Разработка системы доступа к ресурсам образовательного веб-портала вуза

Для корректной работы системы требуется следующее программное обеспечение:

· операционная система семейства Windows или Unix или MacOS;

· Apache v. 2.2 или выше;

· PHP v. 5.0 или выше;

· MySQL v. 5.0 или выше;

· ZendFramework 1.10 или выше/

Требования к клиентскому программному обеспечению.

• Приложение 2. Список файлов
Название папки	Название файла	Выполняемые функции	Стр
www	auth. php	выполняет авторизацию зарегистрированных польз.	76
	AUTHform.html	форма авторизации зарегистрированных польз.	92
	DB_users.php	создает БД REG и таблицу USERS	77
	config.inc.php	файл конфигурации с данными для MySQL	79
	functions.inc.php	файл с функциями (проверка/ отправка почты)	80
	gut_acl.php	Скрипт распределения прав доступа	80
	output_login.php	Скрипт для вывода логина авторизованного пользователя в «Личном кабинете»	89
	output_users.php	Вывод информации о зарегистрированных пользователях из БД REG (DB_users.php)	89
	REGform.html	форма регистрации пользователей	92
	Registration.php	осуществляет регистрацию пользователей	86
www/img	capcha.php	организация кода подтверждения	91
	Addict.ttf	файл шрифтов	-
	1.jpeg	Картинка для кода подтверждения	-
	2.jpeg	Картинка для кода подтверждения	-
	3.jpeg	Картинка для кода подтверждения	-
www/tpl	default.php	Шаблон	92
Название папки	Название файла	Выполняемые функции	Стр
www/real_users	R_auth. php	выполняет авторизацию зарегистированных польз.	93
	R_AUTHform.html	форма авторизации зарегистированных польз.	-
	university8.php	создает БД учета успеваемости	-
	config.inc.php	файл конфигурации с данными для MySQL	-
	R_gut_acl.php	Скрипт распределения прав доступа	96
	sem_show.php	Вывод данных о логинах/паролях пользователей из БД university8 (учета успеваемости)	-
	R_output_login	Скрипт для вывода логина авторизованного пользователя группы «Реальных пользователей» в «Личном кабинете»	95
www/ real_users/tpl	default.php	Шаблон	-
www/ real_users/resourses	redakt_ocenki_metodist.php	Ресурс редактирования оценок, доступный для подгруппы «Методист»	-
	obzor_ocenki_prep.php	Ресурс просмотра оценок группы, доступный для подгруппы «Преподаватель»	-
	ocenki_stud.php	Ресурс просмотра оценок, доступный для подгруппы «Студент»	-
www/ /library	Acl.php Role.php+Resource.php и др.	Библиотека классов ZendFramework	-

• Листинг скрипта auth. php:
• <?php
• // Инициализируем начало сессии
• session_start();
• //Поключаем файл конфигурации
• include("config.inc.php");
• //Подключаемся к БД
• $link = mysql_connect($DBSERVER, $DBUSER, $DBPASS)
• or die("Не могу подключиться" );
• // сделать $DB текущей базой данных
• mysql_select_db($DB, $link) or die ('Не могу выбрать БД');
• //Если нет сессий
• if(md5(crypt($_SESSION['user'],$_SESSION['password'])) != $_SESSION['SID'])
• {
• //Если кнопка не нажата, отображаем форму
• if(!$_POST['do']){
• //Вывод ФОРМЫ авторизации
• include("AUTHform.html");
• }
• //Если кнопка нажата
• if($_POST['do']) {
• //Проверяем данные
• $login = $_POST['login'];
• $upass = $_POST['password'];
• if($login !='' AND $upass !='') {
• //Создаем запрос
• $q1=mysql_query("SELECT * FROM users WHERE nick='".$login."' AND password='".md5($upass)."' AND status=1");
• //Проверяем существует ли хоть одна запись
