Forum PHP.pl

Chciałbym się dowiedzieć dość dużo o systemie logowania, podobno na takim czymś można poduczyć się php z mysql. znam nikłe zasady obu ale uczę się nadal. Chciałbym mieć skrypt który pozwoli odszukać w bazie danych z pośród 700 np. użytkowników tego jednego z podaniem loginu i hasła, a jeżeli nie zadziała to przypomnienie hasła przez e-mail. Z i jeżeli się ten ktoś zaloguje zrobić z loginu sesje i odprowadzić go do późniejszej strony głównej z opcjami dla użytkowników. Kążdy wie że jestem laikiem w php, więc nie wymagam wiele. Jak większość użytkowników - Dziękuję nawet za nieodpisanie

Polecam adminpro_class, ja się na tym uczyłem i przerobiłem do własnych potrzeb. Do znalezienia na google

ok, a możecie mi powiedzieć coś banalnego( bo ja to chyba źle piszę! ) mały skrypcik dzięki któremu wprowadzisz pole loginu i haseł, a jak wprowadzisz dane to potwierdzi czy jest taki użytkownik czy nie. Bez dodatkowych właściwości, tak jak przedtem...

Nie chcę mi się po raz kolejny pisać o logowaniu, przeczytaj ostatniego mojego posta w tym temacie i powiedz czy Ci pomogło.

http://forum.php.pl/index.php?showtopic=50...533;entry276317

Pozdrawiam.

nie wiem co robię źle(mysql dobre -haslo, login prawidlowy):

[HTML] pobierz, plaintext 
<html>
<head>
	<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2">
 
</head>
 
<body>
	<center>Możesz się teraz zalogowć
 
		<table>
 
		<tr>
			<td valign="top">Nick<br>haslo</td>
			<td valign="top">
 
				<form action="logowanie.php" method="post">
					<input name="login"type="text">
					<br>
					<input type="password" name="password">
					<br>
					<input type="submit" value="Zaloguj">
				</form>
 
			</td>
		</tr>
 
		</table>
[HTML] pobierz, plaintext 

Potem mamy:

[PHP] pobierz, plaintext 
<?php
		session_start*();
 
 
 
		if(!empty($_POST[ 'login' ])  &&  !empty($_POST['password']))
		{
			if($_POST['login'] == 'admin'  &&   $_POST['password'] == 'admin')  
			{
				$_SESSION['auth']='1';
			}
			else
			{
				echo'podales zly login lub haslo';
			}
 
		}
		else
		{
		echo'wprowadz dane do formularza';
		}
		unset($_SESSION['auth']);
 
 
 
		$connection = mysql_connect("localhost","root","");
		$db = mysql_select_db("ow", $connection);
 
		$query=mysql_query("SELECT * FROM postacie WHERE login = '" . $_POST['login'] ."'");
		$fetch = mysql_fetch_array($query);
		if($fetch)
		{
 
			if( md5 ($_POST['password']) == $fetch['haslo'])
			{
				echo'Logowanie zakończone  Sukces odniesiony.';
			}
			else
			{
				echo'Logowanie zakończone  Porażka odniesiona';
			}
		}
		else
		{
			echo'Logowanie zakończone  Nie istnieje taki użytkownik w naszej bazie danych';
		}
		mysql_close($connection);
?>
[PHP] pobierz, plaintext 

ten kod nie chodzi, baza danych udtworzona wszystko z mysql gra, ale i tak nie pojawia mi sie:"Logowanie zakończone Sukces odniesiony" Czemu napiszcie dobre ten kod!

Ten post edytował Dahred 19.02.2007, 12:30:46

Ja na pierwszy rzut oka widze pewne różnice między Twoim kodem a kodem który napisał strife.

Zwróć uwagę na wielkość liter ... bo to ma znaczenie.

To ja może zapytam o to co w tym skrypcie jest nie tak?
Mimo wpisania poprawnego loginu i hasla wywala mi blad...

[PHP] pobierz, plaintext 
<?
$auth = array (
"admin" => array ("pass"=>"123")
);
 
if (!isset($PHP_AUTH_USER)) {
header("WWW-Authenticate: Basic realm="HASŁO: "");
header("HTTP/1.0 401 Unauthorized");
echo "Access denied!!! 0n";
exit;
}
elseif (!(array_key_exists($PHP_AUTH_USER, $auth) and $auth[$PHP_AUTH_USER]['pass'] ==$PHP_AUTH_PW))
{
echo "Access denied!!! 1n";
exit;
}
?>
[PHP] pobierz, plaintext 

@pataka: nie wiem dlaczego to Ci nie działa .. ja skopiowałem ten kod i działa poprawnie. Wywala Ci jakiś błąd PHP czy komunikat "access denied" (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

Właśnie, nie wywala błedu!
Skrypt jest wykonywany, ale nie autoryzuje trzy razy wyrzuca mi okno logowania, po czym pokazuje komunikat: Access denied!!! 0
Probuje użyć tego na XAMPP'ie i pod WinXP - moze problem jest po stronie konfiguracji serwera!?

