Добавил:

j_k Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Веб-технологии и защита информации

Файл:

ПР / Хакова Ю. М. Отчет ПР4.docx

Скачиваний:

Добавлен:

07.06.2026

Размер:

2.79 Mб

Скачать

☆

<<< < Предыдущая 12 / 32 3 > Следующая >>>

Register.Php – модуль регистрации. Файл реализует обработку данных, вводимых пользователем при регистрации.

Форма содержит поля: ФИО, e-mail, логин и пароль.

После заполнения и отправки формы скрипт проверяет корректность введённых данных, уникальность логина и адреса электронной почты, а затем записывает новую запись в таблицу users.

Пароль сохраняется в зашифрованном виде с использованием функции password_hash().

При успешной регистрации пользователю выводится сообщение об успешном создании аккаунта.

Login.Php – модуль авторизации. Модуль обеспечивает вход зарегистрированных пользователей в систему.

После ввода логина и пароля производится запрос в таблицу users. Если пользователь найден и пароль совпадает (проверяется функцией password_verify()), создаётся сессия PHP, и пользователю предоставляется доступ к странице профиля. В случае ошибки выводится уведомление «Неверный логин или пароль».

Функция session_start() используется для сохранения данных авторизованного пользователя на протяжении всей работы с системой.

Profile.Php – страница профиля. Файл profile.Php отображает персональную страницу пользователя после успешного входа.

На странице выводится приветственное сообщение, имя пользователя и пример визуального блока «Прогресс изучения».

Также предоставляется возможность выхода из системы.

Если пользователь пытается открыть страницу профиля без авторизации, система автоматически перенаправляет его на страницу входа (login.php).

Logout.Php – модуль выхода из системы. Файл отвечает за завершение пользовательской сессии.

Нажатие на кнопку «Выйти» полностью удаляет данные о сессии и возвращает пользователя на страницу авторизации.

ui.php – общий интерфейсный шаблон или же вспомогательный файл, содержащий функции ui_header() и ui_footer(), которые формируют единое оформление шапки и подвала сайта. В нём подключаются стили и формируется навигация (кнопки «Вход», «Регистрация»).

Style.Css – таблица стилей. Файл assets/style.Css содержит описания внешнего вида всех элементов интерфейса: карточек, кнопок, форм и полей ввода.

Рисунок 2 – Страница регистрации

Рисунок 3 – Ошибка при попытке повторной регистрации

Рисунок 4 – Сообщение об успешной регистрации

Рисунок 5 – Страница авторизации

Рисунок 6 – Ошибка при попытке авторизации

Рисунок 7 – Страница профиля

Листинг register.php

<?php

session_start();

error_reporting(E_ALL); ini_set('display_errors', 1);

$dsn = 'pgsql:host=127.0.0.1;port=5432;dbname=interslavic_db';

$user = 'webapp';

$pass = 'PASSWORD';

try {

$pdo = new PDO($dsn, $user, $pass, [

PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,

PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,

]);

} catch (PDOException $e) {

echo '<!doctype html><meta charset="utf-8"><link rel="stylesheet" href="assets/style.css">';

echo '<body class="auth-page"><div class="auth-card alert err">'

. 'Не удалось подключиться: ' . htmlspecialchars($e->getMessage()) . '</div></body>';

exit;

}

$msg=''; $ok=false;

if ($_SERVER['REQUEST_METHOD'] === 'POST') {

$fullname = trim($_POST['fullname'] ?? '');

$email = trim($_POST['email'] ?? '');

$login = trim($_POST['login'] ?? '');

$password = $_POST['password'] ?? '';

if ($fullname==='' || $email==='' || $login==='' || $password==='') {

$msg='Заполните все поля.';

} elseif (!filter_var($email, FILTER_VALIDATE_EMAIL)) {

$msg='Некорректный e-mail.';

} else {

$chk=$pdo->prepare('SELECT 1 FROM public.users WHERE email=:e OR login=:l');

$chk->execute([':e'=>$email, ':l'=>$login]);

if ($chk->fetch()) {

$msg='Пользователь с таким e-mail или логином уже существует.';

} else {

try{

$pdo->prepare('INSERT INTO public.users (fullname,email,login,password) VALUES (:f,:e,:l,:p)')

->execute([':f'=>$fullname, ':e'=>$email, ':l'=>$login, ':p'=>password_hash($password, PASSWORD_DEFAULT)]);

$ok=true; $msg='Регистрация прошла успешно! Теперь можно войти.';

}catch(PDOException $ex){

$msg = ($ex->getCode()==='23505') ? 'Такой e-mail или логин уже зарегистрирован.'