• if(mysql_num_rows($q1)===1) {
• //Если есть, то создаем сессии и перенаправляем на эту страницу
• $r=mysql_fetch_array($q1);
• $_SESSION['user'] = $r['nick'];
• $_SESSION['password'] = $r['password'];
• $_SESSION['SID'] = md5(crypt($r['nick'],$r['password']));
• //скрипт РАСПРЕДЕЛЕНИЯ ПРАВ ДОСТУПА
• include("gut_acl.php");
• //скрипт для вывода логина авторизованного пользователя+ кнопки управления
• include("output_login.php");
• @Header("Location: auth.php");
• }
• else {echo 'Неверный логин/пароль; Возможно Ваш аккаунт не активирован';}
• }
• else {echo 'Введите данные';}
• }
• }
• else {
• скрипт для вывода логина авторизованного пользователя+ кнопки управления
• include("output_login.php");
• блок для вывода шаблонов страниц портала
• if($_GET['page'] !='') {
• @include("tpl/".$_GET['page'].".php");
• }
• else { @include("tpl/default.php");}
• }
• if($_GET['exit']) {@session_destroy(); unset($_GET['exit']); mysql_close($link); @Header("Location: auth.php");}
• ?>
• Листинг скрипта DB_users.php:
• <html>
• <head>
• <title>Create DataBase</title>
• <meta charset=Windows-1251">
• </head>
• <body>
• <?php
• // Подключаемся к MySQL
• define("SERVER", "localhost");
• define("USERNAME", "root");
• define("PASSWORD", "");
• $link = mysql_connect (SERVER, USERNAME, PASSWORD);
• if ( !$link ) die ("Couldn't connect to MySQL");
• // Создаем базу данных REG
• $DB= mysql_query('CREATE DATABASE if not exists REG');
• if (!$DB)
• {
• printf("<br><b>Ошибка! Не удалось создать базу данных</b> %s", mysql_error()."<br>");
• }
• else
• {
• echo "<br><b> База данных создана успешно</b><br>";
• }
• //Сделаем REG текущей базой данных
• $registr = mysql_select_db('REG', $link);
• if (!$registr)
• {
• printf("<br><b>База данных недоступна</b> %s", mysql_error()."<br>");
• }
• else
• {
• echo "<br><b>Соединение с базой данных установлено</b><br>";
• }
• // Создаем таблицу users
• $DB_t1 = mysql_query('CREATE TABLE users
• ( id INT( 6 ) NOT NULL AUTO_INCREMENT PRIMARY KEY,
• nick VARCHAR( 30 ) NOT NULL,
• password VARCHAR( 50 ) NOT NULL,
• email VARCHAR( 50 ) NOT NULL,
• uniq_id VARCHAR( 50 ) NOT NULL,
• status INT( 1 ) NOT NULL,
• last_date INT( 8 ) NOT NULL,
• date INT( 8 ) NOT NULL )
• ');
• if (!$DB_t1)
• {
• printf("<br><b>Не удалось создать таблицу users</b> %s", mysql_error()."<br>");
• }
• else
• {
• echo "<br><b>Таблица users создана успешно </b><br>";
• }
• //Завершаем работу с БД
• if (!mysql_close($link))
• {
• echo "<br><b>Не удалось завершить соединение с базой данных</b><br>";
• }
• else
• {
• echo "<br><b>Соединение с базой данных завершено успешно</b><br>";
• }
• ?>
• </body>
• </html>
• Листинг скрипта config.inc.php:
• <?php
• //Файл конфигурации с данными для MySQL:
• //Сервер
• $DBSERVER = "localhost";
• //Пользователь
• $DBUSER = "root";
• // Пароль
• $DBPASS = "";
• //База данных
• $DB = "REG";
• ?>
• Листинг скрипта functions.inc.php:
• <?php
• // Файл с функциями
• //Функция проверки корректности введенного e-mail'а
• function checkmail($mail) {
• // удаляем крайние пробелы
• $mail=trim($mail);
• // если пусто - выход
• if (strlen($mail)==0) return -1;
• if (!preg_match("/^[a-z0-9_-]{1,20}+(\.){0,2}+([a-z0-9_-]){0,5}@(([a-z0-9-]+\.)+(com|net|org|mil|".
• "edu|gov|arpa|info|biz|inc|name|[a-z]{2})|[0-9]{1,3}\.[0-9]{1,3}\.[0-".
• "9]{1,3}\.[0-9]{1,3})$/is",$mail))
• return -1;
• return $mail;
• }
• //Функция отправки почты
• function sendmail($mail,$subject,$message,$headers) {
• if(mail($mail,$subject,$message,$headers))
• { return TRUE;}
• else {return FALSE;}
• }
• ?>
• Листинг скрипта gut_acl.php:
• <?php
• // Путь к файлам с классами Zend'а
• set_include_path('library');
• // Подключаем необходимые классы
• require_once 'Zend/Acl.php';
• require_once 'Zend/Acl/Role.php';
• require_once 'Zend/Acl/Resource.php';
• // Создание списка контроля доступа ACL (объект Zend_Acl)
• $acl = new Zend_Acl();
• // ДОБАВЛЕНИЕ ПОЛЬЗОВАТЕЛЕЙ(РОЛЕЙ)
• // Выполним добавление ГРУПП пользователей
• //ГРУППА действующих(реальных) пользователей
• $acl->addRole(new Zend_Acl_Role('users_group'))
• //Подгруппа учащиеся=group_std
• ->addRole(new Zend_Acl_Role('group_std'), 'users_group')
• //Подгруппа сотрудники=group_sotrud
• ->addRole(new Zend_Acl_Role('group_sotrud'),'users_group');
• //ГРУППА возможных(потенциальных) пользователей
• $acl->addRole(new Zend_Acl_Role('pt_users_group'))
• //подгруппа потенциальные учащиеся=pt_group_std
• ->addRole(new Zend_Acl_Role('pt_group_std'), 'pt_users_group')
• //подгруппа потенциальные сотрудники=pt_group_sotrud
• ->addRole(new Zend_Acl_Role('pt_group_sotrud'), 'pt_users_group');
• // Добавление пользователей без наследования прав
• // пользователь ГОСТЬ
• $acl->addRole(new Zend_Acl_Role('guest'))
• // АДМИНИСТРАТОР web-портала
• ->addRole(new Zend_Acl_Role('admin'))
• // Добавление ПОДГРУПП пользователей с наследованием прав от 3-х категорий
• //Подгруппы действующих(реальных) пользователей:
• //Подгруппа группы сотрудники МЕТОДИСТ=metodist
• ->addRole(new Zend_Acl_Role('metodist'),array('guest','users_group', 'group_sotrud' ))
• //Подгруппа группы сотрудники преподаватель=prepodavatel
• ->addRole(new Zend_Acl_Role('prepodavatel'), array('guest','users_group', 'group_sotrud' ))
• //Подгруппа группы сотрудники администрация(административная должность)=administration
• ->addRole(new Zend_Acl_Role('administration'), array('guest','users_group', 'group_sotrud' ))
• //Подгруппа группы учащиеся СТУДЕНТ=student
• ->addRole(new Zend_Acl_Role('student'),array('guest','users_group', 'group_std' ))
• //Подгруппа группы учащиеся АСПИРАНТ=aspirant
• ->addRole(new Zend_Acl_Role('aspirant'), array('guest','users_group', 'group_std' ))
• //Подгруппа группы учащиеся РОДИТЕЛИ=roditeli :-)
• ->addRole(new Zend_Acl_Role('roditeli'), array('guest','users_group', 'group_std' ))
• //Подгруппы возможных(потенциальных) пользователей (аналогично предыдущему блоку)
• ->addRole(new Zend_Acl_Role('pt_metodist'),array('guest','pt_users_group', 'pt_group_sotrud' ))
• ->addRole(new Zend_Acl_Role('pt_prepodavatel'), array('guest','pt_users_group', 'pt_group_sotrud' ))
• ->addRole(new Zend_Acl_Role('pt_administration'), array('guest','pt_users_group', 'pt_group_sotrud' ))
• ->addRole(new Zend_Acl_Role('pt_student'),array('guest','pt_users_group', 'pt_group_std' ))
• ->addRole(new Zend_Acl_Role('pt_aspirant'), array('guest','pt_users_group', 'pt_group_std' ))
• ->addRole(new Zend_Acl_Role('pt_roditeli'), array('guest','pt_users_group', 'pt_group_std' ));
• // ДОБАВЛЕНИЕ РЕСУРСОВ
• // defaultModule- МОДУЛЬ ПО УМОЛЧАНИЮ
• $acl->add(new Zend_Acl_Resource('defaultModule'));
• // UserController (общие функции)
• $acl->add(new Zend_Acl_Resource('UserController'), 'defaultModule');
• $acl->add(new Zend_Acl_Resource('registerAction'), 'UserController');
• $acl->add(new Zend_Acl_Resource('loginAction') , 'UserController');
• $acl->add(new Zend_Acl_Resource('logoutAction') , 'UserController');
• // SiteController (страницы-разделы портала)
• $acl->add(new Zend_Acl_Resource('SiteController'), 'defaultModule');
• $acl->add(new Zend_Acl_Resource('news') , 'SiteController');
• $acl->add(new Zend_Acl_Resource('about') , 'SiteController');
• $acl->add(new Zend_Acl_Resource('history') , 'SiteController');
• $acl->add(new Zend_Acl_Resource('structure'), 'SiteController');
• $acl->add(new Zend_Acl_Resource('documrnts'), 'SiteController');
• $acl->add(new Zend_Acl_Resource('education'), 'SiteController');
• // UzoneController (личные кабинеты)
• $acl->add(new Zend_Acl_Resource('UzoneController'), 'defaultModule');
• $acl->add(new Zend_Acl_Resource('cabinet'), 'UzoneController');
• // uchet_uspevModule- МОДУЛЬ УЧЕТА УСПЕВАЕМОСТИ
• $acl->add(new Zend_Acl_Resource('uchet_uspevModule'));
• // SpecController (должностные функции)
• $acl->add(new Zend_Acl_Resource('SpecController'), 'uchet_uspevModule');
• $acl->add(new Zend_Acl_Resource('redakt_ocenki_metodist') , 'SpecController');
• $acl->add(new Zend_Acl_Resource('obzor_ocenki_prep') , 'SpecController');
• $acl->add(new Zend_Acl_Resource('ocenki_stud') , 'SpecController');
• //РАСПРЕДЕЛЕНИЕ РОЛЕЙ
• $role='guest';
• if(isset($_SESSION['SID']) )
• {
• //**подключить БД REG (в которой хранится таблица users- возможных(потенциальных) пользователей)
• $db_REG=mysql_select_db('REG', $link) or die ('Can\'t use REG : ' . mysql_error());
• if (!$db_REG)
• {
• printf("<br><b>Database REG connection error!</b> %s", mysql_error()."<br>");
• }
• else
• {
• echo "<br><b>Database POTENTIAL_USERS(=REG) online</b><br>";
• }
• $q00 = @mysql_query("SELECT * FROM users WHERE nick='".$_SESSION['user']."' AND password='".$_SESSION['password']."'");
• if(@mysql_num_rows($q00)==1)
• {$role='pt_users_group';
• echo'Группа: ', $role, '<br />';}
• }
• //УСТАНОВКА ПРАВ ДОСТУПА К РЕСУРСАМ
• // Разрешаем администратору портала все действия
• $acl->allow('admin');
• //Права доступа для гостя
• // Разрешаем доступ к контроллеру UserController пользователю guest(гость)
• $acl->allow('guest', 'UserController');
• // Разрешаем доступ к контроллеру SiteController пользователю guest(гость)
• $acl->allow('guest', 'SiteController');
• // Запрещаем доступ к контроллеру UzoneController пользователю guest(гость)
• $acl->deny('guest', 'UzoneController');
• // Запрещаем доступ к контроллеру SpecController пользователю guest(гость)
• $acl->deny('guest', 'SpecController');
• //Права доступа для подгруппы УЧАЩИЕСЯ
• // Разрешаем доступ к контроллеру UserController группе group_std(учащиеся)
• $acl->allow('group_std', 'UserController');
• // Разрешаем доступ к контроллеру SiteController группе group_std(учащиеся)
• $acl->allow('group_std', 'SiteController');
• // Разрешаем доступ к контроллеру UzoneController группе group_std(учащиеся)
• $acl->allow('group_std', 'UzoneController');
• // Запрещаем доступ к контроллеру SpecController группе group_std(учащиеся)
• $acl->deny('group_std', 'SpecController');
• //Права доступа для подгруппы СОТРУДНИКИ
• // Разрешаем доступ к модулю 'defaultModule' группе group_sotrud(сотрудники)
• $acl->allow('group_sotrud', 'defaultModule');
• // Разрешаем доступ к контроллеру UzoneController группе group_sotrud(сотрудники)
• $acl->allow('group_sotrud', 'UzoneController');
• // Разрешаем доступ к ресурсу redakt_ocenki_metodist контроллера SpecController подгруппе metodist
• $acl->allow('metodist', 'redakt_ocenki_metodist');
• // Разрешаем доступ к ресурсу obzor_ocenki_prep контроллера SpecController подгруппе prepodavatel
• $acl->allow('prepodavatel', 'obzor_ocenki_prep');
• // Разрешаем доступ к ресурсу ocenki_stud контроллера SpecController подгруппе student
• $acl->allow('student', 'ocenki_stud');
• //ПРОВЕРКА ПРАВ ДОСТУПА
• echo 'ACCESS CONTROL LIST:', '<br />';
• echo 'Access to defaultModule for admin ', $acl->isAllowed('admin', 'defaultModule') ? "allowed" : "denied", '<br />';
