Внутрь каждого блока мы поместим поля и простые label
:
Мы использовали три поля ввода: Логин, Пароль
и Подтвержение пароля
, а в конце блока тег input
с типом submit
для перехода на следующий шаг. Другие блоки работают точно также.
Полный html
код такой:
Как вы могли заметить, на четвертом шаге таблица пустая. Мы заполним её информацией, вводимой пользователем с помощью jQuery.
CSS
Теперь добавим стили к форме. Будем применять правило @fontface
для использования пользовательских шрифтов. В нашем случае это шрифт Cantarell
. Полный код CSS
приведен ниже:
/* CSS Reset (Eric Meyer) */
html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,abbr,acronym,address,big,cite,code,del,dfn,em,font,img,ins,kbd,q,s,samp,small,strike,strong,sub,sup,tt,var,b,u,i,center,dl,dt,dd,ol,ul,li,fieldset,form,label,legend,table,caption,tbody,tfoot,thead,tr,th,td{border:0;outline:0;font-size:100%;vertical-align:baseline;background:transparent;margin:0;padding:0}body{line-height:1}ol,ul{list-style:none}blockquote,q{quotes:none}:focus{outline:0}ins{text-decoration:none}del{text-decoration:line-through}table{border-collapse:collapse;border-spacing:0}
@font-face {
font-family: "Cantarell";
src: url(../fonts/Cantarell-Regular.eot);
src: local("Cantarell"), url("../fonts/Cantarell-Regular.ttf") format("truetype");
}
body {
background-color: #f9f9f9;
color: #222;
font-family: Cantarell, Verdana, sans-serif;
font-size: 12px;
}
input::-moz-focus-inner, input::-moz-focus-inner { border: none; }
input:focus, input:focus { outline: none; }
.clear { clear: both; }
#container {
background: url("../images/container.png") no-repeat;
width: 754px;
height: 370px;
margin: 20px auto;
padding: 50px 0;
overflow: hidden;
position: relative;
}
#container #first_step, #second_step, #third_step, #fourth_step { display: none; }
#container #first_step { display: block; }
#container .form { margin: 66px 72px 0 72px; }
#container h1, #container h2 {
font-size: Cantarell, Verdana, sans-serif;
text-align: center;
font-size: 24px;
text-shadow: 1px 1px 2px #222;
}
#container h1 span { color: #a90329; }
#container h2 {
color: #888;
font-size: 20px;
text-align: left;
text-shadow: none;
}
#container table {
margin: 20px 40px;
font-size: 14px;
font-weight: bold;
}
#container table td {
padding: 5px 10px;
}
#container table td:nth-child(2) {
color: #a90329;
}
#container input, #container select {
background: url("../images/input.png") no-repeat;
color: #888;
border: 1px solid #ccc;
font-family: Cantarell, Verdana, sans-serif;
font-weight: bold;
font-size: 15px;
width: 300px;
height: 35px;
padding: 0 25px;
margin: 20px 0;
float: left;
border-radius: 6px;
-moz-border-radius: 6px;
-webkit-border-radius: 6px;
}
#container input.submit {
background: url("../images/button.png") no-repeat;
border: none;
cursor: pointer;
width: 85px;
height: 38px;
position: relative;
bottom: 2px;
left: 655px;
}
#container input.submit:focus { border: none; }
#container input.send{ background: url("../images/send.png") no-repeat; }
#container input.error { border: 1px solid red; }
#container input.valid { border: 1px solid #1FFF00; }
#container input:focus, #container select:focus {
border: 1px solid #a90329;
color: #a90329;
}
#container select { padding: 5px 0 5px 25px; }
#container option { padding: 0 15px; }
#container label {
color: #666;
font-size: 12px;
font-weight: bold;
line-height: 14px;
float: right;
margin: 23px -25px;
width: 270px;
}
#progress_bar {
background: url("../images/progress_bar.png") no-repeat;
width: 339px;
height: 24px;
margin: 0 auto;
position: relative;
}
#progress {
background: url("../images/progress.png") repeat-x;
width: 0px;
height: 23px;
border-radius: 20px;
-webkit-border-radius: 20px;
-moz-border-radius: 20px;
}
#progress_text {
position: relative;
line-height: 21px;
text-align: center;
font-weight: bold;
color: white;
text-shadow: 1px 1px 2px #222;
width: 339px;
height: 24px;
top: -23px;
left: 0;
}
JS
jQuery
