[ TigaEngine Lesson #1 ] Модуль Авторизации и Регистрации

Дата: Пятница, 01 Февраля 2013, 06:02 | Сообщение # 1

был не раз

Сейчас нет на сайте

И так всем привет! Как и было обещенно, для ядра TigaEngine будет выпущен ряд уроков по созданию браузерной игры (экономической стратегии)
Первое что вам надо понять , я показываю пример создания браузерной игры (а не учу вас основам программирования), далее необходимо запастись временем
,терпением и безмерным количеством кофе smile

В качестве основы будет использоваться TigaEngine (написанный на PHP и имеющий свою архитектуру), в качестве Суб БД будет использоваться MYSQL -
но как же PDO ? - как я уже говорил я не учу вас основам программирования , mysql - это просто (но если есть знания используйте PDO).
Дабы придать игре динамичность - используем JQuery(я также не буду вас обучасть элементарным вещам JQ,JS)

Начнем с модуля авторизации и разделения контента для гостей и игроков :)
Шаг 1 (описание и создание баз)
Не мало важно правельно создать базу данных , сейчас мы создадим 3 базы , не будем танцивать с бубном ...

Шаг 2 ( кодинг )

Далее зайдем в engine/classes/Session.php
Найдем private $time; после добавим

Код

var $logged_in = false;
var $referrer, $url;
public $userinfo = array();

Найдемsession_start(); после добавим

Код

            $this->logged_in = $this->checkLogin();

            if (isset($_SESSION['url'])) {
                $this->referrer = $_SESSION['url'];
            } else {
                $this->referrer = "/";
            }
            $this->url = $_SESSION['url'] = $_SERVER['PHP_SELF'];

            $this->SurfControl();

Найдем // Ещё функции класса , после добавим

Код

private function checkLogin() {
            global $db;
            if (isset($_SESSION['USER']['ID']) && isset($_SESSION['USER']['SID'])) {
                if (!$db->checkActiveSession($_SESSION['USER']['ID'], $_SESSION['USER']['SID'])) {
                    $this->Logout();
                    return false;
                } else {
                    $db->addActiveUser($_SESSION['USER']['ID'], $this->time);
                    $db->updateUserField($_SESSION['USER']['ID'], "timestamp", $this->time, 0);
                    return true;
                }
            } else {
                return false;
            }
        }

        public function login($uid) {
            global $db, $generator;
            $this->logged_in = true;

            $_SESSION['USER']['SID'] = $generator->generateRandID();
            $_SESSION['USER']['ID'] = $uid;

            $db->addActiveUser($_SESSION['USER']['ID'], $this->time);
        }

        public function Logout() {
            global $db;
            $this->logged_in = false;
            $db->updateUserField($_SESSION['username'], "sessid", "", 0);
            if (ini_get("session.use_cookies")) {
                $params = session_get_cookie_params();
                setcookie(session_name(), '', time() - 42000, $params["path"], $params["domain"], $params["secure"], $params["httponly"]);
            }
            session_destroy();
            session_start();
        }

        private function SurfControl() {

            $pagearray_guest = array("def", "register", "login"); // Разрешенные модули для гостя (не авторизованного пользователя)
            $pagearray_user = array("def", "game", "user", "settings"); // Модули для зарегистрированного пользователя

            $app = empty($_GET['app']) ? 'def' : $_GET['app'];
            $app = rtrim($app, '/');
            $app = explode('/', $app);

            preg_match("/([a-zA-Z]*)([0-9]*)/", $app[0], $url_step);

            if (!$this->logged_in) {
                if (!in_array($app[0], $pagearray_guest)) {
                    header("Location: " . DOMAIN . "");
                }
            } else {

                    if (!in_array($app[0], $pagearray_user)) {
                        header("Location: " . DOMAIN . "");
                    }

            }
        }

Теперь переходим в engine/classes/DB_Mysql.php
Находим // Дополнительные функции класса , после добавляем

Код

Сообственно с самым сложным закончили smile

приступаем к самому модулю
Заходим в engine/mods/ и создаем файл login.php и всатвляем код

Код

<?php

/*
      +--------------------------------------------------------------------------
      |  TigaEngine
      |  ========================================
      |  By Tiga Team
      |
      |  ========================================
      |  login.php - модуль авторизации
     */

if (!defined('TIGA_RUN')) {
        die($lang_core['access_deniend']);
}

Далее нам надо проверить передана ли нам форма , после } Добавим код

if($_POST['send_login']){
        // Логика
}else{
        // Шаблон
}

Переходим в theme и создаем шаблон login.tpl авторизации (будет содержаться форма), открываем этот шаблон...
и вставляем в него :

Код

<form method='post'>
        Логин:<BR>
        <input type="text" name="login" value=""><BR>
        Пароль:<BR>
        <input type="password" name="password" value=""><BR>
        <input type="submit" name="send_login" value="Отправить">
</form>

Далее в engine/mods/login.php находим // Шаблон, после вставляем

Код

$content = $tpl->parse('login.tpl');