: 'Ошибка БД: '.htmlspecialchars($ex->getMessage(), ENT_QUOTES, 'UTF-8');

}

<!doctype html>

<head>

<title>Регистрация — Interslavic</title>

</head>

<strong>Interslavic</strong>

</div>

<h2 class="auth-title">Создание аккаунта</h2>

<?php if ($msg): ?>

<div class="alert <?= $ok ? 'ok' : 'err' ?>" style="margin-bottom:10px;">

<?= htmlspecialchars($msg, ENT_QUOTES, 'UTF-8') ?>

</div>

<?php endif; ?>

</div>

<label>Email</label>

</div>

<label>Логин</label>

</div>

<label>Пароль</label>

</div>

<button class="btn" type="submit">Зарегистрироваться</button>

<button class="btn secondary" type="button" onclick="location.href='login.php'">У меня есть аккаунт</button>

</div>

</form>

</div>

</body>

</html>

Листинг login.php

<?php

session_start();

require __DIR__ . '/partials/ui.php';

error_reporting(E_ALL); ini_set('display_errors', 1);

$dsn = 'pgsql:host=127.0.0.1;port=5432;dbname=interslavic_db';

$user = 'webapp';

$pass = 'PASSWORD';

try {

$pdo = new PDO($dsn, $user, $pass, [

PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,

PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,

]);

} catch (PDOException $e) {

ui_header('Вход');

echo '<div class="container"><div class="card alert err">Не удалось подключиться: '

. htmlspecialchars($e->getMessage()) . '</div></div>';

ui_footer(); exit;

}

$message = '';

if ($_SERVER['REQUEST_METHOD'] === 'POST') {

$login = trim($_POST['login'] ?? '');

$password = $_POST['password'] ?? '';

if ($login === '' || $password === '') {

$message = 'Введите логин и пароль.';

} else {

$st = $pdo->prepare('SELECT user_id, fullname, password FROM public.users WHERE login = :l');

$st->execute([':l' => $login]);

$u = $st->fetch();

if ($u && password_verify($password, $u['password'])) {

session_regenerate_id(true);

$_SESSION['user_id'] = $u['user_id'];

$_SESSION['fullname'] = $u['fullname'];

$pdo->prepare('UPDATE public.users SET last_login = now() WHERE user_id = :id')

->execute([':id' => $u['user_id']]);

header('Location: profile.php'); exit;

} else {

$message = 'Неверный логин или пароль.';

}

<!doctype html>

<head>

<title>Вход — Interslavic</title>

</head>

<strong>Interslavic</strong>

</div>

<h2 class="auth-title">Вход в систему</h2>

<?php if ($message): ?>

<?= htmlspecialchars($message, ENT_QUOTES, 'UTF-8') ?>

</div>

<?php endif; ?>

<label>Логин</label>

</div>

<label>Пароль</label>

</div>

<button class="btn" type="submit">Войти</button>

<button class="btn secondary" type="button" onclick="location.href='register.php'">Создать аккаунт</button>

</div>

</form>

Забыли пароль? <span class="link">пока не реализовано</span>

</div>

</body>

</html>

Листинг profile.php

<?php

session_start(); require __DIR__.'/partials/ui.php';

if(!isset($_SESSION['user_id'])){ header('Location: login.php'); exit; }

ui_header('Профиль');

<?= strtoupper(substr($_SESSION['fullname'],0,1)).strtoupper(substr(strstr($_SESSION['fullname'],' '),1,1)) ?>

</div>

<div>

<div style="color:#7a7a7a">Статус: обучающийся</div>

</div>

<a class="btn secondary" href="logout.php">Выйти</a>

</div>

<h3>Прогресс</h3>

<div class="pill"><span>Местоимения</span><b>2%</b></div>

<div class="pill"><span>Прилагательные</span><b>54%</b></div>

<div class="pill"><span>Существительные</span><b>100%</b></div>

</div>

<h3>Продолжить обучение</h3>

<a class="pill" style="text-decoration:none;color:inherit" href="#"><span>Учебные материалы</span><b>▶</b></a>

<a class="pill" style="text-decoration:none;color:inherit" href="#"><span>Тестирование</span><b>▶</b></a>

<a class="pill" style="text-decoration:none;color:inherit" href="#"><span>Практика</span><b>▶</b></a>

<a class="pill" style="text-decoration:none;color:inherit" href="#"><span>Карточки</span><b>▶</b></a>