Ej a co z moim problemem?? pataka trochę wzburzył mój temat, ale pasowało by dokończyć powiązanie mojego błędu

po pierwsze zrob to co ci mowili: nie $_post a $_POST
po drugie: co to ma byc:

[SQL] pobierz, plaintext 
SELECT*FROM postacie WHERE'login'
[SQL] pobierz, plaintext 

?
zajrzyj do manuala jak wyglada skladnia select. maja byc odstepy miedzy kolejnymi rzeczami, a nazw kolumn nie bierze sie w ' tylko w ` albo wogole w nic

[SQL] pobierz, plaintext 
SELECT * FROM postacie WHERE `login`
[SQL] pobierz, plaintext 

Błędy (myślę że) poprawione. Może ktoś sprawdzić ten skrypt?

nie session_start; a session_start();
session_start to funkcja a nie stala.

A hasla w bazie ci sie zgadzaja? sa zaszyfrowane tak jak trzeba?

tak zgadzają mi się. Ok, poprawiłem u mnie. Teraz jak dobrze wpiszę haslo i login to wyświetla się niepowodzenie
teraz mam tak jak dam hasło i imię admin:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at D:\WebServ\httpd-users\Ow\logowanie.php:22) in D:\WebServ\httpd-users\Ow\logowanie.php on line 31

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at D:\WebServ\httpd-users\Ow\logowanie.php:22) in D:\WebServ\httpd-users\Ow\logowanie.php on line 31
Logowanie zakończone Porażka odniesiona

Ten post edytował Dahred 19.02.2007, 12:32:54

Bylo wiele razy na forum. szukaj pod hasle:
"headers already sent" - podpowiedz: trzeba uzyc ob_start().

Najwyraźniej jednak nie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
a kolumna nazywa sie haslo? Ciezko cos powiedziec, skrypt wydaje sie dobry

No moze wzburzylem, ale jest to forum dyskusyjne...
Więc po co zakładać odrębny temat, który dotyczy podobnego problemu.

A więc mógłby ktoś napisać, poprawić, zaprezentować poprawienie mojego błędnego skryptu loginu. Chodziło by mi o tylko ten błąd z session_start();!!!

Przeciez ci wyraźnie napisalem:
Ciezko poszukac? To naprawde bylo wiele razy na forum

Już mam teraz udoskonalony skrypt logowanie.php wygląda tak:!

[PHP] pobierz, plaintext 
<?php
session_start();
ob_start();
echo"<html>
<head>
	<meta http-equiv='Content-type' content='text/html; charset=iso-8859-2'>
 
</head>
 
<body>
	<center>Możesz się teraz zalogowć
 
		<table>
 
		<tr>
			<td valign='top'>Nick<br>haslo</td>
			<td valign='top'>
 
				<form action='logowanie.php' method='post'>
					<input name='login'type='text'>
					<br>
					<input type='password' name='password'>
					<br>
					<input type='submit' value='Zaloguj'>
				</form>
 
			</td>
		</tr>
 
		</table>";
		if(!empty($_POST[ 'login' ])  &&  !empty($_POST['password']))
		{
			if($_POST['login'] == 'admin'  &&   $_POST['password'] == 'admin')  
			{
				$_SESSION['auth']='1';
			}
			else
			{
				echo'podales zly login lub haslo dla admina. Nie jesteś nim. ';
			}
 
		}
		else
		{
		echo' wprowadz dane do formularza ';
		}
		unset($_SESSION['auth']);
 
 
 
		$connection = mysql_connect("localhost","root","");
		$db = mysql_select_db("ow", $connection);
 
		$query=mysql_query("SELECT * FROM postacie WHERE login = '" . $_POST['login'] ."'");
		$fetch = mysql_fetch_array($query);
		if($fetch)
		{
 
			if($_POST['password'] == $fetch['haslo'])
			{
				echo' Logowanie zakończone  Sukces odniesiony. ';
			}
			else
			{
				echo' Logowanie zakończone  Porażka odniesiona ';
			}
		}
		else
		{
			echo'  Logowanie zakończone  Nie istnieje taki użytkownik w naszej bazie danych  ';
		}
		mysql_close($connection);
	echo"</center>
</body>
</html>"
?>
[PHP] pobierz, plaintext 

LUDZIE, MOGIBYŚCIE TEN KOD SPRAWDZIĆ? OD RAZU PODAJĘ KOD NA BAZĘ DANYCH(oczywiście w mysql, nie w php. Proszę tego nie wpisywać do kodu strony.):

[SQL] pobierz, plaintext 
CREATE DATABASE ow;
USE ow;
CREATE TABLE postacie(
login varchar(15),
haslo varchar(15));
INSERT INTO postacie (login , haslo) VALUES("pierwsza" , "pierwszy");
INSERT INTO postacie (login , haslo) VALUES("admin" , "admin");
[SQL] pobierz, plaintext 

Ten post edytował Dahred 20.02.2007, 11:57:36

czy ty czytasz co sie do ciebie pisze? Napisalem ci przeciez w czesniej:

Ty odpowiedziales, ze tak, oczywiscie, a tu mi takie inserty walisz, gdzie hasla sa w postaci jawnej a nie zaszyforwanej.... Jak czegos nie rozumiesz, to pisz ze nie wiesz co sie do ciebie mowi, a nie glowa kiwasz ze tak, ze wszystko ok.
PRzeciez do bazy wkladasz hasla niezaszyfrowane, a przy loginie porownujesz zaszyfrowane z niezaszyfrowanym (md5 ($_POST['password']) == $fetch['haslo'])
W bazie maja juz byc hasla shaszowane.

ps: mowiac zaszyfrowany mam na mysli shaszowany (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

jesli nie wiesz jak wlozyc hashe do bazy to wywal przy logowaniu md5() i bedzie git. Na poziom wiedzy co narazie masz to baw sie na haslach jawnych (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)