• echo 'Access to UserController for guest ', $acl->isAllowed('guest', 'UserController' ) ? "allowed" : "denied", '<br />';
• echo 'Access to UzoneController for guest ',$acl->isAllowed('guest', 'UzoneController' ) ? "allowed" : "denied", '<br />';
• echo 'Access to SpecController for group_std ',$acl->isAllowed('group_std','SpecController') ? "allowed" : "denied", '<br />';
• echo 'Access to SpecController for group_sotrud ', $acl->isAllowed('group_sotrud','SpecController') ? "allowed" : "denied", '<br />';
• echo 'Access to redakt_ocenki_metodist for metodist ', $acl->isAllowed('metodist','redakt_ocenki_metodist') ? "allowed" : "denied", '<br />';
• echo 'Access to obzor_ocenki_prep for prepodavatel ', $acl->isAllowed('prepodavatel','obzor_ocenki_prep') ? "allowed" : "denied", '<br />';
• echo 'Access to ocenki_stud for student ', $acl->isAllowed('student','ocenki_stud') ? "allowed" : "denied", '<br />';
• //Вывод ресурсов
• if ($acl->isAllowed($role, 'redakt_ocenki_metodist')) {
• // код для вывода ссылки на ресурс
• echo '<br/><br/><a href="resourses/redakt_ocenki_metodist.php">редактировать оценки</a>';
• }
• elseif ($acl->isAllowed($role, 'obzor_ocenki_prep')) {
• // код для вывода ссылки на ресурс
• echo '<br/><br/><a href="resourses/obzor_ocenki_prep.php">просмотр успеваемости</a>';
• }
• elseif ($acl->isAllowed($role, 'ocenki_stud')) {
• // код для вывода ссылки на ресурс
• echo '<br/><br/><a href="resourses/ocenki_stud.php">просмотр оценок</a>';
• }
• ?>
• Листинг скрипта registration.php:
• <?php
• // Инициализируем начало сессии
• session_start();
• // Подключаем файл конфигурации и файл функций
• include("config.inc.php");
• include("functions.inc.php");
• // Подключаемся к БД
• $link = mysql_connect($DBSERVER, $DBUSER, $DBPASS)
• or die("Не могу подключиться" );
• // Делаем $DB текущей базой данных
• mysql_select_db($DB, $link) or die ('Не могу выбрать БД');
• if(!$_POST['do'] OR $_POST['do'] =='') {
• // Генерируем шестизначный код для capcha(капчи)
• if($_SESSION['uid'] =='') { $_SESSION['uid'] = mt_rand(100000,999999); }
• //Вывод ФОРМЫ
• include ("REGform.html");
• }
• //Если данные отправлены
• if($_POST['do'] !='') {
• //Начинаем проверять входящие данные
• if($_POST['sid'] == $_SESSION['uid']) {
• //Создаем запрос к базе для проверки существования Пользователя
• $nick= $_POST['nick'];
• mysql_query("SELECT * FROM users WHERE nick='".strtolower($nick)."'");
• //Проверка результата запроса
• if(mysql_affected_rows()==0) {
• //Проверка введенных паролей
• if($_POST['pass'] !='' AND $_POST['rpass'] !='' AND $_POST['pass'] === $_POST['rpass']){
• //Проверяем адрес электронной почты
• if(checkmail($_POST['mail']) !== -1) {
• //Осуществляем регистарацию
• //Генерируем uniq_id
• $uniq_id = md5($_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'].mktime());
• $pass = $_POST['pass'];
• $email = $_POST['mail'];
• //Создаем запрос для записи данных в БД
• $r = @mysql_query("INSERT INTO users VALUES(NULL,'".strtolower($nick)."','".md5($pass)."','".$email."','".$uniq_id."',0,'".date("dmY")."','".date("dmY")."')");
• //После запроса отправляем письмо пользователю, для активации аккаунта
• if($r) {
• // Для отправки e-mail в виде HTML устанавливаем необходимый mime-тип и кодировку
• $headers = 'MIME-Version: 1.0' . "\r\n";
• $headers .= 'Content-type: text/html; charset=windows-1251' . "\r\n";
• // Откуда пришло
• $headers .= 'From:Сайт %sitename%' . "\r\n";
• //Здесь указать e-mail, куда будут уходить сообщения
• $mailto = $email;
• $subject = "Подтверждение регистарции на веб-портале СпбГУТ";
• $message = 'Для активации аккаунта пройдите по следующей ссылке
• <a href="http://www.systemadostupa1.ru/registration.php?
• activation='.$uniq_id.'" target="_blank">http://www.systemadostupa1.ru/registration.php?activation='.$uniq_id.'</a>';
• $message .= 'или скопируйте ссылку в окно ввода адреса браузера и нажмите Enter.';
• //Отправляем сообщение
• if(sendmail($mailto,$subject,$message,$headers) !== FALSE) {
• echo 'Регистрация завершена, на введеный Вами e-mail было отправлено сообщение для активации аккаунта';
• }
• else {echo 'Регистрация невозможна: Повторите запрос позднее';}
• }
• else {echo 'Регистрация невозможна: Повторите запрос позднее';}
• }
• else {echo 'Регистрация невозможна: Электронный адрес должен соответствовать шаблону <b>name@domen.com</b><br/><a href="registration.php"/>назад</a>';}
• }
• else {echo 'Регистрация невозможна: Введенные пароли не совпадают<br/><a href="registration.php"/>назад</a>';}
• }
• else { echo 'Регистрация невозможна: Пользователь с таким именем уже существует<br/><a href="registration.php"/>назад</a>';}
• session_destroy();
• }
• else { echo 'Регистрация невозможна: код подтверждения введен не верно<br/><a href="registration.php"/>назад</a>';}
• }
• //Активация аккаунта
• if($_GET['activation'] AND $_GET['activation']!='') {
• $uniq_id = $_GET['activation'];
• //Создаем запрос
• $r=@mysql_query("UPDATE users SET status=1 WHERE uniq_id='".$uniq_id."' AND status=0");
• if($r) {echo '<h2>Ваша учетная запись активирована.</h2><br/> Теперь вы можете <a href="auth.php">войти на сайт</a> используя данные
• указанные при регистрации';}
• else {echo 'Активация невозможна: профиль уже активирован';}
• }
• ?>
• Листинг скрипта output_login.php:
• <?php
• $q2 = @mysql_query("SELECT * FROM users WHERE nick='".$_SESSION['user']."' AND password='".$_SESSION['password']."' AND status=1");
• if(@mysql_num_rows($q2)==1){
• $r2 = @mysql_fetch_array($q2);
• echo 'Вы: '.ucfirst($r2['nick']).'<br/>';
• echo '<a href="auth.php">главная</a> ';
• echo '<br/><a href="auth.php?exit=1">выход</a>';
• }
• ?>
• Листинг скрипта output_users.php:
• <html>
• <head>
• <title>output info table USERS</title>
• <meta charset=Windows-1251">
• </head>
• <body>
• <?php
• // Подключаемся к MySQL
• define("SERVER", "localhost");
• define("USERNAME", "root");
• define("PASSWORD", "");
• $link = mysql_connect (SERVER, USERNAME, PASSWORD);
• if ( !$link ) die ("Couldn't connect to MySQL");
• //Сделаем REG текущей базой данных
• $registr = mysql_select_db('REG', $link);
• if (!$registr)
• {
• printf("<br><b>База данных не доступна</b> %s", mysql_error()."<br>");
• }
• else
• {
• echo "<br><b>База данных создана успешно</b><br>";
• }
• // Выбираем значения из таблицы users
• $query = "SELECT id,nick,password,email,uniq_id,status, last_date,date FROM users";
• //Проверяем наличие информации
• $db1_1 = mysql_query($query);
• if (!$db1_1)
• {
• printf("<br><b>Нет данных</b> %s", mysql_error()."<br><br>");
• }
• else
• {
• echo "<br><b>Данные найдены</b><br><br>";
• }
• //Формируем цикл для последовательного вывода данных
• $z1 = mysql_num_rows($db1_1);
• for ($i = 0; $i < $z1; $i = $i + 1)
• {
• // Обрабатываем ряд результата запроса и возвращаем ассоциативный массив
• $r1 = mysql_fetch_assoc($db1_1);
• //Вывод данных
• echo "<br>"."<b>Users #".$i."</b><br><br>";
• echo "id: "."<b>".$r1["id"]."</b>"."<br>";
• echo "nick: "."<b>".$r1["nick"]."</b>"."<br>";
• echo "password: "."<b>".$r1["password"].""."</b>"."<br>";
• echo "email "."<b>".$r1["email"]."</b>"."<br>";
• echo "uniq_id "."<b>".$r1["uniq_id"]."</b>"."<br>";
• echo "status "."<b>".$r1["status"]."</b>"."<br>";
• echo "last_date "."<b>".$r1["last_date"]."</b>"."<br>";
• echo "date "."<b>".$r1["date"]."</b>"."<br>";
• }
• //Завершаем работу с БД
• if (!mysql_close($link))
• {
• echo "<br><br><b> Не удалось завершить соединение с базой данных</b><br>";
• }
• else
• {
• echo "<br><br><b>Соединение с базой данных завершено успешно</b><br>";
• }
• ?>
• </body>
• </html>
• Листинг скрипта capcha.php:
• <?php
• //Инициализируем начало сессии
• session_start();
• //Создаем изображение из 3-х возможных вариантов фона
• $im=ImageCreateFromJpeg(round(mt_rand(1,3)).".jpg");
• //Генерируем цвет надписи
• $color=ImageColorAllocate($im,mt_rand(0,255),mt_rand(0,255),mt_rand(0,255));
• //Формируем надпись, используя шрифт
• ImageTtfText($im, 23, mt_rand(-5,5), 3, 30, $color, "addict.ttf", $_SESSION['uid']);
• //Указываем тип содержимого
• Header("Content-type: image/jpeg");
• //Создаем и выводим изображение
• ImageJpeg($im);
• //Разрушаем изображение
• ImageDestroy($im);
• ?>
• Листинг формы AUTHform.html
• <html>
• <head>
• <title>Авторизация</title>
• </head>
• <body>
• <a href="registration.php">регистрация</a> <br/><br/>
• <form name="1" action="" method="post">
• <input name="login" type="text" value=""> <br/>
• <input name="password" type="password" value=""> <br/>
• <input name="do" type="submit" value="Войти">
• </form>
• </body>
• </html>
• Листинг формы REGform.html
• <html>
• <head>
• <title>Регистрация</title>
• </head>
• <body>
• <form action="" method="POST">
• Логин: <input name="nick" type="text" value=""><br/>
• Пароль: <input name="pass" type="password" value=""><br/>
• Повторите пароль: <input name="rpass" type="password" value=""><br/>
• Эл.адрес: <input name="mail" type="text" value="name@domen.com"><br/>
• <img src="img/capcha.php?sid='.$_SESSION['uid'].'"/> <br/>
• <input name="sid" type="text" value=""><br/><br/>
• <input name="do" type="submit" value="зарегистрировать">
• </form>
• </body>
• </html>
• Листинг скрипта default.php:
• <?php
• echo 'ШАБЛОН.php';
• ?>
• Листинг скрипта R_auth.php:
• <?php
• // Инициализируем начало сессии
• session_start();
• //Поключаем файл конфигурации
• include("R_config.inc.php");
• //Подключаемся к БД
• $link = mysql_connect($DBSERVER, $DBUSER, $DBPASS)
• or die("Не могу подключиться" );
• // сделать $DB текущей базой данных
• mysql_select_db($DB, $link) or die ('Не могу выбрать БД');
• //Если нет сессий
• if(md5(crypt($_SESSION['user'],$_SESSION['password'])) != $_SESSION['SID'])
• {
• //Если кнопка не нажата, отображаем форму
• if(!$_POST['do']){
• //Вывод ФОРМЫ авторизации
• include("R_AUTHform.html");
• }
• //Если кнопка нажата
• if($_POST['do']) {
• //Проверяем данные
• $login = $_POST['login'];
• $upass = $_POST['password'];
• if($login !='' AND $upass !='') {
• //Создаем запрос
• $q1=mysql_query("SELECT * FROM students WHERE students_nick='".$login."' AND students_password='".$upass."' ");// добавить AND status=1 если будет проверка документов
• $q2=mysql_query("SELECT * FROM teachers WHERE teachers_nick='".$login."' AND teachers_password='".$upass."' ");// добавить AND status=1 если будет проверка документов
• $q3=mysql_query("SELECT * FROM metodist WHERE metodist_nick='".$login."' AND metodist_password='".$upass."' ");// добавить AND status=1 если будет проверка документов
• //Проверяем существует ли хоть одна запись
• if(mysql_num_rows($q1)===1 OR mysql_num_rows($q2)===1 OR mysql_num_rows($q3)===1) {
• if (mysql_num_rows($q1)===1) {$zzz1=TRUE; echo 'НАЙДЕНА запись в табл студент','<br />';}
• elseif (mysql_num_rows($q2)===1) {$zzz2=TRUE; echo 'НАЙДЕНА запись в табл преподаватель','<br />';}
• elseif (mysql_num_rows($q3)===1) {$zzz3=TRUE; echo 'НАЙДЕНА запись в табл методист','<br />';}
• //Если есть, то создаем сессии, запускаем скрипт прав доступа и перенаправляем на страницу
• if ($zzz1)
• {$r=mysql_fetch_array($q1);
• $_SESSION['user'] = $r['students_nick'];
• $_SESSION['password'] = $r['students_password'];
• $_SESSION['SID'] = md5(crypt($r['students_nick'],$r['students_password']));
• echo 'создана сессия для студента';
• }
• elseif ($zzz2)
• {$r=mysql_fetch_array($q2);
• $_SESSION['user'] = $r['teachers_nick'];
• $_SESSION['password'] = $r['teachers_password'];
• $_SESSION['SID'] = md5(crypt($r['teachers_nick'],$r['teachers_password']));
• echo 'создана сессия для преп';
• }
• elseif ($zzz3)
• {$r=mysql_fetch_array($q3);
• $_SESSION['user'] = $r['metodist_nick'];
• $_SESSION['password'] = $r['metodist_password'];
• $_SESSION['SID'] = md5(crypt($r['metodist_nick'],$r['metodist_password']));
• echo 'создана сессия для методиста';
• }
• //срипт РАСПРЕДЕЛЕНИЯ ПРАВ ДОСТУПА
• include("R_gut_acl.php");
• //скрипт для вывода логина авторизованного пользователя+ кнопки управления
• include("R_output_login.php");
• // указать страницу личного кабинета
• @Header("Location: R_auth.php");
• }
• else {echo 'Неверный логин/пароль; Повторите попытку авторизации';}
• }
• else {echo 'Введите данные';}
• }
• }
• else {
• //блок для вывода шаблонов страниц портала
• //if($_GET['page'] !='') {
• // @include("tpl/".$_GET['page'].".php");
• // }
• //else { @include("tpl/default.php");}
• //скрипт для вывода логина авторизованного пользователя+ кнопки управления
• include("R_output_login.php");
• }
• if($_GET['exit']) {@session_destroy(); unset($_GET['exit']); mysql_close($link); @Header("Location: R_auth.php");}
• ?>
• Листинг скрипта R_output_login.php:
• <?php
• // Блок для вывода логина авторизованного пользователя( ВЫ: логин)
• $qx1=mysql_query("SELECT * FROM students WHERE students_nick='".$login."' AND students_password='".$upass."' ");// добавить AND status=1 если будет проверка документов
• $qx2=mysql_query("SELECT * FROM teachers WHERE teachers_nick='".$login."' AND teachers_password='".$upass."' ");// добавить AND status=1 если будет проверка документов
• $qx3=mysql_query("SELECT * FROM metodist WHERE metodist_nick='".$login."' AND metodist_password='".$upass."' ");// добавить AND status=1 если будет проверка документов
• if(mysql_num_rows($qx1)===1 OR mysql_num_rows($qx2)===1 OR mysql_num_rows($qx3)===1)
• {
• if (mysql_num_rows($qx1)===1) $zzzx1=TRUE;
• elseif (mysql_num_rows($qx2)===1) $zzzx2=TRUE;
• elseif (mysql_num_rows($qx3)===1) $zzzx3=TRUE;
• if ($zzz1) {$r2=mysql_fetch_array($qx1); $nick='students_nick';}
• elseif ($zzz2) {$r2=mysql_fetch_array($qx2); $nick='teachers_nick';}
• elseif ($zzz3) {$r2=mysql_fetch_array($qx3); $nick='metodist_nick';}
• echo 'Вы: '.ucfirst($r2[$nick]).'<br/>';
• echo '<a href="R_auth.php">Главная</a>','<br/>';
• echo '<br/><a href="R_auth.php?exit=1">Выход</a>';
• }
• Листинг скрипта R_gut_acl.php:
• <?php
• // Путь к файлам с классами Zend'а
• set_include_path('library');
• // Подключаем необходимые классы
• require_once 'Zend/Acl.php';
• require_once 'Zend/Acl/Role.php';
• require_once 'Zend/Acl/Resource.php';
• // Создание списка контроля доступа ACL (объект Zend_Acl)
• $acl = new Zend_Acl();
• // ДОБАВЛЕНИЕ ПОЛЬЗОВАТЕЛЕЙ(РОЛЕЙ)
• // Выполним добавление ГРУПП пользователей
• //ГРУППА действующих(реальных) пользователей
• $acl->addRole(new Zend_Acl_Role('users_group'))
• //Подгруппа учащиеся=group_std
• ->addRole(new Zend_Acl_Role('group_std'), 'users_group')
• //Подгруппа сотрудники=group_sotrud
• ->addRole(new Zend_Acl_Role('group_sotrud'),'users_group');