أرجوكم كيف أربط فورم تسجيل دخول مع منتدى

[w_tah]

السلام عليكم ورحمة الله وبركاته لقد قمت ببرمجة مركز تحميل ملفات مع العلم بأنني مبتدئ في الــ php
وأريد أن أربط صفحة التحقق في تسجيل دخول مع قاعدة بيانات المنتدى
أي انني اريد أن يدخل الى مركز التحميل من هم مسجلين في المنتدى
ولكن المشكلة التي ظهرت لي أن باسورد المنتدى هو مشفر من نوع MD5
في صفحة التحقق أتصل بقاعدة البيانات واطلب منه أن يعمل سيليكت لجدول الزوار في قاعدة بيانات المنتدى
وأن يتحقق من أن يكون الاسم والباسورد متطابقين ..
إلا ان تشفير الـ md5 يقف عائقا مع العلم أني جربت أن أضع كود التشفير

الكود التالي يوضح ما قمت به

كود PHP:

<?
$pass = $_REQUEST['pass'];
$password = md5($pass) ;
$user = $_REQUEST['usr'];
$con1=mysql_connect('localhost','host_forum','550155');
mysql_select_db('host_forums',$con1) or die (mysql_error()); 
$query= "select * from user where username='$user' and password='$pass';";
//echo $query;
$sql=mysql_query($query) or die(mysql_error());
while ($results=mysql_fetch_array($sql))
{
  setcookie('current_username', $user, time()+3600, '/');
  include('../include/direct2val.php');
  exit;
}
  include('../include/invalid.php');

?>

أرجو منكم الرجاء الحار مساعدتي وجزاكم الله خيرا

[EbNCaNa]

اخوي بخصوص استجلاب القيم من الفورم استعمل POST بدل REQUEST يعني خلي الاستعلام كالتالي :

كود PHP:

$user = $_POST['usr'];
$pass = $_POST['pass']; 
$password = md5($pass) ; 


بخصوص الاستعلام عندك خطئين الاول انو عندك ; زائدة داخل علامات " والثاني انك كاتب بدل $password كاتب $pass يعني خلي الاستعلام كالتالي :

كود PHP:

$query= "select * from user where username='$user' and password='$password';" 


لكن نصيحة اخوي انو هالشي بحاجة لحماية جيدة لانو نظام دخول المنتدى متطور كثير ... فانت تيجي تعمل فورم للاستعلام وتحفظوا كمان بالكوكيز اعتقد هالشي خطير شوي اذا لم يستعمل بحذر ... انصحك تستعمل جلسة بدل كعكة يعني session بكون اكثر امن .


جرب واحكيلنا النتيجة ... الى الامام اخوي .

[w_tah]

مشكور جدا اخوي

لكن حتى الآن ما زبطت مع اني نفذت اللي طلبته

المشكلة هي انه عندما اشفر الباسورد بالMD5
عم يعطيني باسورد غير يلي موجودة بالجدول user بقاعدة المنتدى


مثلا : اليوزر wesam
كلمة سره ahmad5445151
في قاعدة البيانات الباسورد هي
7cff8131245d92717abe157995f61b3b


ولكن عندما اشفرها عن طريق الكود

كود PHP:

$password = md5($pass) 


تظهر الباسورد على الشكل التالي:
357bc666c8e8f1ee8897efcb6ec02f06

الباسوردين غير متطابقين عندها لا يتحقق الشرط الذي طلبته
فيعطيني أنت عضوا غير مسجل
هذه هي المشكلة ..




بالنسبة لموضوع الكوكيز أنا اقوم بزرع الكعكة بعدما يتحقق شرط تسجيل الدخول وأطلب هذه الكعكة في صفحات المركز

إذا تفضلت علي أخي الكريم كيف ازرع السيشن وأقوم باستدعائه بالصفحات
ولك جزيل الشكر ..

[soso4design]

السلام عليكم ورحمة الله وبركاتة

الاخ w_tah :

كود PHP:


<?  if (!$HTTP_COOKIE_VARS['bbuserid']){
$forum_folder = "../vb";
?>
<form action="<? print $forum_folder ; ?>/login.php" method="post" onsubmit="md5hash(vb_login_password,vb_login_md5password,vb_login_md5password_utf)">
                <script type="text/javascript" src="<? print $forum_folder ; ?>/clientscript/vbulletin_md5.js"></script>
                <table cellpadding="0" cellspacing="3" border="0">
                <tr>
                        <td class="smallfont">اسم المستخدم</td>
                        <td><input type="text" class="button" name="vb_login_username" id="navbar_username" size="10" accesskey="u" tabindex="1" /></td>

                </tr>
                <tr>
                        <td class="smallfont">كلمة المرور</td>
                        <td><input type="password" class="button" name="vb_login_password" size="10" accesskey="p" tabindex="2" /></td>    </tr>
              <tr>        <td class="smallfont" colspan="2" nowrap="nowrap"><label for="cb_cookieuser_navbar"><input type="checkbox" name="cookieuser" value="1" tabindex="3" id="cb_cookieuser_navbar" accesskey="c" checked="checked" />حفظ  معلومات الدخول</label></td>     </tr>
          <tr> <td colspan="2"><input type="submit" class="button" value="تسجيل الدخول" tabindex="4" title="الرجاء ادخال اسم المستخدم وكلمة المرور لتسجيل دخولك, أو إضغط على زر 'التسجيل' للإنتساب في المنتدى" accesskey="s" /></td>
                </tr>

<tr><td colspan="2">

<a target='_blank' href="<? print $forum_folder ; ?>/register.php">مستخدم جديد </a> </td> </tr>
<tr> <td colspan="2">
<a target='_blank' href="<? print $forum_folder ; ?>/login.php?do=lostpw">نسيت كلمة المرور ؟</a>

</td>
</tr>
                </table>
                <input type="hidden" name="s" value="" />
                <input type="hidden" name="do" value="login" />
                <input type="hidden" name="forceredirect" value="1" />
                <input type="hidden" name="vb_login_md5password" />
                <input type="hidden" name="vb_login_md5password_utf" />
                </form>
        <?

