Jump to content

  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Sign in to follow this  
Followers 0
latnar

[PHP] GM login

By latnar, in Všeobecná diskuse o webových stránkách

Recommended Posts

latnar    182

latnar
Posted (edited)

Zdravím,

 

Tento script házím sem, jelikož to původního tématu s PHP scriptama by se jen tak nevlezl :D

 

Jedná se celkem náročnej ale v podstatě jednoduchej script na web, pro login GM. Využije se to určitě na větších projektech a ne na ušmudlaných portálech jako je mánius :D

 

Dobře tedy, začnem...

 

GM login script

 

login.php

<?php


session_start();

       (MYSQL_HOST,"    "); 			
       (MYSQL_USER,"    "); 			
       (MYSQL_PASS,"    "); 			
       (MYSQL_ACCOUNTS,"    "); 		
       (MYSQL_LOGON,"    "); 		
       (MYSQL_ASCENT,"    ");		
$link=mysql_connect(MYSQL_HOST,MYSQL_USER,MYSQL_PASS);
if(!$link) {
	die('Failed to connect to server: ' . mysql_error());
}

$db=mysql_select_db(MYSQL_ACCOUNTS);
if(!$db) {
	die("Unable to select database");
}
  $login = $_POST['login'];
  $password = $_POST['password'];

  $login = mysql_real_escape_string(html_entity_decode(htmlentities($login)));
  $password = mysql_real_escape_string(html_entity_decode(htmlentities($password)));


$result=mysql_query("SELECT acct, gm FROM accounts WHERE login='$login' AND password='$password'");
if(mysql_num_rows($result) === 1)
{
 $row = mysql_fetch_array($result);
 $acct = $row['acct'];
 $gm = $row['acct'];
}
else
{
 die("Bad username or password.");
}
$db2=mysql_select_db(MYSQL_LOGON);
if(!$db2) {
	die("Unable to select database");
}
$result4=mysql_query("SELECT * FROM characters WHERE acct='$accountid'");

if($result) {
	if ($gm == "0"){
	header("location: not-gm-page.php"); [color="#FF0000"]//EDIT[/color]
	exit();
	}
	else{
		 if(mysql_num_rows($result3)>0) {

		 session_regenerate_id();
		 $member=mysql_fetch_assoc($result4);
		 $_SESSION['SESS_MEMBER_ID']=$member['guid'];
		 header("location: gm-logged-in-successfully-page.php"); [color="#FF0000"]//EDIT[/color]
		 exit();
	}else {

				header("location: login-failed-page.php"); [color="#FF0000"]//EDIT[/color]
				exit();
		}
		}

}else {
	die("Query failed");
}
?>

 

Auth.php

<?php
session_start();
if(!isset($_SESSION['SESS_MEMBER_ID']) || (trim($_SESSION['SESS_MEMBER_ID'])=='')) {
	header("location: not-logged-in-page.php");
	exit();
}
?>

 

Logout.php

<?php
session_start();
unset($_SESSION['SESS_MEMBER_ID']);
?>
Logged Out

 

BTW: Kde je červeně EDIT, znamená to pouze editnutí zadané cesty kam se Vám to bude vypiovat, nic víc, nic míň :)

 

 

Rozcestník:

 

Další moje topicy :)

 

Repacky, tools, návody

Jednoduchý návod na NPC

[Trinity][MaNGOS]PHP reg script

PHP scripts

 

 

EDIT: upraveno :)

 

Děkuju za rady, kritiku a rep :)

Edited by latnar
  • Upvote 7

Share this post

Link to post
Share on other sites

brseker    131

brseker
Posted (edited)

Nejak nechapu, proc provadis 3 query do databaze s ucty:

