Forum PHP.pl

Witam otóż mam problem trochę raczkuje z php i analizuje prosty skrypt (przepisuje pod swoje zapotrzebowania). I otóż mam taki warningi:

Notice: Undefined index: name in C:\xampp\htdocs\login.php on line 36

Notice: Undefined index: password in C:\xampp\htdocs\login.php on line 40

Linie błędów pokrywają się z liniami załączonego kodu... proszę o pomoc

I drugie pytanie (to już do bardziej zaawansowanych). Jaki jest najskuteczniejszy sposób zabezpieczania logowania ? Zapisywanie do sesji loginu a w mysql zapisywanie Session_ID i porównywanie ? Zauważyłem, że w wielu skryptach dla "zielonych" w sesji są trzymane np. Login i Hasło. albo Logged = true co wydaje się za przeproszeniem kompletnym idiotyzmem stąd pytanie jaki jest skuteczny sposób zabezpieczenia tego procesu ?

[PHP] pobierz, plaintext 
<?php
include 'config.php';
db_connect();
 
// sprawdzamy czy user nie jest przypadkiem zalogowany
if(!$_SESSION['logged']) {
	// jeśli zostanie naciśnięty przycisk "Zaloguj"
	if(isset($_POST['name'])) {
		// filtrujemy dane...
		$_POST['name'] = clear($_POST['name']);
		$_POST['password'] = clear($_POST['password']);
		// i kodujemy hasło
		$_POST['password'] = codepass($_POST['password']);
 
		// sprawdzamy prostym zapytaniem sql czy podane dane są prawidłowe
		$result = mysql_query("SELECT `user_id` FROM `users` WHERE `user_name` = '{$_POST['name']}' AND `user_password` = '{$_POST['password']}' LIMIT 1");
		if(mysql_num_rows($result) > 0) {
			// jeśli tak to ustawiamy sesje "logged" na true oraz do sesji "user_id" wstawiamy id usera
			$row = mysql_fetch_assoc($result);
			$_SESSION['logged'] = true;
			$_SESSION['user_id'] = $row['user_id'];
			echo '<p>Zostałeś poprawnie zalogowany! Możesz teraz przejść na <a href="index.php">stronę główną</a>.</p>';
		} else {
			echo '<p>Podany login i/lub hasło jest nieprawidłowe.</p>';
		}
	}
	if (isset($_POST['name'])) { 
		echo $_POST['name']; 
	} else { 
		echo 'foo not set'; 
	}  
	// wyświetlamy komunikat na zalogowanie się
	echo '<form method="post" action="login.php">
		<p>
			Login:<br>
			<input type="text" value="'.$_POST['name'].'" name="name">
		</p>
		<p>
			Hasło:<br>
			<input type="password" value="'.$_POST['password'].'" name="password">
		</p>
		<p>
			<input type="submit" value="Zaloguj">
		</p>
	</form>';
} else {
echo '<p>Jesteś już zalogowany, więc nie możesz się zalogować ponownie.</p>
		<p>[<a href="index.php">Powrót</a>]</p>';
}
 
db_close();
?>
[PHP] pobierz, plaintext 

To jest tylko notka, ze takie indexy w tablicy nie istnieją. Zaistnieją pewno, jeśli wyślesz formularz.

Co do drugiego pytania, to rozwiązań jest wiele - trzymanie id usera, mail usera ale nigdy nie hasło! Trzymaj to w sesji, a jeśli chcesz bardziej skomplikowane to może być sesja + baza danych. Ale to temat rzeka i nie ma idealnych rozwiązań.

a jak się pozbyć tych Notice ? Wybacz programowałem we wcześniejszej wersji PHP bodajże nawet 4 i tam nie było takich problemów

Problem rozwiązałem sam:

[PHP] pobierz, plaintext 
	$name = isset($_POST['name']) ? $_POST['name'] : '';
	$password = isset($_POST['password']) ? $_POST['password'] : '';
[PHP] pobierz, plaintext