Forum PHP.pl

Witam. Robie strone internetową gdzie mam panel logowania ktory wyciaga uzytkowników z bazy danych. Logowanie jest zapisywane na ciasteczkach a mimo to nie działa.
Oto plik z logowaniem

[PHP] pobierz, plaintext 
<?php
session_start();
 
$ciastko = isset($_COOKIE['twojastrona']);
 
if(isset($ciastko)){
 
require_once('config.php');
 
$query = "SELECT * FROM users WHERE haslo='$ciastko'";
$result = mysql_query($query);
$row = @mysql_fetch_assoc($result);
 
if($row){
 
$_SESSION['login'] = $row['login'];
$_SESSION['haslo'] = $row['haslo'];
//$_SESSION['data'] = $row['data'];
//$_SESSION['id'] = $row['id'];
echo'Zostałeś poprawnie <br>zalogowany na stronę<br />';
 
}
 
}
 
if ($_POST){
 
if(!empty($_POST["login"]) AND !empty($_POST["haslo"])){
 
require_once('config.php');
 
$login = czysc($_POST["login"]);
$haslo = czysc($_POST["haslo"]);
 
$query = "SELECT * FROM users WHERE login='$login' AND haslo=md5('$haslo')";
$result = mysql_query($query);
$row = @mysql_fetch_assoc($result);
 
if ($row){
 
$_SESSION['login'] = $row['login'];
$_SESSION['haslo'] = $row['haslo'];
//$_SESSION['data'] = $row['data'];
//$_SESSION['id'] = $row['id'];
 
if(isset($_POST['zapamietaj'])){
 
setcookie('twojastrona',$_SESSION['haslo'],time()+31536300);
 
echo'ustawiono ciastko<br />';
 
}
 
header("Location: index3.php");
 
 
}else{
 
echo 'Nieprawidłowy login lub hasło<br />';
 
}
 
}else{
 
echo 'wpisz login i hasło<br />';
 
}
 
}
 
?>
[PHP] pobierz, plaintext 

a to sprawdzanie czy cookie istnieje

[PHP] pobierz, plaintext 
<?php
if(isset($_COOKIE['twojastrona']))
include("ocs.php") ;
else
echo 'nie jestes zalogowany';
?>
[PHP] pobierz, plaintext 

I okazuje sie ze loguje dobrze ale ciastek nie trzyma. Czy ktos potrafi temu zaradzic?

Witam.

Przeanalizuj pierwsze linijki ...

[PHP] pobierz, plaintext 
/**
 * @var boolean $ciastko zawsze równa się true lub false 
 */
$ciastko = isset ( $_COOKIE['twojastrona'] );
if ( isset ( $ciastko ) ) {
/**
 * To wyrażenie jest zawsze prawdziwe 
 */
}
[PHP] pobierz, plaintext 

Ten post edytował rocktech.pl 22.06.2012, 07:48:39

[PHP] pobierz, plaintext 
$ciastko = $_COOKIE['twojastrona'];
 
if(isset($ciastko)){
[PHP] pobierz, plaintext 

tez nie dziala

Witam.

Tak.

[PHP] pobierz, plaintext 
if ( isset( $_COOKIE['twojastrona'] ) ) {
}
[PHP] pobierz, plaintext 

Tu jest źle bo sprawdzasz czy istnieje zmienna $ciastko która linijkę wcześniej zainicjowałeś!

[PHP] pobierz, plaintext 
$ciastko = $_COOKIE['twojastrona'];
if( isset( $ciastko ) ) {
}
[PHP] pobierz, plaintext 

Jeżeli chcesz sprawdzić czy interpreter działa poprawnie (IMG:style_emoticons/default/smile.gif) to ten warunek ma sens w innym przypadku będzie zawsze spełniony.

ale argument 'twojastrona' jest tworzony przy przycisnieciu logowanie, i potem w pliku sprawdzania jest przypisany co zmiennej, i potem sprawdzam. moze zle mysle, to prosze mnie nakierowac

Ciasteczko może być tworzone przy kliknięciu, chodzi tu o cos innego.

isset sprawdza czy zmienna istnieje ( ciasteczko również jest zmienną ) i zwraca true/false.
w tej wersji:

[PHP] pobierz, plaintext 
$ciastko = isset($_COOKIE['twojastrona']); 
[PHP] pobierz, plaintext 

tutaj zmienna $ciastko zostanie stworzona i przyjmie wartość true lub false

[PHP] pobierz, plaintext 
if(isset($ciastko))
{
}
[PHP] pobierz, plaintext 

a tutaj zaraz sprawdzasz czy $ciastko istnieje, a skoro stworzyłeś je przed chwilą to ono zawsze będzie istniało.

To juz ci wczesniej wytłumaczyli.
Co do tego:

[PHP] pobierz, plaintext 
$ciastko = $_COOKIE['twojastrona'];
if( isset( $ciastko ) ) {
}
[PHP] pobierz, plaintext 

Sytuacja jest taka sama, $ciastko zostanie stworzone, więc isset też będzie zawsze dawał w tym przypadku true, nieważne że zmienna jest pusta.
W tym wypadku opcje sa dwie tak jak ci pokazali:

[PHP] pobierz, plaintext 
if ( isset( $_COOKIE['twojastrona'] ) ) {
$ciastko = $_COOKIE['twojastrona'];
}
[PHP] pobierz, plaintext 

lub jżeli sie uparłes by pierw deklarować $ciastko:

[PHP] pobierz, plaintext 
$ciastko = $_COOKIE['twojastrona'];
if( !empty( $ciastko ) ) {
}
[PHP] pobierz, plaintext 

Przeanalizuj kod na spokojnie.