    }else{
    include "$forum_folder/includes/config.php" ;
        mysql_select_db($config['Database']['dbname']);
    $data=mysql_fetch_array(mysql_query("select username from user where userid='$HTTP_COOKIE_VARS[bbuserid]'"));
            print "<center>أهلا و سهلا بك يا $data[username]<br><br>
            <a href='cpanel.php'> لوحة التحكم </a>
            <br> <a href='$forum_folder/index.php'> المنتدى </a>
            <br><a href='$forum_folder/login.php?do=logout'> تسجيل خروج </a></center> ";
            mysql_select_db($dbname);
        }
    ?>

وإن شاء الله يعمل معاك ..

ايضاً الكود لا يحتاج إلى الكوكيز أو السيشن - Cookies , Session
فقط الكوكيز يقوم بأخذها من المنتدى والبرنامج هنا يتحقق من أنه مسجل بالمنتدى او لا لوحده

لاتنسى تغيير قيمة $forum_folder الى مسار منتداك


شكراً لمتابعتك

[w_tah]

أنا أريد أن أشفر الباسورد الذي أدخله الزائر نفس تشفير قاعدة البيانات في المنتدى

مشان يتحقق الشرط ويتطابقو الباسورد الي شفرتوا أن بالفورم والباسورد يلي بقاعدة المنتدى


متل ما سبق وقلت إنه أنا عندي مركز تحميل وبدي أعضاء مركز التحميل يلي برمجته هنن نفسهن أعضاء المنتدى ويلي بيسجل دخول من مركز التحميل هو نفسه عضو المنتدى

يعني أقرأ من قاعدة يوزرات المنتدى ويتحقق انه تمام بعدين يروح على صفحة مركز التحميل يلي أنا عاملها انكلود
مو يروح على المنتدى

[b-najd]

اخوي شف ملف Login.php بالفي بي وشف اكواده

الظاهر انه يشفر مرتين او اكثر من مرة !!

رح شفه وزبط شغلك عليه

[w_tah]

المشكلة انه login.php
معقد جدا ولم افهم كيف يشفر

ولا تزال المشكة قائمة

[b-najd]

جرب شفر مرتين

والظاهر يبي يزبط ويطلع نفسه

[w_tah]

طيب شلون بدي أشفر مرتين

[EbNCaNa]

اخوي صحيح انا مرة سمعت من الاخ شادي phpcaviar وقال انو هالموقع تعمل تشفير ثنائي بس صراحة ما فهمت شو قصد ... بس انو ما فش شك انو الشتفير يتم مرتين !! وللأسف مالي خبرة بمنتديات vb .

الى الامام اخوي .

[soso4design]

كود PHP:

<form action="<? print $forum_folder ; ?>/login.php" method="post" onsubmit="md5hash(vb_login_password,vb_login_md5password,vb_login_md5password_utf)">
                <script type="text/javascript" src="<? print $forum_folder ; ?>/clientscript/vbulletin_md5.js"></script>

عزيزي أنظر لهذا الكود .. ال vbulletin يعتمد على ملف

كود PHP:

vbulletin_md5.js 


فلذلك قم بفتح الملف واطلع عليه اطلاع بسيط سوف تفهمه اهتم فقط بهذه الفنكشن function .. md5hash


أتمنى منك أخوي العزيز تجرب الصفحة بعدين أخبرني عن نجاحها أو لا لاني جربتها عندي وتمام التمام :app:


وممكن ايضاً ان تستخدم implode لسحب مربع المنتدى لدخول العضو واستبداله كما تريد باستخدام str_replace وايضاً القليل من css لترتيب وتجميل العناصر هذه الطريقة أسهل واريح

فقط أهتم بالكود أعلاه واقراه تماماً وأفهمه


بأنتظار ردك

شكراً لمتابعتك

[EmiDes.Com]

كود PHP:

<?php

$theusername      = $_POST[username];
$epassword        = $_POST[password];

$getsalt  = mysql_query("SELECT * FROM user where username = '$theusername'") or die("خطأ في الإتصال");
$tggt=mysql_fetch_array($getsalt);
$salt = $tggt[salt];
$thepassword  = md5(md5($epassword).$salt);
?>

بعد ذلك إعمل إستعلام آخر للتأكد من اسم العضو والرقم السري الذي جلبناه من خلال النموذج السابق

[w_tah]

مشكووووووووووووور

[w_tah]

مشكووووووور جدا جدا جدا EmiDes.Com
انحلت المشكلة وشكر عام لكل من حاول مساعدتي ومشاركتي في هذاالموضوع
وشكرا لسوالف الاتي اتاحت لنا تبادل الخبرات في كافة المجالات