будем использовать для плавной смены блоков (слайды), проверки правильности данных, изменения процента выполнения.jQuery
и ещё два плагина:jQuery UI
и jQuery inputfocus
(используется для управления фокусом и размытия событий формы).jQuery
код приведен ниже:
$(function(){
//original field values
var field_values = {
//id: value
"username" : "Логин",
"password" : "Пароль",
"cpassword" : "Пароль",
"firstname" : "Имя",
"lastname" : "Фамилия",
"email" : "email"
};
//inputfocus
$("input#username").inputfocus({ value: field_values["username"] });
$("input#password").inputfocus({ value: field_values["password"] });
$("input#cpassword").inputfocus({ value: field_values["cpassword"] });
$("input#lastname").inputfocus({ value: field_values["lastname"] });
$("input#firstname").inputfocus({ value: field_values["firstname"] });
$("input#email").inputfocus({ value: field_values["email"] });
//reset progress bar
$("#progress").css("width","0");
$("#progress_text").html("0% Выполнено");
//first_step
$("form").submit(function(){ return false; });
$("#submit_first").click(function(){
//remove classes
$("#first_step input").removeClass("error").removeClass("valid");
//ckeck if inputs aren"t empty
var fields = $("#first_step input, #first_step input");
var error = 0;
fields.each(function(){
var value = $(this).val();
if(value.length<4 || value==field_values[$(this).attr("id")]) {
$(this).addClass("error");
$(this).effect("shake", { times:3 }, 50);
error++;
} else {
$(this).addClass("valid");
}
});
if(!error) {
if($("#password").val() != $("#cpassword").val()) {
$("#first_step input").each(function(){
$(this).removeClass("valid").addClass("error");
$(this).effect("shake", { times:3 }, 50);
});
return false;
} else {
//update progress bar
$("#progress_text").html("33% Выполнено");
$("#progress").css("width","113px");
//slide steps
$("#first_step").slideUp();
$("#second_step").slideDown();
}
} else return false;
});
$("#submit_second").click(function(){
//remove classes
$("#second_step input").removeClass("error").removeClass("valid");
var emailPattern = /^+@+\.{2,4}$/;
var fields = $("#second_step input");
var error = 0;
fields.each(function(){
var value = $(this).val();
if(value.length<1 || value==field_values[$(this).attr("id")] || ($(this).attr("id")=="email" && !emailPattern.test(value))) {
$(this).addClass("error");
$(this).effect("shake", { times:3 }, 50);
error++;
} else {
$(this).addClass("valid");
}
});
if(!error) {
//update progress bar
$("#progress_text").html("66% Выполнено");
$("#progress").css("width","226px");
//slide steps
$("#second_step").slideUp();
$("#third_step").slideDown();
} else return false;
});
$("#submit_third").click(function(){
//update progress bar
$("#progress_text").html("100% Выполнено");
$("#progress").css("width","339px");
//prepare the fourth step
var fields = new Array($("#username").val(),
$("#password").val(),
$("#email").val(),
$("#firstname").val() + " " + $("#lastname").val(),
$("#age").val(),
$("#gender").val(),
$("#country").val());
var tr = $("#fourth_step tr");
tr.each(function(){
//alert(fields[$(this).index()])
$(this).children("td:nth-child(2)").html(fields[$(this).index()]);
});
//slide steps
$("#third_step").slideUp();
$("#fourth_step").slideDown();
});
$("#submit_fourth").click(function(){
//send information to server
alert("Данные отправлены");
});
});
action
с ссылкой на ваш php
файл, используемый для хранения данных и отредактировать 132 строчку на:$(‘form’).unbind(‘submit’).submit();
. Чтобы посмотреть форму в действии нажмите на кнопку Демо
.
В этой статье вы узнаете, как создать форму регистрации и авторизации
, используя HTML, JavaScript, PHP и MySql. Такие формы используются почти на каждом сайте, в независимости от его типа. Они создаются и для форума, и для интернет-магазина и для социальных сетей (такие как например Facebook, Twiter, Odnoklassniki) и для многих других типов сайтов.
Если у Вас сайт на локальном компьютере, то я надеюсь, что у Вас уже . Без него ничего работать не будет.
