Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP]Przerobienie logowania

buliyo Zobacz profil	9.05.2009, 21:17:36 Post #1
Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 9.01.2006 Ostrzeżenie: (0%)	Witam znalazłem kiedyś na tym forum taki zgrabny skrypcik do logowania sie na sesjach z userem w mysql.. [PHP] pobierz, plaintext <? ob_start(); ob_start(); require_once('./config.php'); session_start(); if($_SESSION['access'] != 'root'){ @header ("Location: index.php"); } ob_end_flush(); function usun($data) { GLOBAL $dbc; if (ini_get('magic_quotes_gpc')) { $data = stripslashes($data); } return mysql_real_escape_string($data, $dbc); } if (isset($_POST['submit'])){ if (empty($_POST['login'])){ $message .= '<font class="blad">Nie podałeś loginu</font><br />'; $l = FALSE;} else { $l = usun($_POST['login']); } if (empty($_POST['haslo'])) { $message .= '<font class="blad">Nie podałeś hasła</font><br />'; $h = FALSE; } else { $h = usun($_POST['haslo']); } if ( $l && $h ) { $query = "SELECT username, access FROM user WHERE username='$l' AND haslo=password('$h')"; $result = mysql_query($query); $row = mysql_fetch_array ($result, MYSQL_ASSOC); if($row) { session_start(); $_SESSION['username'] = $row['username']; $_SESSION['access'] = $row['access']; $_GET['cmd'] = 'ok'; header ("Location: list.php"); // przekierowuje nas na jaka strone chcemy } else { $message .= '<font class="blad">Błędne hasło lub login</font><br />'; } mysql_close(); } else { $message .= '<font class="blad">Spróbuj jeszcze raz</font>'; } } ob_end_flush(); ?> <div align="center"> <? if(isset($message)){ echo $message; } ?> </div> [PHP] pobierz, plaintext chciałem go przerobić aby user i haslo bylo na sztywno w kodzie, zrobilem cos takiego: [PHP] pobierz, plaintext <? ob_start(); ob_start(); session_start(); if($_SESSION['access'] != 'root'){ @header ("Location: index.php"); } ob_end_flush(); function usun($data) { GLOBAL $dbc; if (ini_get('magic_quotes_gpc')) { $data = stripslashes($data); } return mysql_real_escape_string($data, $dbc); } if (isset($_POST['submit'])){ if (empty($_POST['login'])){ $message .= '<font class="blad">Nie podałeś loginu</font><br />'; $l = FALSE;} else { $l = usun($_POST['login']); } if (empty($_POST['haslo'])) { $message .= '<font class="blad">Nie podałeś hasła</font><br />'; $h = FALSE; } else { $h = usun($_POST['haslo']); } { session_start(); $_SESSION['username'] = 'admin'; $_SESSION['access'] = 'admin'; $_GET['cmd'] = 'ok'; header ("Location: tabelki.php"); // przekierowuje nas na jaka strone chcemy } else { $message .= '<font class="blad">Błędne hasło lub login</font><br />'; } } else { $message .= '<font class="blad">Spróbuj jeszcze raz</font>'; } } ob_end_flush(); ?> <div align="center"> <? if(isset($message)){ echo $message; } ?> </div> [PHP] pobierz, plaintext ale niestety wywala Parse error: syntax error, unexpected T_ELSE in /login.php on line 42 czy ogolnie moj zamysl jest dobry tylko mam gdzies blad ze skladnia?

