イメージは2chとかチャットなどの掲示板にしたいのですが、
アカウント認証と、ログイン後の画面遷移でつまづいています。
ログインできず、理由がわかりません。
どこをどう直せばよいでしょうか。
お手数おかけしますが、宜しくお願い致します。
[必要なファイル]
●ログイン画面・・・login.php
●ログイン認証ページ・・・authorization.php
●ログイン後表示するページ・・・frameset.php(上/下段)
●bbs.datへ書き込むための裏で動くプログラムファイル guest_write.php
●BBS入力後、送信した情報を表示するページ・・・guest_read_ASC.php
●css・・・bbs.css
●関数・・・function.php
●BBSの入力情報を保存するファイル・・・bbs.dat
●画面分割・・・frameset.php
frameset.php
→上段 guest_input.php 投稿フォーム
→下段 guest_read_ASC.php 過去の書き込み一覧
[その他必要なもの]
●データベース newbbs
(テーブル)
▼ユーザー情報テーブル・・・account
→→id
→→mailaddress
→→name
→→pwd
![イメージ説明]WIDTH:553
[画面構成]
・ログイン画面 login.php
・ログイン後の表示画面 frameset.php
→上段(名前/本文入力フォーム/送信ボタン) guest_input.php
→→入力された情報をファイルに新しい順に保存する裏プログラム guest_write.php
→下段(過去の書き込み表示) guest_read_ASC.php
[画面遷移]
![イメージ説明]WIDTH:406
[現状]やりたいことと問題点
・ログインフォームにDBに登録されている(ログインできるはずの)値を入れても、画面遷移しない。
・登録されていない、メルアドとpwd入れてもdieにならない。
・authorization.phpの$auth->start();をコメントアウトするとdieが適用されているように思う。
[可能性]
・パスワードハッシュ化してないけど大丈夫?
DBはそのまま数字を入れてるけど、入力フォームのパスワードは送信するとどのようなかたちで送られるの?
・authorization.phpの
'dsn' => 'mysqli://newbbsuser:newbbspass@localhost/newbbs',
辺りが怪しい。
・authorization.phpの
else{ require_once 'frameset.php'; }が怪しい。
[参考]
http://mylearning.jugem.jp/?eid=8
[その他不明点]
・header(hogehoge)って、phpの<head>的なやつ??
・$param=array(
'dsn' => 'mysqli://newbbsuser:newbbspass@localhost/newbbs',
'table' => 'account',
'usernamecol' => 'id',
'passwordcol' => 'pwd');
の部分を配列にする意味がわかりません。そのままDB情報だけ配列にするのはだめなの??
login.php
lang
1<?php require_once './Encode.php'; ?> 2<!DOCTYPE html> 3<html> 4<head> 5 <meta charset="utf-8" /> 6 <title>ログイン(newbbs)</title> 7</head> 8<body> 9 <h2>ようこそ【NEW】BBSへ</h2> 10 <h3>ログインしてください</h3> 11 <hr> 12 <form method="POST" action="<?php print(e($_SERVER["PHP_SELF"])); ?>"> 13 <div> 14 <label for="mail">メールアドレス:</label><br> 15 <input type="text" id="mail" size="30" maxlength="30" /> 16 </div> 17 <div> 18 <label for="pass">パスワード:</label><br> 19 <input type="password" id="pass" size="20" maxlength="40" /> 20 </div> 21 <input type="submit" name="submit" value="ログイン" /> 22 </form> 23</body> 24</html>
.htaccess
lang
1# mysql内のnewbbsアプリにだけ認証機能を設定する 2<IfModule mod_php5.c> 3php_value auto_prepend_file "authorization.php" 4</IfModule>
authorization.php
lang
1<!--ログイン認証するためのページ--> 2<?php 3require_once 'Auth/Auth.php'; 4// ↓ログインページを表示させる関数 5function login(){ 6 require_once 'login.php'; 7} 8// ↓認証を実行する 9$param=array( 10 'dsn' => 'mysqli://newbbsuser:newbbspass@localhost/newbbs', 11 'table' => 'account', 12 'usernamecol' => 'mailaddress', 13 'passwordcol' => 'pwd'); 14 // ↓認証済みか判定し、していなければログインページに 15 // 決まった値 => DBに合わせる 16$auth = new Auth('MDB2', $params, 'login'); 17 // new Auth(ドライバー名, 認証に必要なパラメータ, ログイン関数); 18$auth->start(); 19// ↓未認証の場合は処理を終了 20if (!$auth->checkAuth()) { die(); } 21else{ require_once 'frameset.php'; }
