Разработка системы доступа к ресурсам образовательного веб-портала вуза
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
php">редактировать оценки;
}($acl->isAllowed($role, obzor_ocenki_prep)) {
// код для вывода ссылки на ресурс
;
}($acl->isAllowed($role, ocenki_stud)) {
// код для вывода ссылки на ресурс
;
}
?>
Листинг скрипта registration.php:
<?php
// Инициализируем начало сессии_start();
// Подключаем файл конфигурации и файл функций
include("config.inc.php");("functions.inc.php");
// Подключаемся к БД
$link = mysql_connect($DBSERVER, $DBUSER, $DBPASS)
or die("Не могу подключиться" );
// Делаем $DB текущей базой данных_select_db($DB, $link) or die (Не могу выбрать БД);
if(!$_POST[do] OR $_POST[do] ==) {
// Генерируем шестизначный код для capcha(капчи)
if($_SESSION[uid] ==) { $_SESSION[uid] = mt_rand(100000,999999); }
//Вывод ФОРМЫ("REGform.php");
}
//Если данные отправлены($_POST[do] !=) {
//Начинаем проверять входящие данные($_POST[sid] == $_SESSION[uid]) {
//Создаем запрос к базе для проверки существования Пользователя
$nick= $_POST[nick];_query("SELECT * FROM users WHERE nick=".strtolower($nick)."");
//Проверка результата запроса(mysql_affected_rows()==0) {
//Проверка введенных паролей($_POST[pass] != AND $_POST[rpass] != AND $_POST[pass] === $_POST[rpass]){
//Проверяем адрес электронной почты(checkmail($_POST[mail]) !== -1) {
//Осуществляем регистарацию
//Генерируем uniq_id
$uniq_id = md5($_SERVER[REMOTE_ADDR].$_SERVER[HTTP_USER_AGENT].mktime());
$pass = $_POST[pass];
$email = $_POST[mail];
//Создаем запрос для записи данных в БД
$r = @mysql_query("INSERT INTO users VALUES(NULL,".strtolower($nick).",".md5($pass).",".$email.",".$uniq_id.",0,".date("dmY").",".date("dmY").")");
//После запроса отправляем письмо пользователю, для активации аккаунта($r) {
// Для отправки e-mail в виде HTML устанавливаем необходимый mime-тип и кодировку
$headers = MIME-Version: 1.0 . "\r\n";
$headers .= Content-type: text/html; charset=windows-1251 . "\r\n";
// Откуда пришло
$headers .= From:Сайт %sitename% . "\r\n";
//Здесь указать e-mail, куда будут уходить сообщения
$mailto = $email;
$subject = "Подтверждение регистарции на веб-портале СпбГУТ";
$message = Для активации аккаунта пройдите по следующей ссылке
$message .= или скопируйте ссылку в окно ввода адреса браузера и нажмите Enter.;
//Отправляем сообщение(sendmail($mailto,$subject,$message,$headers) !== FALSE) {Регистрация завершена, на введеный Вами e-mail было отправлено сообщение для активации аккаунта;
}{echo Регистрация невозможна: Повторите запрос позднее;}
}{echo Регистрация невозможна: Повторите запрос позднее;}
name@domen.com;}
;}
;}_destroy();
;}
}
//Активация аккаунта($_GET[activation] AND $_GET[activation]!=) {
$uniq_id = $_GET[activation];
//Создаем запрос
. используя данные
указанные при регистрации;}{echo Активация невозможна: профиль уже активирован;}
}
?>
Листинг скрипта output_login.php:
<?php
$q2 = @mysql_query("SELECT * FROM users WHERE nick=".$_SESSION[user]." AND password=".$_SESSION[password]." AND status=1");(@mysql_num_rows($q2)==1){
;;
}
?>
Листинг скрипта output_users.php:
<?php
// Подключаемся к MySQL("SERVER", "localhost");("USERNAME", "root");("PASSWORD", "");
$link = mysql_connect (SERVER, USERNAME, PASSWORD);( !$link ) die ("Couldnt connect to MySQL");
//Сделаем REG текущей базой данных
$registr = mysql_select_db(REG, $link);(!$registr)
{("");
}
{"";
}
// Выбираем значения из таблицы users
$query = "SELECT id,nick,password,email