти: <input type="search" class="search-field" placeholder="Поиск…" value="" name="s" /> </label> <input type="submit" class="search-submit" value="Поиск" /> </form> </div> <div id="recent-posts-2" class="widget widget_recent_entries"> Свежие записи <ul> <li> <a href="/internet/pokemon-go-chto-eto-takoe-i-kak-poimat-pokemona-sut-igry-pokemon-gou-v/">Суть игры покемон гоу В чем смысл игры с покемонами</a> </li> <li> <a href="/system-programs/v-chem-smysl-igry-pokemon-go-pokemon-go-obzor-i-gaid-po-lovle-pokemonov-v-chem/">Pokemon GO: обзор и гайд по ловле покемонов В чем заключается суть игры покемон гоу</a> </li> <li> <a href="/desktop/podborka-luchshie-servisy-dlya-hraneniya-foto-v-oblake-hranenie-fotografii-v/">Хранение фотографий в облаке Сервис для загрузки фотографий</a> </li> <li> <a href="/useful/ip-kamera-xiaomi-yi-ants-white-umnaya-kamera-nablyudeniya-kak-ya-voeval-s-kameroi-xiaomi-za/">Как я воевал с камерой Xiaomi за $25 Данные на SD карте</a> </li> <li> <a href="/advise/recepty-minecraft-kak-est-v-mainkrafte-chtoby-vyzhit-kraft-vsei-edy-v/">Как есть в "Майнкрафте", чтобы выжить?</a> </li> <li> <a href="/network-and-internet/ustanovka-rusifikatora-na-gta-san-andreas-ustanovka-rusifikatora-na-gta-san/">Установка русификатора на GTA San Andreas Скачать русский язык для гта са</a> </li> <li> <a href="/useful/grand-theft-auto-san-andreas-skiny-kak-ustanovit-skiny-v-samp/">Как установить скины в самп</a> </li> <li> <a href="/useful/kak-otklyuchit-kommentarii-vkontakte-chistim-karmu-v-instagram-ot/">Чистим карму в инстаграм от нежелательных комментариев в инстаграме Удаленные комментарии вконтакте</a> </li> </ul> </div> <div id="recent-posts-2" class="widget widget_recent_entries"> Популярные записи <ul> <li> <a href="/internet/vynosnoi-zhestkii-disk-dlya-plansheta-podklyuchenie-zhestkogo-diska-k/">Подключение жесткого диска к планшету</a> </li> <li> <a href="/advise/kak-vklyuchit-vyklyuchit-i-pomenyat-cvet-podsvetki-na-klaviature/">Как включить подсветку клавиатуры на ноутбуке asus?</a> </li> <li> <a href="/system-programs/pitanie-svetodiodov-blok-pitaniya-dlya-svetodiodov-chto-takoe-draiver/">Что такое драйвер для светодиодов и как подобрать нужный Расчет драйвера для светодиодов</a> </li> <li> <a href="/utilities/svetodiodnyi-indikator-urovnya-signala-na-lm3915-svetodiodnyi/">Светодиодный индикатор уровня сигнала Индикатор уровня аудио</a> </li> <li> <a href="/program-settings/zvezdnyi-instagram-instagram-rossiiskih-znamenitostei-kto-naibolee/">Инстаграм российских знаменитостей: кто наиболее популярен?</a> </li> <li> <a href="/program-settings/plagin-seo-by-yoast-nastroika-pravilnaya-nastroika-yoast-seo-plagina/">Правильная настройка Yoast SEO плагина для WordPress</a> </li> <li> <a href="/program-settings/poe-trebovaniya-path-of-exile-sistemnye-trebovaniya-na-pk-path-of-exile/">Path of Exile системные требования на ПК</a> </li> <li> <a href="/internet/forza-horizon-3-sistemnye-trebovaniya-minimalnye-sistemnye-trebovaniya/">Минимальные системные требования</a> </li> </ul> </div> <div id="ai_widget-2" class="widget ai_widget"> <div class='code-block code-block-5' style='margin: 8px 0; clear: both;'> </div> </div> </div> </div> <div class="col-md-4"> <div class="primary-sidebar widget-area" role="complementary"> </div> </div> </div> </div> <div class="container"> <div class="row"> <div class="col-md-12"> <hr> </div> </div> </div> <footer class="site-footer" role="contentinfo"> <div class="container"> <div class="row"> <div class="col-sm-12 text-center"> <div class="footer-social-icons"> <a href="/feedback/">Контакты</a> | <a href="/sitemap.xml">Карта сайта</a> </div> </div> </div> </div> </footer> <div class="scroll-up"> <a href="#"></a> </div> <script type="text/javascript">jQuery(function($) { $(document).on("click", ".pseudo-link", function(){ window.open($(this).data("uri")); } );} );</script><script type='text/javascript' src='https://ppu-app.ru/wp-content/plugins/table-of-contents-plus/front.min.js?ver=1509'></script> <script type='text/javascript' src='https://ppu-app.ru/wp-content/themes/onlineelektrik/assets/js/bootstrap.min.js?ver=3.3.5'></script> <script type='text/javascript' src='https://ppu-app.ru/wp-content/themes/onlineelektrik/assets/js/scripts.js'></script> <script type='text/javascript' src='https://ppu-app.ru/wp-content/themes/onlineelektrik/assets/js/jquery.fitvids.js'></script> <script type='text/javascript' src='https://ppu-app.ru/wp-content/themes/onlineelektrik/assets/js/smoothscroll.js'></script> <script type='text/javascript' src='/wp-includes/js/comment-reply.min.js?ver=4.8.4'></script> <script type='text/javascript'> var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "shaped-blog-sidebar", "margin_top" : 10, "margin_bottom" : 1000, "stop_id" : "", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['ai_widget-2'] } ; </script> <script type='text/javascript' src='https://ppu-app.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js?ver=5.0.4'></script> <script type='text/javascript' src='/wp-includes/js/wp-embed.min.js?ver=4.8.4'></script> <script type='text/javascript' src='https://ppu-app.ru/wp-content/plugins/disqus-comment-system/media/js/disqus.js?ver=4.8.4'></script> <script type='text/javascript' src='https://ppu-app.ru/wp-content/plugins/disqus-comment-system/media/js/count.js?ver=4.8.4'></script> </body> </html>