Переходим к написанию логики
в engine/mods/login.php находим // Логика, после вставляем

Код

$password = strip_tags(addslashes($_POST['password']));
$login = strip_tags(addslashes($_POST['login']));

if (!$email && !$password) {
     $_SESSION['ERROR']['1'] = 'Поле логина и пароля являются обязательными для заполнения.';
}

$q1 = "SELECT * FROM ".TIGA_BD_PREF."users WHERE login='" . $login . "' AND password='" . md5($password) . "'";
$array1 = $database->query_return($q1);

if (count($array1) == 0) {
     $_SESSION['ERROR']['2'] = 'Ошибка логин/пароля.';
}

if ($_SESSION['ERROR']) {
     echo '<h2>Ошибка Авторизации</h2>';
     if ($_SESSION['ERROR']['1']) {
      echo '<p>' . $_SESSION['ERROR']['1'] . '</p>';
     }else{
      echo '<p>' . $_SESSION['ERROR']['2'] . '</p>';
     }
     session_destroy();
}else{
     foreach ($array1 as $row) {
      $u_id = $row['id'];
     }

     echo '<h2>Успешная Авторизация</h2>';
     echo '<a href='.DOMAIN.'>На главную</a>';
     $session->login($u_id);

}

Теперь когда у нас есть авторизация , нам нужна регистрация smile

Модуль регистрации очень прост! Начнем
Заходим в engine/mods/ и создаем файл register.php и всатвляем код

Код

Далее нам надо проверить передана ли нам форма , после } Добавим код

Код

if($_POST['send_register']){
// Логика
}else{
// Шаблон
}

Переходим в theme и создаем шаблон register.tpl авторизации (будет содержаться форма), открываем этот шаблон...
и вставляем в него :

Код

<form method='post'>
        Логин:<BR>
        <input type="text" name="login" value=""><BR>
     Email:<BR>
        <input type="text" name="email" value=""><BR>
        Пароль:<BR>
        <input type="password" name="password" value=""><BR>
        <input type="submit" name="send_register" value="Отправить">
</form>

Далее в engine/mods/register.php находим // Шаблон, после вставляем

Код

$content = $tpl->parse('register.tpl');

Переходим к написанию логики
Находим в engine/mods/registerphp находим// Логика, после вставляем

Код

$password = strip_tags(addslashes($_POST['password']));
$login = strip_tags(addslashes($_POST['login']));
$email = strip_tags(addslashes($_POST['email']));

if (!$email && !$password && !$email) {
     $_SESSION['ERROR']['2'] = 'Все поля обязательны для заполнения.';
}

if (!eregi("^([a-z0-9]+)([._-]([a-z0-9]+))*[@]([a-z0-9]+)([._-]([a-z0-9]+))*[.]([a-z0-9]){2}([a-z0-9])?$", $email)) {
     $_SESSION['ERROR']['3'] = 'Неверный формат EMAILa.';
}

if (strlen($password) < 6 || strlen($password) > 12) {
     $_SESSION['ERROR']['4'] = 'Пароль должен состоять от 6 до 12 символов.';
}

$q1 = "SELECT * FROM ".TIGA_BD_PREF."users WHERE email='" . $email . "' AND login='".$login."'";
$array1 = $database->query_return($q1);

if (count($array1) != 0) {
     $_SESSION['ERROR']['1'] = 'Ошибка, логин или email уже используется';
}

if ($_SESSION['ERROR']) {
     if ($_SESSION['ERROR']['2']) {
      echo '<p>' . $_SESSION['ERROR']['2'] . '</p>';
     }else{
      if($_SESSION['ERROR']['1']){
       echo '<p>' . $_SESSION['ERROR']['1'] . '</p>';
      }else{
       echo '<p>' . $_SESSION['ERROR']['3'] . '</p>';
       echo '<p>' . $_SESSION['ERROR']['4'] . '</p>';
      }
     }
}else{
     $password = md5($_POST['password']);
        $q2 = "INSERT INTO users (login , email, password) values ('" . $login . "','" . $email . "','" . $password . "')";
        $res = $database->query($q2) or die(mysql_error());
     echo 'Регистрация завершина! <a href="'.DOMAIN.'">на главную :)</a>';
     // Тут продолжим регистрацию в след уроках
}

Собственно если будут вопросы , спрашиваем smile

Сообщение отредактировал Woogy - Пятница, 01 Февраля 2013, 07:00

IIyxMASTER

Дата: Пятница, 01 Февраля 2013, 07:45 | Сообщение # 2

постоянный участник

Сообщений: 323

Сейчас нет на сайте

Это урок по созданию своего движка или всетки по использованию готового?
Не слишком ли дохрена кода приходится писать разработчику?
Движок должен брать на себя все рутинные операции. Из приведенных выше простыней не понятно, чем разработка на вашем детище отличается от написания странички с нуля.
в идеале код вашего пользователя должен выглядеть так:

Код

Регистрация:
Движок.хочуЗарегитцо(логин,пароль,мыло)

Аутентификация:
Движок.ПроверьПароль(логин,пароль)

Добавлено (01.02.2013, 07:45)
---------------------------------------------
вопрос всего один.
Чем вот те вот простыни сверху отличаются от разработки с нуля?

