Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> WEB-магазин... 
:(
    Опции темы
Kurt
Дата 29.11.2003, 05:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Увлеченный
***


Профиль
Группа: Участник Клуба
Сообщений: 1662
Регистрация: 22.8.2003
Где: Краснодар

Репутация: нет
Всего: 36



Народ!
Срочно понадобилсь доки и тутореалы, как всякие интернет-магазины делаются. Не полностью, конечно, а основные принципы.
Базовые примеры:
-безопасное соединение;
-доступ к данным только залогиненного пользователя (честно говоря, не представляю, как это сделать) - т.е как сделать, чтоб нельзя было в броузере набрать следующую за логином страницу (я имею ввиду URL) и получить доступ.
Мне это надо для себя.
Вернее, для отца - он решил себе интернет-магазин заиметь. smile.gif
Помогите, плиз!
Любые доки по этому делу (веб-магазин на PHP+MySQL).
Хэээлп!!!


--------------------
Для корабля, который не знает куда плыть, нет попутного ветра... ((С) Архимед)
...
Все знают, что это невозможно. Но случайно находится невежда, который этого не знает. Он-то и делает открытие.. ((С) А. Эйнштейн)
PM ICQ   Вверх
Secandr
Дата 29.11.2003, 06:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Связист
****


Профиль
Группа: Экс. модератор
Сообщений: 4043
Регистрация: 3.8.2003
Где: Russia, Volgograd

Репутация: 5
Всего: 39



Чем магазин отличается от обыкновеной доски объявлений?
Системой оплаты smile.gif
Её то родимую я ни разу не видел изнутри sad.gif

А доступ к данным только зарегистрированым пользователям - это просто.
Делаешь файлик login.html с формой входа, она посылает пользователя на user.php

В user.php пишешь:
Код
<?
//--------------------------------------------------- Установки
$_DB_HOST='127.0.0.1';//Хост БД
$_DB_USER='root';//пользователь бд
$_DB_PAS='root';//пароль к бд
$_DB_NAME='shop';//название бд
$_DB_user='my_users';//таблица пользователей
//-------------------------------------------------------- программа
$link = mysql_connect($_DB_HOST, $_DB_USER, $_DB_PAS) or die ("Could not connect");
mysql_select_db ($_DB_NAME);
$query="SELECT u.id
 FROM `$_DB_user`
 WHERE u.login=\"$login\" and u.pas=\"$pas\" ";
$result = mysql_query ($query)or die ("user info Query failed.".mysql_error());
$row=mysql_fetch_array($result);
if($row['id']<1)
{
echo 'Ты, злосный нарушитель, взломать меня захотел?';
}
?>
<!--Далее полезный код-->
<h1>Здраствуй дорогой покупатель</h1>


Это сообщение отредактировал(а) Secandr - 29.11.2003, 06:09


--------------------
Мышки плакали, кололись, но продолжали жрать кактусы (с) cisco
PM ICQ AOL   Вверх
Tamerlann
Дата 1.12.2003, 08:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 183
Регистрация: 10.11.2002
Где: Минск, Беларусь

Репутация: нет
Всего: 2



Цитата
т.е как сделать, чтоб нельзя было в броузере набрать следующую за логином страницу (я имею ввиду URL) и получить доступ.

Чтобы потом нельзя было просто ввести имя страницы и получить доступ нужно посылать кукис:
setcookie("ishop","user-name");
а потом читать каждый раз в начале страницы, есть ли кукис, и записано ли в нём имя реально существующего пользователя.
про енто можно в мануале хорошо почитать, а ещё в FAQ.

Это сообщение отредактировал(а) Tamerlann - 1.12.2003, 08:19
--------------------
http://timursdev.blogspot.com/ 
PM MAIL WWW Skype   Вверх
IZ@TOP
Дата 1.12.2003, 13:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Панда-бир!
****


Профиль
Группа: Участник
Сообщений: 4795
Регистрация: 3.2.2003
Где: Бамбуковый лес

Репутация: 44
Всего: 73



Tamerlann, да что Вы все о куках да о куках ... а чем Вам сессии не нравятся ? И вообще, качаешь любой php autch готовый скрипт и усе ...


--------------------
Один из розовых плюшевых-всадников апокалипсиса... очень злой...

Семь кругов ада для новых элементов языка
Мои разрозненные мысли
PM MAIL WWW ICQ Skype GTalk   Вверх
Secandr
Дата 1.12.2003, 13:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Связист
****


Профиль
Группа: Экс. модератор
Сообщений: 4043
Регистрация: 3.8.2003
Где: Russia, Volgograd

Репутация: 5
Всего: 39



Iz@top Поддерживаю, сессии - вери гуд smile.gif


--------------------
Мышки плакали, кололись, но продолжали жрать кактусы (с) cisco
PM ICQ AOL   Вверх
Kurt
Дата 7.12.2003, 03:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Увлеченный
***


Профиль
Группа: Участник Клуба
Сообщений: 1662
Регистрация: 22.8.2003
Где: Краснодар

Репутация: нет
Всего: 36



Еще вопрос в тему web-магазина. Не знаю, стоило ли для этого отдельный топик создавать..
Как сделать, чтоб соединение с сервером было безопасным? Ну не знаю, шифровалось, например. Или еще чего-нибудь..


--------------------
Для корабля, который не знает куда плыть, нет попутного ветра... ((С) Архимед)
...
Все знают, что это невозможно. Но случайно находится невежда, который этого не знает. Он-то и делает открытие.. ((С) А. Эйнштейн)
PM ICQ   Вверх
MuToGeN
Дата 7.12.2003, 11:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Лесник
****


Профиль
Группа: Модератор
Сообщений: 4379
Регистрация: 15.8.2002
Где: Москва

Репутация: 7
Всего: 32



вообще-то топик отдельный создавать стоит....

пользовать ssl (https)


--------------------
Three pings for the token rings,
Five pings for the UNIX machines,
Hundred pings for the broken links,
One special ping to check them all
Through Simple Network Management Protocol!
PM MAIL ICQ   Вверх
Tamerlann
Дата 7.12.2003, 19:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 183
Регистрация: 10.11.2002
Где: Минск, Беларусь

Репутация: нет
Всего: 2



Цитата
Tamerlann, да что Вы все о куках да о куках ... а чем Вам сессии не нравятся ?

Ну нраааавятся они мне smile.gif))
Извините, а что такое сесии, где почитать? Может в самом деле куки нафиг куки..., если сесси такая хорошая штука.
--------------------
http://timursdev.blogspot.com/ 
PM MAIL WWW Skype   Вверх
MuToGeN
Дата 7.12.2003, 20:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Лесник
****


Профиль
Группа: Модератор
Сообщений: 4379
Регистрация: 15.8.2002
Где: Москва

Репутация: 7
Всего: 32



Принцип такой - в куках хранится "ID сессии", то, что в урле выглядит как некая рандомная ахинея (по сути оно таковым и является). На сервере хранятся некоторые данные, сопоставленные с этим ID сессии (имя пользователя, пароль итд). И в запросах достаточно один раз передать логин и пароль, а далее передавать только session id.


--------------------
Three pings for the token rings,
Five pings for the UNIX machines,
Hundred pings for the broken links,
One special ping to check them all
Through Simple Network Management Protocol!
PM MAIL ICQ   Вверх
Tamerlann
Дата 7.12.2003, 21:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 183
Регистрация: 10.11.2002
Где: Минск, Беларусь

Репутация: нет
Всего: 2



Т.е. всё равно кукис нужен для сесии?

Это сообщение отредактировал(а) Tamerlann - 7.12.2003, 21:46
--------------------
http://timursdev.blogspot.com/ 
PM MAIL WWW Skype   Вверх
Secandr
Дата 7.12.2003, 23:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Связист
****


Профиль
Группа: Экс. модератор
Сообщений: 4043
Регистрация: 3.8.2003
Где: Russia, Volgograd

Репутация: 5
Всего: 39



Кукисы используются автоматом, но можно и без них - передовать get'ом или post'ом session id


--------------------
Мышки плакали, кололись, но продолжали жрать кактусы (с) cisco
PM ICQ AOL   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.0803 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.