</div>

<?php ui_footer(); ?>

Листинг logout.php

<?php

session_start();

session_unset();

session_destroy();

header("Location: login.php");

exit;

Листинг product.php

<?php

require __DIR__ . '/partials/ui.php';

require __DIR__ . '/db.php';

ui_header('Курс');

if (empty($_GET['id']) || !ctype_digit($_GET['id'])) {

echo "<div class='container'><p>Курс не найден.</p></div>";

ui_footer();

exit;

}

$id = (int)$_GET['id'];

$stmt = $pdo->prepare("SELECT id, title, short_desc, full_desc, price, cover

FROM public.products

WHERE id = :id");

$stmt->execute([':id' => $id]);

$course = $stmt->fetch();

if (!$course) {

echo "<div class='container'><p>Курс не найден.</p></div>";

ui_footer();

exit;

}

<?php if (!empty($course['cover'])): ?>

<?php else: ?>

<?php endif; ?>

</div>

<?php if (!empty($course['short_desc'])): ?>

<?php endif; ?>

<?php if (!empty($course['full_desc'])): ?>

<?php endif; ?>

<?php if ($course['price'] > 0): ?>

Стоимость: <strong><?= $course['price'] ?> ₽</strong>

<?php else: ?>

<strong>Бесплатно</strong>

<?php endif; ?>

</p>

<a class="btn" href="login.php">Начать обучение</a>

</div>

</section>

<?php ui_footer(); ?>

Листинг catalog.php

<?php

require __DIR__ . '/partials/ui.php';

require __DIR__ . '/db.php';

ui_header('Курсы');

$items = $pdo->query("

SELECT id, title, short_desc, price, cover

FROM public.products

ORDER BY id

")->fetchAll();

<h2>Доступные курсы</h2>

<p>Выберите интересующий вас курс по межславянскому языку</p>

</div>

<?php foreach ($items as $item): ?>

<?php if (!empty($item['cover'])): ?>

<img src="<?= htmlspecialchars($item['cover']) ?>" alt="<?= htmlspecialchars($item['title']) ?>" style="width:48px;height:48px;border-radius:10px;">

</div>

<?php else: ?>

<?php endif; ?>

<?php if ($item['price'] > 0): ?>

<?php else: ?>

<span class="price free">Бесплатно</span>

<?php endif; ?>

<a class="course-link" href="product.php?id=<?= (int)$item['id'] ?>">Подробнее →</a>

</div>

</article>

<?php endforeach; ?>

</div>

</section>

<?php ui_footer(); ?>

Листинг db.php

<?php

$dsn = 'pgsql:host=127.0.0.1;port=5432;dbname=interslavic_db';

$user = 'webapp';

$pass = 'PASSWORD';

try {

$pdo = new PDO($dsn, $user, $pass, [

PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,

PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,

]);

} catch (PDOException $e) {

die('Не удалось подключиться к БД: '.$e->getMessage());

}

Листинг ui.php

<?php

function ui_header(string $title=''): void {

if (session_status() === PHP_SESSION_NONE) {

session_start();

}

<!doctype html>

<head>

</head>

<body>

<span class="brand-name">Interslavic</span>

</a>

<a href="index.php">О проекте</a>

<a href="catalog.php">Курсы</a>

<a href="forum.php">Форум</a>

<?php if (isset($_SESSION['user_id'])): ?>

<a href="profile.php" class="primary">Профиль</a>

<?php else: ?>

<a href="login.php" class="primary">Вход / Регистрация</a>

<?php endif; ?>

</nav>

</header>

<?php }

function ui_footer(): void { ?>

</footer>

</div>

</body>

</html>

<?php }

<<< < Предыдущая 12 / 32 3 > Следующая >>>

Соседние файлы в папке ПР

#
07.06.20261.91 Mб1Хакова Ю. М. Отчет ПР1.docx
#
07.06.2026478.6 Кб1Хакова Ю. М. Отчет ПР2.docx
#
07.06.20262.32 Mб1Хакова Ю. М. Отчет ПР3.docx
#
07.06.20262.79 Mб1Хакова Ю. М. Отчет ПР4.docx
#
07.06.2026916.14 Кб1Хакова Ю. М. Отчет ПР5.docx
#
07.06.2026581.51 Кб1Хакова Ю. М. Отчет ПР6.docx
#
07.06.2026597.16 Кб1Хакова Ю. М. Отчет ПР7.docx
#
07.06.2026442 Кб1Хакова Ю. М. Отчет ПР8.docx
#
07.06.2026649.01 Кб1Хакова Ю. М. Отчет ПР9.docx