frameset.php
lang
1<!DOCTYPE html> 2<html> 3<head> 4 <meta charset="utf-8" /> 5 <link rel="stylesheet" type="text/css" href="bbs.css"> 6</head> 7<frameset rows="15%,*"> 8 <frame src="guest_input.php" name="frame1"> 9 <frame src="guest_read_ASC.php" name="frame2"> 10</frameset> 11</html>
guest_input
lang
1<!DOCTYPE html> 2<html> 3<head> 4 <meta charset="UTF-8" /> 5 <title>NEW掲示板</title> 6</head> 7<body> 8 <h3>ようこそNEW掲示板へ</h3> 9 <form method="POST" action="guest_write.php" target="frame2"> 10 <div id="container"> 11 <label for="name">名前:<label> 12 <input type="text" id="name" name="name" size="20" maxlength="30" /> 13 </div> 14 <div id="container"> 15 <label for="body">本文:</label> 16 <input type="text" id="body" name="body" size="70" maxlength="255" /> 17 </div> 18 <input type="submit" value="送信" /> 19</form> 20</body> 21</html> 22
guest_read_ASC.php
lang
1<?php require_once './Encode.php'; ?> 2<!DOCTYPE html> 3<html> 4<head> 5 <meta charset="utf-8" /> 6 <!-- <meta http-equiv="refresh" content="3"> --> 7</head> 8<body> 9 <h3>過去の書き込み情報</h3> 10 <?php 11 $file = @fopen('bbs.dat', 'rb') or die('bbsファイルが開けませんでした'); 12 flock($file, LOCK_SH); 13 print('<dl>'); 14 /* ここから--ファイルを行単位に読み込み-- */ 15 while ($row = fgetcsv($file, 1024, "\t")) { 16 print('<dt>'.e($row[1])); 17 print('('.e($row[0]).')</dt>'); 18 print('<dd>本文:'.e($row[2]).'<hr /><dd>'); 19 } 20 print('<dl>'); 21 flock($file, LOCK_UN); 22 fclose($file); 23 ?> 24<body> 25</html>
guest_write.php
lang
1<?php 2// 一時ファイルに新しいデータを送り、そのファイルに既にあるデータを追記し、bbs.datにリネーム 3$old_file = fopen('bbs.dat', 'rb'); 4$new_file = fopen('bbs.tmp', 'wb'); 5flock($old_file, LOCK_SH); 6flock($new_file, LOCK_EX); 7fputs($new_file, date('Y年 m月 d日 H:i:s')."\t"); 8fputs($new_file, $_POST['name']."\t"); 9fputs($new_file, $_POST['body']."\n"); 10$name = ( isset($_POST['name']) && is_string($_POST['name']) )? $_POST['name'] : '' ; 11$body = ( isset($_POST['body']) && is_string($_POST['body']) )? $_POST['body'] : '' ; 12// fputs→一時(NEW)ファイルの先頭に新しい情報を書き込み 13// 日時<\t>名前<\t>本文<\n>が横並びになった行が一行ずつ改行され書き込まれていく 14while ($row = fgets($old_file)) { 15 fputs($new_file, $row); 16} 17// while→bbs.dat(OLD)の内容をbbs.tmp()に書き込み 古い情報を新しいファイルに追記 18// flock($new_file, LOCK_UN); セキュリティ対策のためコメントアウト 19// flock($old_file, LOCK_UN); 20fclose($new_file); 21fclose($old_file); 22unlink('bbs.dat'); 23rename('bbs.tmp', 'bbs.dat'); 24header('Location: http://'.$_SERVER['HTTP_HOST'].rtrim(dirname($_SERVER['PHP_SELF']), '/').'/guest_read_ASC.php');
Encode.php
lang
1<?php 2function e($str, $sharset = 'UTF-8'){ 3 return htmlspecialchars($str, ENT_QUOTES, $charset); 4}
※Auth/Auth.phpはライブラリです。
以上です。
最後までお読みいただき有難うございます。
お手数おかけしますが宜しくお願い致します。
回答3件
あなたの回答
tips
プレビュー