Forum PHP.pl

mam taki kod do logowania

[PHP] pobierz, plaintext 
<?php
session_start();
require_once 'dbconnect.php';
 
 
 
 
if (isset($_SESSION['userSession'])!="") {
 header("Location: home.php");
 exit;
}
 
if (isset($_POST['btn-login'])) {
 
 $email = strip_tags($_POST['email']);
 $password = strip_tags($_POST['haslo']);
 
 $email = $DBcon->real_escape_string($email);
 $password = $DBcon->real_escape_string($password);
 
 $query = $DBcon->query("SELECT idUser, email, haslo FROM User WHERE email='$email'");
 
 
 
 $row=$query->fetch_array();
 
 $count = $query->num_rows; // if email/password are correct returns must be 1 row
 
 if (password_verify($password, $row['haslo']) && $count==1) {             -------- tutaj jest warunek if'a, ktory sprawdzam ponizej poprzez  echo  $row['haslo'], "a", $password, "b", $count,"c"; i się zgadza wszystko kazda zmienna wynosi 1
  $_SESSION['userSession'] = $row['idUser'];                                  
  header("Location: home.php");
 } else {
 
	// echo  $row['haslo'], "a", $password, "b", $count,"c";
 
  $msg = "<div class='alert alert-danger'> &nbsp; Zły user lub pass !
 
 
 
    </div>";
 }
 $DBcon->close();
}
?>
[PHP] pobierz, plaintext 

-------- powyższy warunek if'a, ktory sprawdzam ponizej poprzez echo $row['haslo'], "a", $password, "b", $count,"c"; i się zgadza wszystko kazda zmienna wynosi 1

ale od razu przerzuca do elsa i dostaje informacje Zły user lub pass ! - całe popołudnie na to patrzę i już nie widzę błędu..ale dalej coś nie działa.

Ten post edytował mattii 22.09.2016, 19:54:44

[PHP] pobierz, plaintext 
isset($_SESSION['userSession'])!=""
[PHP] pobierz, plaintext 

true/false!="" - co to za warunek?

Sprawdź var_dump($count); co zwraca. A jeśli $row['haslo'] == 1 to słabo.

Ten post edytował viking 22.09.2016, 20:06:48

var_dump($count) zwraca:


int(1) - jesli poprawne dane logowania

int(0) - jesli niepoprawne

po małej przeróbce

[PHP] pobierz, plaintext 
$pasuje= password_verify ($password, $row['haslo']);
 
 if ($pasuje && $count==1) ...
[PHP] pobierz, plaintext 

var_dump($pasuje)-- zawsze zwraca false..?

Skoro się hasła nie zgadzają to chyba wiesz gdzie szukać problemu?

problemem było, że ta funkcja współpracuje z hashed_password, a ja na dodatek w bazie mialem stirnga 45 znaków tylko wiec moglem szukac i szukac w kodzie...


ale cos jest nie tak, bo teraz juz loguje, ale po wykonaniu warunku ifa powinien:

[PHP] pobierz, plaintext 
{
  $_SESSION['userSession'] = $row['idUser'];
  header("Location:home.php");
 } 
[PHP] pobierz, plaintext 

przeniesc na strone home.php


a tu firefox wyrzuca blad:

Nieprawidłowe przekierowanie

Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie.

Problem ten może się pojawić w wyniku zablokowania lub odrzucenia ciasteczek.

i nawet nie moge wrocic z powrotem na index.php... musze wyczyscic pamiec podreczna i ciasteczka i wtedy dopiero index.php dziala

Poprawiłeś tego ifa? Jakie masz przekierowania w home?

nie nie poprawiałem ifa.

w homie taeraz sa przekierwoania (bo dodałem uzytkownika z uprawnieniami admina jeszcze):

[PHP] pobierz, plaintext 
if ((isset($_SESSION['userSession'])) && ($_SESSION['userSession']==true))
    {
            if ($_SESSION['admin'] == 1)
            {
            header('Location: admin.php');
            exit();
            }
 
    }
[PHP] pobierz, plaintext 

problem , że nie kierował mnie już rozwiązałem,


miałem:

[PHP] pobierz, plaintext 
 
    {
      $_SESSION['userSession'] = $row['idUser'];
      header("Location:home.php");
     } 
 
[PHP] pobierz, plaintext 

na końcu dodałem

[PHP] pobierz, plaintext 
 exit();
[PHP] pobierz, plaintext 

i teraz działa jak trzeba.

przyznam szczerze, że nie wiem czy słusznie i dla czego bez tego exita nie działało..

header nie kończy wykonywania skryptu. Ustawia tylko nagłówek.