wizard144 Zobacz profil	9.05.2009, 21:48:13 Post #2
Grupa: Zarejestrowani Postów: 138 Pomógł: 3 Dołączył: 4.05.2009 Ostrzeżenie: (0%)	Cytat(buliyo @ 9.05.2009, 22:17:36 ) Witam znalazłem kiedyś na tym forum taki zgrabny skrypcik do logowania sie na sesjach z userem w mysql.. [php] else { $h = usun($_POST['haslo']); } { /// <<<<<<<<<<<<<<<<<<<<<<<<<<<<< Tu błąd session_start(); $_SESSION['username'] = 'admin'; $_SESSION['access'] = 'admin'; $_GET['cmd'] = 'ok'; header (\"Location: tabelki.php\"); // przekierowuje nas na jaka strone chcemy } po 1. brak warunku if po 2. ob_start masz 2 razy... po co ? a co do Twojej ideologii hmmm... przydało by się sprawdzić czy zmienna $_POST['login'], $_POST['haslo'] jest równa czemuś nie uważasz ? =] i wtedy ustawiać zmienne sesyjne dopiero (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Edit : To właśnie ten warunek if (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) if($_POST['login'] == 'admin' && $_POST['haslo'] == 'admin') i tu masz ten błąd 42 linii (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował wizard144 9.05.2009, 21:50:10

buliyo Zobacz profil	10.05.2009, 03:38:39 Post #3
Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 9.01.2006 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <? ob_start(); ob_start(); session_start(); if($_SESSION['access'] != 'root'){ @header ("Location: index.php"); } ob_end_flush(); function usun($data) { GLOBAL $dbc; if (ini_get('magic_quotes_gpc')) { $data = stripslashes($data); } return mysql_real_escape_string($data, $dbc); } if (isset($_POST['submit'])){ if (empty($_POST['login'])){ $message .= '<font class="blad">Nie podałeś loginu</font><br />'; $l = FALSE;} else { $l = usun($_POST['login']); } if (empty($_POST['haslo'])) { $message .= '<font class="blad">Nie podałeś hasła</font><br />'; $h = FALSE; } else { $h = usun($_POST['haslo']); } if ( $l && $h ) { if($_POST['login'] == 'admin' && $_POST['haslo'] == 'admin') { session_start(); $_SESSION['username'] = 'admin'; $_SESSION['access'] = 'admin'; $_GET['cmd'] = 'ok'; header ("Location: tabelki.php"); // przekierowuje nas na jaka strone chcemy } else { $message .= '<font class="blad">Błędne hasło lub login</font><br />'; } mysql_close(); } else { $message .= '<font class="blad">Spróbuj jeszcze raz</font>'; } } ob_end_flush(); ?> <div align="center"> <? if(isset($message)){ echo $message; } ?> </div> [PHP] pobierz, plaintext Po takiej modyfikacji skryptu, błąd nie wyświetla się ale niestety po wpisaniu hasła i loginu jesteśmy jeszcze raz kierowani na stronę index.php, sesja nie jest otwierana ponieważ ręczne wejście na tabelki.php też zwraca nas na index.php

kwiateusz Zobacz profil	10.05.2009, 10:29:37 Post #4
Admin Techniczny Grupa: Administratorzy Postów: 2 072 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn	rozumiem że w skrypcie ktory kieruje do tego podanego wyżej ustawiasz $_SESSION['access'] na root?

buliyo Zobacz profil	10.05.2009, 10:40:17 Post #5
Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 9.01.2006 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <? ob_start(); session_start(); if($_SESSION['access'] != 'root'){ @header ("Location: index.php"); } ob_end_flush(); ?> [PHP] pobierz, plaintext no tak mam zabezpieczona strone tabelki.php o to chodz? na stronie kierujacej czy lindex.php mam taki formularz: [HTML] pobierz, plaintext <FORM ACTION="login.php" METHOD="POST"> <CENTER><div class="moje">login:<BR> <INPUT TYPE="TEXT" NAME="login" size=10><BR> hasło:<BR> <INPUT TYPE="PASSWORD" NAME="haslo" size=10><BR> <INPUT TYPE="SUBMIT" name="submit" VALUE="Akceptuj"></div></CENTER> </FORM> [HTML] pobierz, plaintext Ten post edytował buliyo 10.05.2009, 10:42:26