        $result=mysql_query("SELECT acct FROM accounts WHERE login='$login' AND password='$password'");
       while ($row = mysql_fetch_array($result)) {
       $acct = $row['acct'];}
       $result2 = mysql_query("SELECT gm FROM accounts WHERE acct='$acct'");
       while ($row2 = mysql_fetch_array($result2)) {
       $gm = $row2['gm'];}
       $qry3="SELECT acct FROM accounts WHERE login='$login' AND password='$password'";
       $result3=mysql_query($qry3);
       $acct=mysql_fetch_assoc($result3);
       $accountid = $acct['acct'];
       $db2=mysql_select_db(MYSQL_LOGON);

To je prece nesmysl, podle me by bohate stacilo:

$result=mysql_query("SELECT acct, gm FROM accounts WHERE login='$login' AND password='$password'");
if(mysql_num_rows($result) === 1)
{
 $row = mysql_fetch_array($result);
 $acct = $row['acct'];
 $gm = $row['acct'];
}
else
{
 die("Bad username or password.");
}
$db2=mysql_select_db(MYSQL_LOGON);

 

Dal taky nechapu vyznam

$neco = html_entity_decode(htmlentities($login));

Tyhle 2 fce se prece vyrusi a mel by vyjit stejny retezec, jako byl puvodne, ne?

Edited by brseker

Share this post

Link to post
Share on other sites

latnar    182

latnar
Posted

v podstatě je to opak htmlentities a udělá to to, že převede všechny HTML entity platných znaků z řetězce, proč ta fce? Nevidím v ní žadný problém, pro webové apps je využívám normálně :)

 

 

s těma 3x query, máš pravdu by to stačilo tak jak si napsal ty, ale je to takové pojištění pro špatný spojení DB

 

Pokud vím, co jsem byl naučen, určitě by se to nemělo navzájem vyrušit, pokud se mýlím, upravím :)

 

Mě to na localu vypsalo v pořádku :)

Share this post

Link to post
Share on other sites

Dejvor    32

Dejvor
Posted

Pridaj ktomu aj nejaké demo,alebo nejaký design ak nato máš čas,nikomu sa to bude viac hodiť takto.Inak +1

Share this post

Link to post
Share on other sites

bLuma    225

bLuma
Posted

define(MYSQL_HOST," "); - pomocí define bych rozhodně přístup do mysql nedefinoval, základem bezpečnosti je smazat minimálně heslo hned po připojení do db a to takhle rozhodně nedokážeš.

 

"html_entity_decode(htmlentities($login))" je blbost, akorát plýtváš výkonem na převedení na entity a zpět.

 

s těma 3x query, máš pravdu by to stačilo tak jak si napsal ty, ale je to takové pojištění pro špatný spojení DB

Takže vlastně 3x zvyšuješ šanci, že se to rozpadne. Protože místo jednoho selectu pošleš hned tři, za kterými navíc z nepochopitelných důvodů vnucuješ php cyklus while a děláš tím určitou režii navíc.

 

session_write_close() je rovněž nepotřebné, děje se to automaticky při ukončení skriptu.

 

mysql_fetch_array, mysql_fetch_assoc pravděpodobně vůbec netušíš rozdíl mezi těmi funkcemi a svévolně je mixuješ. Rozdíl je v tom, jestli se vrací pole indexované (row), asociativní (assoc) nebo obojí (array).

  • Upvote 2

Share this post

Link to post
Share on other sites

latnar    182

latnar
Posted

Ou no fajn dobře díky :) upravím :)

 

mysql_fetch_array, mysql_fetch_assoc pravděpodobně vůbec netušíš rozdíl mezi těmi funkcemi

 

Vím, ale dělám vše složitý :)

Share this post

Link to post
Share on other sites

latnar    182

latnar
Posted (edited)

Pridaj ktomu aj nejaké demo,alebo nejaký design ak nato máš čas,nikomu sa to bude viac hodiť takto.Inak +1

na grafiku vážně nemám čas..no spíš chuť :) kdo bude mít zájem, sám si ji přidělá :)

Edited by latnar

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Všeobecná diskuse o webových stránkách
×