Создание таблицы в Базе Данных
Для того чтобы реализовать регистрацию пользователей, в первую очередь нам нужна База Данных. Если она у Вас уже есть, то замечательно, иначе, Вам нужно её создавать. В статье , я подробно объясняю, как сделать это.
И так, у нас есть База Данных (сокращённо БД), теперь нам нужно создать таблицу users
в которой будем добавлять наших зарегистрированных пользователей.
Как создавать таблицу в БД, я также объяснил в статье .
Перед тем как создать таблицу, нам необходимо определить какие поля она будет содержать. Эти поля будут соответствовать полям из формы регистрации.
Значит, подумали, представили какие поля будут у нашей формы и создаём таблицу users
с такими полями:
id
- Идентификатор. Поле id
должно быть у каждой таблицы из БД.first_name
- Для сохранений имени.last_name
- Для сохранений фамилии.email
- Для сохранений почтового адреса. E-mail мы будем использовать в качестве логина, поэтому это поле должна быть уникальной, то есть иметь индекс UNIQUE.email_status
- Поле для указания, подтверждена ли почта или нет. Если почта подтверждена, то оно будет иметь значение 1, иначе значение 0. По умолчанию, это поле будет иметь значение 0.
password
- Для сохранений пароля.Все поля типа “VARCHAR” должны иметь значение по умолчанию NULL.
Если Вы хотите чтобы Ваша форма регистрации имела ещё какие-то поля, то Вы можете их здесь также добавить.
Всё, наша таблица users
готова. Переходим к следующему этапу.
Подключение к Базе Данных
Базу данных мы создали, теперь необходимо к ней подключиться. Подключение будем осуществлять с помощью PHP расширения MySQLi.
В папке нашего сайта, создаём файл с именем dbconnect.php
, и в нём пишем следующий скрипт:
Ошибка подключения к БД . Описание ошибки: ".mysqli_connect_error()."
";
exit();
}
// Устанавливаем кодировку подключения
$mysqli->set_charset("utf8");
//Для удобства, добавим здесь переменную, которая будет содержать название нашего сайта
$address_site = "http://testsite.local";
?>
Этот файл dbconnect.php
нужно будет подключить к обработчикам форм.
Обратите внимание на переменную $address_site
, здесь я указал название моего тестового сайта, над которым буду работать. Вы соответственно, укажите название Вашего сайта.
Структура сайта
Теперь давайте разберёмся с HTML структурой нашего сайта.
Шапку и подвал сайта вынесем в отдельные файлы, header.php
и footer.php
. Их будем подключать на всех страницах. А именно на главной (файл index.php
), на страницу с формой регистрации (файл form_register.php
) и на страницу с формой авторизации (файл form_auth.php
).
Блок с нашими ссылками, регистрация
и авторизация
, добавим в шапку сайта, чтобы они отображались на всех страницах. Одна ссылка будет ввести на страницу с формой регистрации
(файл form_register.php
) а другая на страницу с формой авторизации
(файл form_auth.php
).
Содержимое файла header.php:
Название нашего сайта
В итоге, главная страница, у нас выглядит так:
Конечно, у Вас на сайте может быть совсем другая структура, но это для нас сейчас не важно. Главное, чтобы присутствовали ссылки (кнопки) регистрации и авторизации.
Теперь перейдём к форме регистрации. Как Вы уже поняли, она у нас находится в файле form_register.php
.
Идём в Базу Данных (в phpMyAdmin), открываем структуру таблицы users
и смотрим какие поля нам нужны. Значит, нам нужны поля для ввода имени и фамилии, поле для ввода почтового адреса(Email) и поле для ввода пароля. И ещё в целях безопасности добавим поле для ввода капчи.
На сервере, в результате обработки формы регистрации, могут возникнуть различные ошибки, из-за которых пользователь не сможет зарегистрироваться. Поэтому для того чтобы пользователь понимал почему не проходит регистрация, необходимо вывести ему сообщения об этих ошибках.
Перед выводом формы добавляем блок для вывода сообщений об ошибках из сессии.
И ещё момент, если пользователь уже авторизован, и он ради интереса заходит на страницу регистрации напрямую, написав в адресную строку браузера адрес_сайта/form_register.php
, то мы в этом случае вместо формы регистрации, выведем ему заголовок о том, что он уже зарегистрирован.
В общем, код файла form_register.php
у нас получился таким:
Вы уже зарегистрированы
В браузере, страница с формой регистрации выглядит так:
С помощью атрибута required
, мы сделали все поля обязательными к заполнению.