kwiateusz Zobacz profil	10.05.2009, 10:53:45 Post #6
Admin Techniczny Grupa: Administratorzy Postów: 2 072 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn	na stronie kierujacej tez musisz mieć session_start(), a potem $_SESSION['access'] = 'root' bo niby skąd taka zmienna mas się objawić? nie ma to skrypt z ifa zwraca true i jestes przekierowywane na index.php

buliyo Zobacz profil	10.05.2009, 11:01:12 Post #7
Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 9.01.2006 Ostrzeżenie: (0%)	Po wrzuceniu na index.php [PHP] pobierz, plaintext <? ob_start(); session_start(); if($_SESSION['access'] != 'root'){ @header ("Location: index.php"); } //phpinfo(); ob_end_flush(); ?> [PHP] pobierz, plaintext Pętla przekierowań Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie. Przeglądarka przerwała próby pobrania żądanego elementu. Witryna przekierowuje żądanie w sposób, który uniemożliwia jego dokończenie. * Czy ciasteczka zostały wyłączone lub zablokowane dla tej witryny? * UWAGA: Jeśli włączenie obsługi ciasteczek dla tej witryny nie rozwiązuje problemu, najprawdopodobniej jest to problem w konfiguracji serwera, a nie oprogramowania na Twoim komputerze.

kwiateusz Zobacz profil	10.05.2009, 11:22:21 Post #8
Admin Techniczny Grupa: Administratorzy Postów: 2 072 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn	Ty zacznij czytac ze zrozumieniem, czy ja gdzieś napisałem że masz całego ifa przekleić? nie... więc czytaj jeszcze raz

buliyo Zobacz profil	10.05.2009, 11:47:42 Post #9
Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 9.01.2006 Ostrzeżenie: (0%)	Cytat(kwiateusz @ 10.05.2009, 09:29:37 ) rozumiem że w skrypcie ktory kieruje do tego podanego wyżej ustawiasz $_SESSION['access'] na root? jeszcze raz... mam obecnie cos takiego: index.php [PHP] pobierz, plaintext <? ob_start(); session_start(); $_SESSION['access'] = 'root'; ob_end_flush(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html><head> <TITLE>logowanie</TITLE> <META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=iso-8859-2"> <link rel="stylesheet" type="text/css" href="styl.css"> </HEAD> <BODY BGCOLOR="#434242"> <FORM ACTION="login.php" METHOD="POST"> <CENTER><div class="moje">login:<BR> <INPUT TYPE="TEXT" NAME="login" size=10><BR> hasło:<BR> <INPUT TYPE="PASSWORD" NAME="haslo" size=10><BR> <INPUT TYPE="SUBMIT" name="submit" VALUE="Akceptuj"></div></CENTER> </FORM> </BODY> </HTML> [PHP] pobierz, plaintext login.php [PHP] pobierz, plaintext <? ob_start(); session_start(); if($_SESSION['access'] != 'root'){ @header ("Location: index.php"); } ob_end_flush(); function usun($data) { GLOBAL $dbc; if (ini_get('magic_quotes_gpc')) { $data = stripslashes($data); } } if (isset($_POST['submit'])){ if (empty($_POST['login'])){ $message .= '<font class="blad">Nie podałeś loginu</font><br />'; $l = FALSE;} else { $l = usun($_POST['login']); } if (empty($_POST['haslo'])) { $message .= '<font class="blad">Nie podałeś hasła</font><br />'; $h = FALSE; } else { $h = usun($_POST['haslo']); } if ( $l && $h ) { if($_POST['login'] == 'admin' && $_POST['haslo'] == 'admin') { session_start(); $_SESSION['username'] = 'admin'; $_SESSION['access'] = 'admin'; $_GET['cmd'] = 'ok'; header ("Location: tabelki.php"); // przekierowuje nas na jaka strone chcemy } else { $message .= '<font class="blad">Błędne hasło lub login</font><br />'; } mysql_close(); } else { $message .= '<font class="blad">Spróbuj jeszcze raz</font>'; } } ob_end_flush(); ?> <div align="center"> <? if(isset($message)){ echo $message; } ?> </div> [PHP] pobierz, plaintext tabelki.php [PHP] pobierz, plaintext <? ob_start(); session_start(); if($_SESSION['access'] != 'root'){ @header ("Location: index.php"); } ob_end_flush(); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html><head> <TITLE>tabelki</TITLE> <META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=iso-8859-2"> <link rel="stylesheet" type="text/css" href="styl.css"> </HEAD> <BODY BGCOLOR="#434242"> działa!! </BODY> </HTML> [PHP] pobierz, plaintext po logowaniu przy uzyciu admin/admin otrzymuje Spróbuj jeszcze raz (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

