Forum PHP.pl

Witam,
mam problem - nie wiem jak dokładnie powinny być napisane pola do autentykacji użytkownika.

user = admin
pass = 1234

Hasło jest zaszyfrowane w basie Mysql. Jest tez plik main.php do ktorego powinien przekierowac.

Czy moge prosic o pomoc w rozwiazaniu tego...?

[PHP] pobierz, plaintext 
<?
 
session_start();
 
session_destroy();
    $message=""; 
                    
 
$login=$_POST['login'];
if($login) {
  
  $uzytkownik=$_POST['uzytkownik'];
  $md5_haslo=md5($_POST['haslo']);
  
 
 
 
  $host="localhost"; 
  $db_user="aaa"; 
  $db_password="bbb"; 
  $database="ccc"; 
    mysql_connect($host,$db_user,$db_password);
    mysql_select_db($database);
 
  $rezultat=mysql_query("select * FROM users WHERE uzytkownik='$uzytkownik' AND haslo='$md5_haslo'");
    if(@mysql_num_rows($rezultat)){
   session_register("uzytkownik"); 
    header("locatio:main.php"); 
  exit;
  }else {
  $message="Nieprawidłowa nazwa użytkownika lub hasło";
  }
} 
?>
 
 
 
 
<head>
 
<title>Dokument</title>
</head>
  <body>
<? echo $message; ?>
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="uzytkownik" type="text" id="uzytkownik" />
<input name="haslo" type="password" id="haslo" />
 
<input name="login" type="submit" id="login" value="login" />
</form>
</body>
</html>
[PHP] pobierz, plaintext 

jednego nie rozumiem

session_start();

session_destroy();

po co tworzysz sesje a po chwili ja niszczysz??
nastepna rzecz jest cos takiego na forum jak [php][/php]
a ostatnia rzecz jaki masz bład?
co sie dzieje

Wszystko skopiowane stad

http://www.egrafik.pl/phpmysql-prosty-syst...owania,880.html

nie wiem mysle ze nawet jak usune te sesje nic to nie zmieni
nastepnym razem poprawie sie i bede uzywac tych znacznikow

nadal nie dostałem informacji od ciebie w czym problem jest??

ponieważ skrypt dziaął dobrze tzn sprawdza czy user isteniej czy podane haslo jets dobrze i jesli wszystko ok przenosi do main.php

problem jest taki ze skrypt nie działa tzn nie przenosi do main.php
mam komunikat Nieprawidłowa nazwa użytkownika lub hasło
w pierwszym polu wpisuje admin, w drugim 1234

baza była robiona tak:

[PHP] pobierz, plaintext 
<?php
$TabelaUzytkownikow="create table Users
( id int auto_increment primary key,
  Nazwisko char(40),
  Imie char(40),
  Haslo varchar(32),
  uzytkownik varchar(50))";
 
potem
$WpiszUsera = "insert into Users values ('1', 'Kowalski', 'Marek', '81dc9bdb52d04dc20036dbd8313ed055','admin')";
?>
[PHP] pobierz, plaintext 

Skrypt bez problemu łączy się z bazą i wybiera właściwą bazę jako aktywną.

Na tej stronce gdzie skrypt jest opisany cos wcielo i oryginalnie jest

[PHP] pobierz, plaintext 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>""uzytkownik" type="text" id="uzytkownik""haslo" type="password" id="haslo" /></td>
      </tr>
    </table>
  <input name="login" type="submit" id="login" value="login" />
  </form>
[PHP] pobierz, plaintext 

Ja to troche zmienialem i w efekcie mam ten fragment tak

[PHP] pobierz, plaintext 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="uzytkownik" type="text" id="uzytkownik" />
<input name="haslo" type="password" id="haslo" />
 
<input name="login" type="submit" id="login" value="login" />
</form>
[PHP] pobierz, plaintext 

Niestety nie działa. Moze cos jest nie tak z tym name="uzytkownik" id="uzytkownik" oraz name="haslo"?..

zauwaz w bazie masz Hasło
a w php select masz haslo:)

jedynie w tym widzę bład

zmienilem w bazie danych kolumne haslo i w skypcie wszystkie "hasla" sa z malej i ciagle nie autoryzuje.. szczerze mowiac myslalem ze wielkosc znakow nie ma wplywu...