Обратите внимание на код формы регистрации где выводится капча
:
Мы в значение атрибута src для изображения, указали путь к файлу captcha.php
, который генерирует данную капчу.
Посмотрим на код файла captcha.php
:
Код хорошо закомментирован, поэтому я остановлюсь только на одном моменте.
Внутри функции imageTtfText()
, указан путь к шрифту verdana.ttf
. Так вот для корректной работы капчи, мы должны создать папку fonts
, и поместить туда файл шрифта verdana.ttf
. Его Вы можете найти и скачать из интернета, или взять из архива с материалами данной статьи .
С HTML структурой мы закончили, пора двигаться дальше.
Проверка email на валидность с помощью jQuery
Любая форма нуждается в проверки на валидность введённых данных, как на стороне клиента (с помощью JavaScript, jQuery), так и на стороне сервера.
Особенную внимательность мы должны уделить полю Email. Очень важно чтобы введённый почтовый адрес был валидным.
Для данного поля input, мы задали тип email (type="email"), это нас немножко предостерегает от неправильных форматов. Но, этого недостаточно, потому что через инспектор кода, которого предоставляет нам браузер, можно легко изменить значение атрибута type
с email
на text
, и всё, наша проверка будет уже недействительна.
И в таком случае, мы должны сделать более надёжную проверку. Для этого, воспользуемся библиотекой jQuery от JavaScript.
Для подключения библиотеки jQuery, в файле header.php
между тегами
, перед закрывающего тега
, добавляем эту строчку:
Сразу после этой строчки, добавим код проверки валидации email. Здесь же добавим код проверки длины введённого пароля. Его длина должна быть не меньше 6 символов.
С помощью данного скрипта, мы проверяем введённого почтового адреса на валидность. Если пользователь ввёл неправильный Email, то мы выводим ему ошибку об этом и дезактивируем кнопку отправки формы. Если всё хорошо, то мы убираем ошибку и активируем кнопку отправки формы.
И так, с проверкой формы на клиентской части мы закончили. Теперь мы можем отправить её на сервер, где также сделаем пару проверок и добавим данные в БД.
Регистрация пользователя
Форму мы отправляем на обработку файлу register.php
, через метод POST. Название данного файла обработчика, указано в значение атрибута action
. А метод отправки указано в значение атрибута method
.
Открываем этот файл register.php
и первое что нам нужно сделать, это написать функцию запуска сессии и подключить созданный нами ранее файл dbconnect.php
(В этом файле мы сделали подключение к БД). И ещё, сразу объявим ячейки error_messages
и success_messages
в глобальном массиве сессии. В error_mesages
будем записывать все сообщения об ошибках возникающие при обработке формы, а в succes_messages
, будем записывать радостные сообщения.
Перед тем как продолжить, мы должны проверить, была ли вообще отправлена форма
. Злоумышленник, может посмотреть на значение атрибута action
из формы, и узнать какой файл занимается обработкой данной формы. И ему может прийти в голову мысль перейти напрямую в этот файл, набирая в адресной строке браузера такой адрес: http://арес_сайта/register.php
Поэтому нам нужно проверить наличие ячейки в глобальном массиве POST, имя которой соответствует имени нашей кнопки "Зарегистрироваться" из формы. Таким образом мы проверяем была ли нажата кнопка "Зарегистрироваться" или нет.
Если злоумышленник попытается перейти напрямую в этот файл, то он получить сообщение об ошибке. Напоминаю, что переменная $address_site содержит название сайта и оно было объявлено в файле dbconnect.php
.
Ошибка! главную страницу .
");
}
?>
Значение капчи в сессии было добавлено при её генерации, в файле captcha.php
.
Для напоминания покажу ещё раз этот кусок кода из файла captcha.php
, где добавляется значение капчи в сессию:
Теперь приступим к самой проверке. В файле register.php
, внутри блока if, где проверяем была ли нажата кнопка "Зарегистрироваться", а точнее где указан комментарий " // (1) Место для следующего куска кода
" пишем:
//Проверяем полученную капчу
//Обрезаем пробелы с начала и с конца строки
$captcha = trim($_POST["captcha"]);
if(isset($_POST["captcha"]) && !empty($captcha)){
//Сравниваем полученное значение с значением из сессии.
if(($_SESSION["rand"] != $captcha) && ($_SESSION["rand"] != "")){
// Если капча не верна, то возвращаем пользователя на страницу регистрации, и там выведем ему сообщение об ошибке что он ввёл неправильную капчу.