wizard144 Zobacz profil	10.05.2009, 14:17:33 Post #10
Grupa: Zarejestrowani Postów: 138 Pomógł: 3 Dołączył: 4.05.2009 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php if($_SESSION['access'] != 'root'){ ?> [PHP] pobierz, plaintext [PHP] pobierz, plaintext <?php if($_POST['login'] == 'admin' && $_POST['haslo'] == 'admin') { session_start(); $_SESSION['username'] = 'admin'; $_SESSION['access'] = 'admin'; $_GET['cmd'] = 'ok'; header ("Location: tabelki.php"); // przekierowuje nas na jaka strone chcemy } ?> [PHP] pobierz, plaintext 1. Hasło - > admin Login -> admin \| tak ? 2. Skoro definiujesz że przy dobrym podaniu hasła zmienna $_SESSION['acces'] = 'admin'; to przy wejściu do tabelek nie możesz mieć if'a takiego jak masz... powinno być [PHP] pobierz, plaintext <?php if($_SESSION['acces'] != 'admin') { @header ("Location: index.php"); } ?> [PHP] pobierz, plaintext Popraw to i powinno działać EDIT [PHP] pobierz, plaintext <?php if (empty($_POST['login'])){ $message .= '<font class="blad">Nie podałeś loginu</font><br />'; $l = FALSE;} /* else { $l = usun($_POST['login']); }/ if (empty($_POST['haslo'])) { $message .= '<font class="blad">Nie podałeś hasła</font><br />'; $h = FALSE; } / else { $h = usun($_POST['haslo']); }/ ?> [PHP] pobierz, plaintext zakomentuj to co ja, przecież po podaniu loginu i hasła jest ono usuwane z tego co widzę Ten post edytował wizard144* 10.05.2009, 14:20:41

kwiateusz Zobacz profil	10.05.2009, 14:34:54 Post #11
Admin Techniczny Grupa: Administratorzy Postów: 2 072 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn	a zobacz do czego służy opcja usun? :] do usuwania s;ashy nie do usuwania hasła 2. a skad wystrzasnąłes $_SESSION['access'] = admin? to nie ma nijakiego związku z $_POST['login'], w pliku index ustala że root i sie zgadza nie wywołuje się pierwszy redirect, wiec o co Ci chodzi wizard?

wizard144 Zobacz profil	10.05.2009, 19:34:05 Post #12
Grupa: Zarejestrowani Postów: 138 Pomógł: 3 Dołączył: 4.05.2009 Ostrzeżenie: (0%)	Racja mój błąd. Ale w pliku "tabelki.php" jest redirect z warunkiem [PHP] pobierz, plaintext <?php if($_SESSION['acces'] != 'root') ?> [PHP] pobierz, plaintext A podczas logowania sam ustala że [PHP] pobierz, plaintext <?php $_SESSION['acces'] = 'admin' ?> [PHP] pobierz, plaintext Nie ?

kwiateusz Zobacz profil	10.05.2009, 20:01:02 Post #13
Admin Techniczny Grupa: Administratorzy Postów: 2 072 Pomógł: 93 Dołączył: 5.07.2005 Skąd: Olsztyn	a rzeczywiście, my fault kijowy ten skrypt że się tak wyraże (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 30.09.2025 - 07:13

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn