Форма авторизации

wari195

Здравствуйте,не могли бы вы помочь с формой авторизации. Вот код:
<form action="" method="post" name="loginForm" id="loginForm">
    <div class="field">
    <a href="reg.php" id="reg">Регистрация</a>
        <div class="input"><input type="text" name="login" id="login" placeholder="Логин" value="<?php if(!empty($_POST['login'])){echo($_POST['login']);} ?>"/></div>
    </div>
 
    <div class="field">
        <a href="#" id="forgot">Забыли пароль?</a>
        <div class="input"><input type="password" name="password" id="pass" placeholder="Пароль" /></div>
    </div>
    <div id="error" align="center">
    <?php include("db_connect.php");?>//подключаю БД
     
    <?php
if(isset($_POST['submit'])){ //выполняем нижеследующий код, только если нажата кнопка 
        
if(empty($_POST['login'])){ //если переменная логина пуста или не существует  
echo"Вы не ввели логин"; // выводим сообщение об ошибке  
    }elseif(!preg_match("/[-a-zA-Z0-9]{3,15}/", $_POST['login'])){ //если переменная не соответствует шаблону -a-zA-Z0-9  
echo"Вы неправильно ввели логин"; // выводим сообщение об ошибке      
    }elseif(empty($_POST['password'])){ //если переменная логина пуста или не существует  
echo"Вы не ввели пароль"; // выводим сообщение об ошибке  
    }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password'])){ //если переменная не соответствует шаблону -a-zA-Z0-9  
echo"Вы неправильно ввели пароль"; // выводим сообщение об ошибке      
    }else{  
    $login = $_POST['login']; //присваиваем переменную  
    $password = md5($_POST['password']);//присваиваем переменную и кодируем её в md5 для безопасности  
    $query = mysql_query("SELECT * FROM `users`  WHERE `login`='$login' AND `password`='$password'"); //отправляем запрос на выборку всего содержимого , где поле логин равно переменной $login, а поле password равно переменной $password  
    $row = mysql_num_rows($query); // считаем количество рядов результата запроса 
     $user = mysql_fetch_assoc($query);
    if($row > 0){ //если их больше 0
        echo "Вы успешно авторизовались!"; // выводим сообщение об удачной авторизации!
        }else{  
        echo "Неправильный логин или пароль!"; // выводим сообщение об ошибке!  
        }  
    } 
}  
 ?>
</div>  
    <div class="submit">
        <button name="submit" type="submit">Войти</button>
    </div>
 
</form>
Мне нужно,чтобы при удачной авторизации форма исчезала и выдавалось сообщение,что вы зашли как "имя пользователя"....думал сделать через js,но ничего не вышло...я понимаю,что нужно сменить свойство display формы на none,но как это сделать я не знаю,потому что через document.getElementById().style.display='none' не выходит... if($row > 0){ echo "Вы успешно авторизовались!";} возможно ли в этом условии вставить либо код php либо какой-нибудь скрипт,чтобы форма скрывалась,в случае успешной авторизации? вы уж простите,если плохо объяснил,но мне только 16 и я новичок в php и js...
3 ответа

wari195

wari195, если по-минимуму переделывая код, то так можно:
<?php 
    include("db_connect.php"); //подключаю БД
    
    # Переменная задаёт, показывать ли форму
    $showform = true;
    
    if(isset($_POST['submit'])){ //выполняем нижеследующий код, только если нажата кнопка 
        
        if(empty($_POST['login'])){ //если переменная логина пуста или не существует  
            echo"Вы не ввели логин"; // выводим сообщение об ошибке  
        }
        elseif(!preg_match("/[-a-zA-Z0-9]{3,15}/", $_POST['login'])){ //если переменная не соответствует шаблону -a-zA-Z0-9  
            echo"Вы неправильно ввели логин"; // выводим сообщение об ошибке      
        }
        elseif(empty($_POST['password'])){ //если переменная логина пуста или не существует  
            echo"Вы не ввели пароль"; // выводим сообщение об ошибке  
        }
        elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password'])){ //если переменная не соответствует шаблону -a-zA-Z0-9  
            echo"Вы неправильно ввели пароль"; // выводим сообщение об ошибке      
        }
        else{  
            $login = $_POST['login']; //присваиваем переменную  
            $password = md5($_POST['password']);//присваиваем переменную и кодируем её в md5 для безопасности  
            $query = mysql_query("SELECT * FROM `users`  WHERE `login`='$login' AND `password`='$password'"); //отправляем запрос на выборку всего содержимого , где поле логин равно переменной $login, а поле password равно переменной $password  
            $row = mysql_num_rows($query); // считаем количество рядов результата запроса 
            $user = mysql_fetch_assoc($query);
            
            if( $row > 0 ){ //если их больше 0
                echo "Вы успешно авторизовались!"; // выводим сообщение об удачной авторизации!
                
                # Указываем, что форму не нужно показывать
                $showform = false;
            }
            else{  
                echo "Неправильный логин или пароль!"; // выводим сообщение об ошибке!  
            }  
        } 
    }  
    
    # Если нужно показать форму
    if( $showform ):
 ?>  
 <form action="" method="post" name="loginForm" id="loginForm">
    <div class="field">
    <a href="reg.php" id="reg">Регистрация</a>
        <div class="input"><input type="text" name="login" id="login" placeholder="Логин" value="<?php if(!empty($_POST['login'])){echo($_POST['login']);} ?>"/></div>
    </div>
 
    <div class="field">
        <a href="#" id="forgot">Забыли пароль?</a>
        <div class="input"><input type="password" name="password" id="pass" placeholder="Пароль" /></div>
    </div>
    <div id="error" align="center">
    </div>  
    <div class="submit">
        <button name="submit" type="submit">Войти</button>
    </div>
</form>
 <?php endif;?>


wari195

Большое спасибо,вы мне очень помогли.если можно,то еще вопрос на будущее:писать регистрацию и авторизацию лучше на сессиях или это неважно?мне кажется, через сессии легче будет с функцией просмотра контента только для авторизированных пользователей,или я не прав?


wari195

wari195, это не принципиально, главное если вы сделаете авторизацию на куках (cookie) нужно позаботиться о безопасности и хешировать данные в куках. А так можно и на сессиях и на куках.