$error_message = "
Ошибка! Вы ввели неправильную капчу
";
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] = $error_message;
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
// (2) Место для следующего куска кода
}else{
//Если капча не передана либо оно является пустой
exit("
Ошибка! Отсутствует проверечный код, то есть код капчи. Вы можете перейти на главную страницу .
");
}
Далее, нам нужно обрабатывать полученные данные, из массива POST. Первым делом, нам нужно проверить содержимое глобального массива POST, то есть находится ли там ячейки, имена которых соответствуют именам полей input из нашей формы.
Если ячейка существует, то обрезаем пробелы с начала и с конца строки из этой ячейки, иначе, перенаправляем пользователя обратно на страницу с формой регистрации.
Далее, после того как обрезали пробелы, добавляем строку в переменную и проверяем эту переменную на пустоту, если она не является пустой, то идём дальше, иначе перенаправляем пользователя обратно на страницу с формой регистрации.
Этот код вставляем в указанное место "// (2) Место для следующего куска кода
".
/* Проверяем если в глобальном массиве $_POST существуют данные отправленные из формы и заключаем переданные данные в обычные переменные.*/
if(isset($_POST["first_name"])){
//Обрезаем пробелы с начала и с конца строки
$first_name = trim($_POST["first_name"]);
//Проверяем переменную на пустоту
if(!empty($first_name)){
// Для безопасности, преобразуем специальные символы в HTML-сущности
$first_name = htmlspecialchars($first_name, ENT_QUOTES);
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Укажите Ваше имя
Отсутствует поле с именем
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
if(isset($_POST["last_name"])){
//Обрезаем пробелы с начала и с конца строки
$last_name = trim($_POST["last_name"]);
if(!empty($last_name)){
// Для безопасности, преобразуем специальные символы в HTML-сущности
$last_name = htmlspecialchars($last_name, ENT_QUOTES);
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Укажите Вашу фамилию
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Отсутствует поле с фамилией
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
if(isset($_POST["email"])){
//Обрезаем пробелы с начала и с конца строки
$email = trim($_POST["email"]);
if(!empty($email)){
$email = htmlspecialchars($email, ENT_QUOTES);
// (3) Место кода для проверки формата почтового адреса и его уникальности
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Укажите Ваш email
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
if(isset($_POST["password"])){
//Обрезаем пробелы с начала и с конца строки
$password = trim($_POST["password"]);
if(!empty($password)){
$password = htmlspecialchars($password, ENT_QUOTES);
//Шифруем папроль
$password = md5($password."top_secret");
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Укажите Ваш пароль
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
// (4) Место для кода добавления пользователя в БД
Особенную важность имеет поле email
. Мы должны проверить формат полученного почтового адреса и его уникальность в БД. То есть не зарегистрирован ли уже какой-то пользователь с таким же почтовым адресом.
В указанном месте "// (3) Место кода для проверки формата почтового адреса и его уникальности
" добавляем следующий код:
//Проверяем формат полученного почтового адреса с помощью регулярного выражения
$reg_email = "/^**@(+(*+)*\.)++/i";
//Если формат полученного почтового адреса не соответствует регулярному выражению
if(!preg_match($reg_email, $email)){
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Вы ввели неправельный email
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
//Проверяем нет ли уже такого адреса в БД.
$result_query = $mysqli->query("SELECT `email` FROM `users` WHERE `email`="".$email.""");
//Если кол-во полученных строк ровно единице, значит пользователь с таким почтовым адресом уже зарегистрирован
if($result_query->num_rows == 1){
//Если полученный результат не равен false
if(($row = $result_query->fetch_assoc()) != false){
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Пользователь с таким почтовым адресом уже зарегистрирован
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Ошибка в запросе к БД
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
}
/* закрытие выборки */
$result_query->close();
//Останавливаем скрипт
exit();
}
/* закрытие выборки */
$result_query->close();
И так, мы закончили со всеми проверками, пора добавить пользователя в БД. В указанном месте " // (4) Место для кода добавления пользователя в БД
" добавляем следующий код:
//Запрос на добавления пользователя в БД
$result_query_insert = $mysqli->query("INSERT INTO `users` (first_name, last_name, email, password) VALUES ("".$first_name."", "".$last_name."", "".$email."", "".$password."")");
if(!$result_query_insert){
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Ошибка запроса на добавления пользователя в БД
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}else{
$_SESSION["success_messages"] = "
Регистрация прошла успешно!!!