Tiendil

Дата: Пятница, 01 Февраля 2013, 11:26 | Сообщение # 3

участник

Сообщений: 241

Сейчас нет на сайте

Без обид, но до гордого статуса «урока» этот текст не дотягивает.
Урок — это не последовательность фраз "вставим код" — это объяснение того, что, почему и как мы делаем, здесь же никакого объяснения нет в принципе.

Хранить пароль пропущенный через md5 без солений — это всё равно, что хранить его в открытом виде — уже давно существуют необходимые базы для восстановления данных по md5.
Логика обработки пароля вообще странная — зачем чистить его от тегов, у человека что, не может быть пароля "<javascript></javascript>"? Более того, зачем его чистить, эскейпить и только потом проверять его длину - она же будет отличаться от того, что ввёл пользователь. Ну а после всех чисток и проверок в базу заносится "сырой пароль" - т.е. не то, что проверяли.

И ещё вопрос по миру php: там до сих пор не пользуются фреймворками, или это особенность данного проекта?

Участвовал в разработке Order of War (C++ UI & логика) и WoT (Python портал worldoftanks.ru почти всё :-) )

Текущий проект: the-tale.org - indie mmozpg

Woogy

Дата: Пятница, 01 Февраля 2013, 13:07 | Сообщение # 4

был не раз

Сообщений: 24

Сейчас нет на сайте

Цитата (Tiendil)

Не понятно как вы читали статью , я ясно дал понять что это не объяснение элементарных вещей (если вам не понятно что я вставляю, думаю лучше вообще забыть о php)

Пароль я закинул в md5 чисто ради примера (соль зацепить не проблема).

не понял по поводу мира PHP - перефразируйте предложение чтоб его кто то понимал , кроме вас.

jeki

Дата: Пятница, 01 Февраля 2013, 15:33 | Сообщение # 5

участник

Сообщений: 195

Сейчас нет на сайте

Что так все любят ООП? dry

Или я один идиот его не знаю......

Поставьте + плизми

Сообщение отредактировал jeki - Пятница, 01 Февраля 2013, 15:33

liker

Дата: Пятница, 01 Февраля 2013, 15:49 | Сообщение # 6

почетный гость

Сообщений: 64

Сейчас нет на сайте

все любят ооп lol

Сообщение отредактировал liker - Пятница, 01 Февраля 2013, 15:49

DreamOff

Дата: Пятница, 01 Февраля 2013, 17:55 | Сообщение # 7

был не раз

Сообщений: 20

Сейчас нет на сайте

Все любят ООП ))) ООП делает работу проще )

jeki

Дата: Пятница, 01 Февраля 2013, 20:39 | Сообщение # 8

участник

Сообщений: 195

Сейчас нет на сайте

DreamOff, liker, это я в курсе.

Поставьте + плизми

Tiendil

Дата: Пятница, 01 Февраля 2013, 21:05 | Сообщение # 9

участник

Сообщений: 241

Сейчас нет на сайте

Цитата (Woogy)

Не понятно как вы читали статью , я ясно дал понять что это не объяснение элементарных вещей (если вам не понятно что я вставляю, думаю лучше вообще забыть о php)

Да всё понятно что там вставлено, не ясно зачем. Если декларируется что не объясняются элементарные вещи, так зачем приводить код, в котором только они и делаются.

Ещё раз повторю, задача любого нормального урока не только показать "как", но и объяснить "для чего" и "почему именно так ". Если этот урок показывает как сделать простую регистрацию, то почему не объясняет почему её нужно делать именно так, а не иначе? Где объяснение того для чего md5 сумма берётся и эскейпится парамтры? Если же эти знания считаются элементарными, то чему неэлементарному учит этот урок?

Цитата (Woogy)

Пароль я закинул в md5 чисто ради примера (соль зацепить не проблема).

А Люди, которые будут по вашим урокам учиться программы делать, должны догадаться, что это чисто ради примера, а не для реальной системы?

Цитата (Woogy)

не понял по поводу мира PHP - перефразируйте предложение чтоб его кто то понимал , кроме вас.

Существуют ли на php фреймворки ориентированные на web-разработку (аналоги Django и Rails, например) и если существуют, почему всё делается на сыром php - такой подход буквально обещает тысячи багов и море лишнего кода.

HerrPotapov

Дата: Суббота, 09 Февраля 2013, 18:55 | Сообщение # 10

заслуженный участник

Сообщений: 678

Сейчас нет на сайте

Tiendil, автор объясняет в своей теме, что фреймворки тянут за собой кучу ненужного барахла, а его фреймворк - самый фреймворковый фреймворк.
Ах да, а еще он очень быстрый - страничку за 28 мс генерирует.

Discord: alpotapov#1741

Интервью с разработчиком WarCastle - Читаем и вникаем!