[PHP] pobierz, plaintext 
$query = "SELECT * FROM users WHERE haslo='$ciastko'";
echo $query;
[PHP] pobierz, plaintext 

Bzdura, to wyrażenie nie będzie zawsze prawdziwe, nie słuchajcie go.

http://php.net/isset

AND IS NOT NULL!

Więc tutaj będzie true lub false w zależności czy taki klucz cookie istnieje.
Akurat w tej częsci kodu wszystko jest w porządku.

Ten post edytował wNogachSpisz 22.06.2012, 10:14:53

@wNogachSpisz co ty za głupoty gadasz.... przeczytaj na spokojnie jeszcze raz posty wyjasniające i już się nie odzywaj bo leżysz na totalnych podstawach.

Sam leżysz w podstawach. Co w tym co napisałem jest nie tak?

Wiesz co.....
odpal sobie te dwa kody

[PHP] pobierz, plaintext 
$ar = array();
$zm = isset($ar['cos']);
if (isset($zm)) echo 'wNogachSpisz się nie zna na rzeczy';
 
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$ar = array('cos'=>1);
$zm = isset($ar['cos']);
if (isset($zm)) echo 'wNogachSpisz się nie zna na rzeczy';
[PHP] pobierz, plaintext 

A potem idź się doucz dlaczego dwa razy na ekranie zobaczyłeś swój nick...

Spokojnie (IMG:style_emoticons/default/smile.gif)

@wNogachSpisz

http://bd.php.net/manual/pl/function.isset.php



isset zwróci zawsze true lub false!

A więc:

[PHP] pobierz, plaintext 
 
$ciastko = true;
 
if ( isset ( $ciastko ) ) {
    echo 'Zawsze prawdziwe';
}
$ciastko = false;
 
if ( isset ( $ciastko ) ) {
    echo 'Zawsze prawdziwe';
}
[PHP] pobierz, plaintext 

Ten post edytował rocktech.pl 22.06.2012, 10:09:22

Bzdura. Ten warunek NIE BĘDZIE zawsze spełniony.

I kto leży w podstawach?

@nospor
Dobrze ci radze, skasuj profil i przestań się dalej kompromitować.

Ten post edytował wNogachSpisz 22.06.2012, 10:10:34

No tak tu się zgodzę, że się zagalopowałem.

[PHP] pobierz, plaintext 
$_COOKIE['twojastrona'] = null;
 
$ciastko = $_COOKIE['twojastrona'];
 
if( isset( $ciastko ) ) {
 echo  'true';
}
[PHP] pobierz, plaintext 

Ten post edytował rocktech.pl 22.06.2012, 10:17:01

LOL, przecież ty tym razem pokazałeś zupełnie inny kod, w którym oczywiscie nie zawsze będzie spełniony.... Ty nawet nie wiesz o jakim kodzie mowisz LOL

Nareszcie :-]

Może przejdźmy dalej z analizą kodu z pierwszego posta.

[PHP] pobierz, plaintext 
$query = "SELECT * FROM users WHERE haslo='$ciastko'";
 
echo $query; // SELECT * FROM users WHERE haslo='1'
[PHP] pobierz, plaintext 

User zostanie zalogowany o ile jego hasło to "1".

Ten post edytował wNogachSpisz 22.06.2012, 10:19:56

No, skoro rocktech się przyznał do błędu a ty sie z tego tak cieszysz, to jeszcze ty się przyznaj. Bo póki co zrobiłeś to po cichu, edytując pierwszego posta (IMG:style_emoticons/default/smile.gif)


Wcale nie. Przyjąłes, że kod wygląda teraz tak:

[PHP] pobierz, plaintext 
$ciastko = $_COOKIE['twojastrona'];
 
if(isset($ciastko)){
[PHP] pobierz, plaintext 

A skoro kod wygląda tak, to $ciastko nie zawiera 1 a zawiera hasło pobrane wcześniej z bazy (a przynajmniej powinno zawierać). Więc błąd jest w innym miejscu (IMG:style_emoticons/default/smile.gif)

No ok, czyli musimy w 13 linii dopisać:

[PHP] pobierz, plaintext 
var_dump($query, $row);
[PHP] pobierz, plaintext 

Ten post edytował nospor 22.06.2012, 10:37:31

Nie koniecznie. Może się okazać że ciastko w ogóle nie jest tworzone (bo coś tam) i w ogóle w linie 13 kod nie wejdzie. Trzeba przeprowadzić normalną analizę, począwszy od włączenia wyświetlania wszystkich błędów, po kolejnym wyświetlaniu zmiennych.
Temat: Jak poprawnie zada pytanie

Ogólnie logowanie tyko po haśle jest bee ( bo co gdy np. kilku userów ma to samo haslo? ).

Co do nietrzymania ciasteczek, może je wcale nie tworzy?
Wielokrotnie miałem z tym problemy, zawsze pomagało na początku całego kodu dać

[PHP] pobierz, plaintext 
ob_start();
[PHP] pobierz, plaintext 

a na końcu:

[PHP] pobierz, plaintext 
ob_end_flush();
[PHP] pobierz, plaintext 

Z tego co pamiętam to sa jakis uchwyty, nigdy nie zagłębiałem się co to tak do końca jest, ale pomaga przy ciasteczkach (IMG:style_emoticons/default/smile.gif)
Z drugiej strony pomaga to jak sie pojawiają Warningi, a tu nic o nich pisane nie było, ale spróbowac warto.

@down
Nie widziałem, zacząłem pisać zanim napisałeś posta, w miedzyczasie szukałem tych uchwytów to mi zeszlo trochę.

Ten post edytował Shido 22.06.2012, 10:50:59