";
//Отправляем пользователя на страницу авторизации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
}
/* Завершение запроса */
$result_query_insert->close();
//Закрываем подключение к БД
$mysqli->close();
Если в запросе на добавления пользователя в БД произошла ошибка, мы добавляем сообщение об этой ошибке в сессию и возвращаем пользователя на страницу регистрации.
Иначе, если все прошло хорошо, в сессию мы также добавляем сообщение, но уже более приятна, а именно говорим пользователю что регистрация прошла успешно. И перенаправляем его уже на страницу с формой авторизации.
Скрипт для проверки формата почтового адреса и длины пароля находится в файле header.php
, поэтому он будет действовать и на поля из этой формы.
Запуск сессии также происходит в файле header.php
, поэтому в файле form_auth.php
сессию запускать не нужно, потому что получим ошибку.
Как я уже сказал, скрипт проверки формата почтового адреса и длины пароля здесь также действует. Поэтому если пользователь введёт неправильный почтовый адрес или короткий пароль, то он сразу же получить сообщение об ошибке. А кнопка войти
станет не активной.
После устранения ошибок кнопка войти
становится активной, и пользователь сможет отправить форму на сервер, где она будет обрабатываться.
Авторизация пользователя
В значение атрибута action
у форы авторизации указан файл auth.php
, это значит, что форма будет обрабатываться именно в этом файле.
И так, открываем файл auth.php
и пишем код для обработки формы авторизации. Первое что нужно сделать это запустить сессию и подключить файл dbconnect.php
для соединения с БД.
//Объявляем ячейку для добавления ошибок, которые могут возникнуть при обработке формы.
$_SESSION["error_messages"] = "";
//Объявляем ячейку для добавления успешных сообщений
$_SESSION["success_messages"] = "";
/*
Проверяем была ли отправлена форма, то есть была ли нажата кнопка Войти. Если да, то идём дальше, если нет, то выведем пользователю сообщение об ошибке, о том что он зашёл на эту страницу напрямую.
*/
if(isset($_POST["btn_submit_auth"]) && !empty($_POST["btn_submit_auth"])){
//(1) Место для следующего куска кода
}else{
exit("
Ошибка! Вы зашли на эту страницу напрямую, поэтому нет данных для обработки. Вы можете перейти на главную страницу .
");
}
//Проверяем полученную капчу
if(isset($_POST["captcha"])){
//Обрезаем пробелы с начала и с конца строки
$captcha = trim($_POST["captcha"]);
if(!empty($captcha)){
//Сравниваем полученное значение с значением из сессии.
if(($_SESSION["rand"] != $captcha) && ($_SESSION["rand"] != "")){
// Если капча не верна, то возвращаем пользователя на страницу авторизации, и там выведем ему сообщение об ошибке что он ввёл неправильную капчу.
$error_message = "
Ошибка! Вы ввели неправильную капчу
";
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] = $error_message;
//Возвращаем пользователя на страницу авторизации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
}else{
$error_message = "
Ошибка! Поле для ввода капчи не должна быть пустой.
";
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] = $error_message;
//Возвращаем пользователя на страницу авторизации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
//(2) Место для обработки почтового адреса
//(3) Место для обработки пароля
//(4) Место для составления запроса к БД
}else{
//Если капча не передана
exit("
Ошибка! Отсутствует проверочный код, то есть код капчи. Вы можете перейти на главную страницу .
");
}
Если пользователь ввёл проверочный код правильно, то идём дальше, иначе возвращаем его на страницу авторизации.
Проверка почтового адреса
//Обрезаем пробелы с начала и с конца строки
$email = trim($_POST["email"]);
if(isset($_POST["email"])){
if(!empty($email)){
$email = htmlspecialchars($email, ENT_QUOTES);
//Проверяем формат полученного почтового адреса с помощью регулярного выражения
$reg_email = "/^**@(+(*+)*\.)++/i";
//Если формат полученного почтового адреса не соответствует регулярному выражению
if(!preg_match($reg_email, $email)){
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Вы ввели неправильный email
";
//Возвращаем пользователя на страницу авторизации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Поле для ввода почтового адреса(email) не должна быть пустой.
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_register.php");
//Останавливаем скрипт
exit();
}
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Отсутствует поле для ввода Email
";
//Возвращаем пользователя на страницу авторизации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
//(3) Место для обработки пароля
Если пользователь ввёл почтовый адрес в неправильном формате или значение поля почтового адреса является пустой, то мы возвращаем его на страницу авторизации где выводим ему сообщение об этом.
Проверка пароля
Следующее поле для обработки, это поле с паролем. В указанное место "//(3) Место для обработки пароля
", пишем:
If(isset($_POST["password"])){
//Обрезаем пробелы с начала и с конца строки
$password = trim($_POST["password"]);
if(!empty($password)){
$password = htmlspecialchars($password, ENT_QUOTES);
//Шифруем пароль
$password = md5($password."top_secret");
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Укажите Ваш пароль
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Отсутствует поле для ввода пароля
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
Здесь мы с помощью функции md5() шифруем полученный пароль, так как в БД пароли у нас находятся именно в зашифрованном виде. Дополнительное секретное слово в шифровании, в нашем случае "top_secret
" должна быть та которая использовалась и при регистрации пользователя.
Теперь необходимо сделать запрос к БД на выборке пользователя у которого почтовый адрес равен полученному почтовому адресу и пароль равен полученному паролю.
//Запрос в БД на выборке пользователя.
$result_query_select = $mysqli->query("SELECT * FROM `users` WHERE email = "".$email."" AND password = "".$password.""");
if(!$result_query_select){
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Ошибка запроса на выборке пользователя из БД
";
//Возвращаем пользователя на страницу регистрации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}else{
//Проверяем, если в базе нет пользователя с такими данными, то выводим сообщение об ошибке
if($result_query_select->num_rows == 1){
// Если введенные данные совпадают с данными из базы, то сохраняем логин и пароль в массив сессий.
$_SESSION["email"] = $email;
$_SESSION["password"] = $password;
//Возвращаем пользователя на главную страницу
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/index.php");
}else{
// Сохраняем в сессию сообщение об ошибке.
$_SESSION["error_messages"] .= "
Неправильный логин и/или пароль
";
//Возвращаем пользователя на страницу авторизации
header("HTTP/1.1 301 Moved Permanently");
header("Location: ".$address_site."/form_auth.php");
//Останавливаем скрипт
exit();
}
}
Выход с сайта
И последнее что мы реализуем, это процедура выхода с сайта
. На данный момент в шапке у нас выводятся ссылки на страницу авторизации и на страницу регистрации.
В шапке сайта (файл header.php
), с помощью сессии мы проверяем, авторизован ли уже пользователь. Если нет, то выводим ссылки регистрации и авторизации, в противном случае (если он авторизован) то вместо ссылок регистрации и авторизации выводим ссылку Выход
.
Модифицированный кусок кода из файла header.php
:
Регистрация
Выход
При нажатии на ссылку выхода с сайта, мы попадаем в файл logout.php
, где просто уничтожаем ячейки с почтовым адресом и паролем из сессии. После этого возвращаем пользователя обратно на ту страницу, на которой была нажата ссылка выход
.
Код файла logout.php:
На этом всё. Теперь Вы знаете как реализовать и обрабатывать формы регистрации и авторизации
пользователя на своём сайте. Эти формы встречаются почти на каждом сайте, поэтому каждый программист должен знать, как их создавать.
Ещё мы научились проверять вводимые данные, как на стороне клиента (в браузере, с помощью JavaScript, jQuery) так и на стороне сервера (с помощью языка PHP). Также мы научились реализовать процедуру выхода с сайта
.
Все скрипты проверены и рабочие. Архив с файлами этого маленького сайта Вы можете скачать по этой ссылке .
В будущем я напишу статью где опишу . И ещё планирую написать статью где объясню, (без перезагрузки страницы). Так что, для того чтобы быть в курсе о выходе новых статей можете подписаться на мой сайт.
При возникновении вопросов обращайтесь, также, если вы заметили, какую-то ошибку в статье прошу вас, сообщите, мне об этом.
План урока (Часть 5):
Создаем HTML структуру для формы авторизации
Обрабатываем полученные данные
Выводим приветствие пользователя в шапку сайта
Понравилась статья?
Login forms can be found in websites with forums, shops, WordPress and mostly everything on the internet requires login form somewhere to get access to something. The whole web is incomplete without login forms and registration, signups forms.
HTML forms will be first which most of us come across and with proper CSS which gives style to the HTML structure . In latest HTML versions i guess HTML seems to have opted for CSS3 as their default structure styling option. Anyways what you find here is the pre designed HTML, CSS forms built by front end developers and shared to the public for free to use.
Try to use all these free login form templates as most of them also have pre built HTML validation features as well as some opt jQuery or HTML validation (like the Login/Register form with pass meter below).
This list is not over yet, i am interested in finding new login form designs so i will keep updating these list with new login form templates when they show up in 2017. Stay tuned.
Red Login Form A simple and effective login form for your website which requires basic input fields and no extra programming.
A flat login form design designed for your website which is already flat. Download and use this template for any purpose.
Require a quick signin for your clients ? No worries, this pretty looking login form will get you going without any hassles. Download the source code and check the demo as you can put a sample username and password in the fields and try to login. You will be taken to a profile page on the same which looks glorious with a logout button which shows the logging out animation.
With google material design getting popular over flat design we can see a deep and carefully shadowed login form and a register form in this css3 template.
Here you get another brilliant login form for your busienss website with a option to hide/show login fields. Well coded css/html/js design will give you better loading without tampering your current site speed.
Minimal Login Form with fluid animation A smooth animation of login form which opens up the login section by clicking a picture or a button as you need.
Minimalistic Login Form with css Here you will find a no-fancy login form ui which is placed on a full screen background. The download file will get you css and html for easy implementation of this login to your website.
Animated Login Form The click animations displayed on text fields is brilliant which displays a small sliding animation of user and password icons. You can then login the form to watch a authenticating pre loader as well as a welcome back block. This download contains all the source files to implement a login form for your own website.
Elegant Login This is a simple version of login form you can display on your website as this also has less impact on site speed with its minimal code.
Calm Login Screen A clean login form with animated background giving a relaxing feel to the whole page. Download the whole template in zip format from codepen.
Login and Signup Form Integrate this fluid login and signup form on to your website with ease. The zip file with this download will provide you with css, html and js templates. Social media signup is also available with password show/hide options for on screen easy password entry.
Login Form with Create Account A login form which displays with a fadein effect is just amusing to watch. This effect can be seen only in few modern login forms. Use the click me to change the form to signup or create form.
A minimal style login form with flat design can be download from the link below. HTML validation is available and set in this login template.
Download
Minimal Form Template for Login A validation for email is in palce and this tempalte is pure css, html with no fancy jquery modules.
Download
Signup/Login Form A single form to login to the website as well as a signup, register option which can be flipped with a click. Even though the signup area is missing some important fields this is nonetheless better form with all powerful features.
Download
This login form is hidden unles you click on login link. This is a very useful feature for modern day website which can avoid an extra page for login. Display login on any page you like with this powerful login form.
Download
It’s provided both as a PSD and as a fully-coded HTML/CSS version, so you can get started integrating it straight away.
Login Form (Coded) A professional login form. The download includes the PSD file, and I also felt like coding it so I included the xHTML, Js and CSS files as well.
Download
White Simple Login Form A clean and simple login form with a round submit button and elegant focus states.
Simply Login Form Simply Login Form styled and designed purely using CSS3. The form is created using pretty simple markup and styled using very basic CSS3 properties.
Download
Here is an example of Registration form using HTML. Here a programmer can display as many "Text Field" as he/she wants. The name in front of Text Field is called "Label". At the end of the registration form their is a "ADD" button behnd which any desired link can be used. Once clicked it will redirect to that particular destination.
Here is an example of Registration form using HTML. Here a programmer can display as many "Text Field" as he/she wants. The name in front of Text Field is called "Label". At the end of the registration form their is a "ADD" button behnd which any desired link can be used. Once clicked it will redirect to that particular destination.
HTML Code for registration form
Here is an example of Registration form using HTML. Here a programmer can
display as many "Text Field" as he/she wants. The name in front of Text Field is called "Label". At the end of the
registration form their is a "ADD" button behnd which any desired link can be used. Once clicked it will redirect to that particular destination.
In this example we have shown 9 "Text Field". Size of the Text Box can also be changed as per the requirement.
registration.html
registration form
Registration form