[PHP] pobierz, plaintext 
<?php
if(@mysql_num_rows($rezultat)){
  session_register("uzytkownik"); 
   header("locatio:main.php");
?>
[PHP] pobierz, plaintext 

1. Literówka w header ('Locatio' zamiast 'Location')
2. mysql_num_rows zwraca liczbę pobranych rekordów, zatem logiczniej byłoby:

[PHP] pobierz, plaintext 
<?php
if(@mysql_num_rows($rezultat) == 1)
?>
[PHP] pobierz, plaintext 

ADDED:
Twój kod działa poprawnie, zauważyłem natomiast, że zmieniłeś nazwę tabeli z userami z 'logowanie' na 'users' w skrypcie. Czy faktycznie tak nazywa się Twoja tabela w bazie?

Ten post edytował drPayton 15.09.2008, 10:47:30

czy raz nie jest users(skrypt) a raz Users(w BD)?

Ten post edytował kazag 15.09.2008, 10:56:49

Kwestia location faktycznie bylo cos nie tak - obecnie juz mam dobrze.

[PHP] pobierz, plaintext 
<?php
if(@mysql_num_rows($rezultat) == 1)
?>
[PHP] pobierz, plaintext 

dzieki - tak poprawilem

odnosnie users i Users tak było - poprawilem wszystko leci z malej..

Zmienilem nazwe czyli z pierwotnego logowanie na users a kolumna jest ta sama czyli uzytkownik

po tych poprawkach mam taki komunikat

Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ']' in /sciezka/main.php on line 17

a wiec jest duzo lepiej bo juz przechodzi autoryzacje..

w main wywala na tej linijce

[PHP] pobierz, plaintext 
<? echo $_SESSION['uzytkownik'"index.php"] ?>
[PHP] pobierz, plaintext 

a całość main wyglata tak

[PHP] pobierz, plaintext 
<?
 
session_start(); //
  if(!session_is_registered("uzytkownik")){ //
  header("locatio:index.php"); // Przekierowanie do index.php
}
?>
 
<head>
 
<title>Dokument</title>
</head>
    <body>
 
<p>Witaj 
 
<? echo $_SESSION['uzytkownik'"index.php"] ?>
Wyloguj</a></p>
</body>
</html>
[PHP] pobierz, plaintext 

zamien na

super! dzieki, teraz działa idelanie
mam jeszcze odnosnie kwestii logowania 2 watpliwosci
mam w main.php Wyloguj ktore nic nie robi czy musze to podwiązać np w ten sposob ze podłącze go do
funkcji zakonczenia sesji session_destroy();? czli np <a href="<? session_destroy(); ?>"Wyloguj</a>?

potrzebuje tez kodowac hasla do md5 wiec jakbym zrobil formularz do dodawania usera to musze uzyc funkcji
$md5_haslo?

1. Wylogowanie przykład:

gdzieś w html:

[HTML] pobierz, plaintext 
<a href="index.php?action=wyloguj">wyloguj</a>
[HTML] pobierz, plaintext 

a w php:

[PHP] pobierz, plaintext 
<?php
if(isset($_GET['action']) && 'wyloguj' ==$_GET['action']) {
session_unset();
session_destroy();
}
?>
[PHP] pobierz, plaintext 

To oczywiście najprostszy przykład.

2. md5:

w php odbierasz formularz:

[PHP] pobierz, plaintext 
<?php
$haslo = md5($_POST['haslo']);
?>
[PHP] pobierz, plaintext 

i to wszystko

Bardzo dziekuje za wszystkie odpowiedzi i tak szybką i trafną pomoc