[MYSQL][PHP]System logowania/rejestracji Opcje

[kingofspace]

mam zrobiony layout bardzo fajny sama grafika i html zrobilem sobie plik includowany lay.php w ktorym mam 2 funkcje
head ktora jako parametr pobiera title strony i foot gdzie jest stopka strona
w funkcje head mam dodatkowo formularz logowania;].
teraz moj epytanie brzmi jak zrobic baze (mysql zecz jasna) logowanie i rejestracje
potrzebuje podzial na rangi i dane zapisane w sesji mają byc id mail login ranga
Od czego zaczząć;]

moze lepjej jak bym to zrobil w jakims framework 9niemialem stycznosci nigdy z zrzadnym)
to bedzie strona do sprzedazy serwerów gier fps

Ten post edytował kingofspace 25.11.2009, 16:55:16

[Spawnm]

Pytasz się o podstawy,
przeczytaj jakiś kurs, wszystkie to opisują.

[kingofspace]

no ja juz przerobilem jakies kursiki na necie i nadal niewiem od czego zaczac;] ogolni ejakies podstawy php znam

[Wicepsik]

Od stworzenia tabeli w bazie danych.

[kingofspace]

oki troszke ssie pobawilem i stworzylem cos takiego

baza

[SQL] pobierz, plaintext 
CREATE TABLE `users` (
`user_id` INT NOT NULL AUTO_INCREMENT ,
`user_login` VARCHAR( 30 ),
`user_haslo` VARCHAR( 30 ),
`user_mail` VARCHAR( 30 ),
`user_status` VARCHAR( 30 ),
`user_kasa` VARCHAR( 30 ),
`user_ranga` VARCHAR( 30 ),
PRIMARY KEY ( `user_id` ) 
);
[SQL] pobierz, plaintext 

a tu plik logi.php

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
function ShowLogin($tresc = ""){
	echo('<div class="n">
		<div class="nt">
		<h1>Logowanie...</h1>
		</div>	
	');
	echo('.$title.');
 
	echo('
<div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>	
	');
}
echo('<div id="left">');
 
 
$user=$_POST["user"];
$haslo=$_POST["haslo"];
echo($user);
echo($haslo);
//cos do logowania (IMG:style_emoticons/default/haha.gif) 
 
 
 
 
 
 
echo('</div>');
footstr();
?>
 
 
 
 
[PHP] pobierz, plaintext 

Co dalej mam zrobic?

Ten post edytował kingofspace 25.11.2009, 16:53:07

[Makciek]

1) połącz się z bazą danych
2) filtruj jakoś te zmienne, radzę ci kodować hasła o tak:

[PHP] pobierz, plaintext 
SH1(MD5($_ZMIENNA_Z_HASŁEM))
[PHP] pobierz, plaintext 

a tu podstawowa filtracja:

[PHP] pobierz, plaintext 
[b]$password = mysql_real_escape_string([/b][b]strip_tags($_POST['haslo'])[/b][b])[/b]
[PHP] pobierz, plaintext 

3) Sprawdzanie czy użytkownik istnieje, hasła są takie same (jeśli każesz je powtórzyć), wygenerowanie kodu aktywacji i wysłanie e-maila aktywujacego
3.1)dopisanie do bazy loginu, hasła itp + kod aktywacji

Przy logowaniu też kodujesz hasła i porównujesz zakodowane formy

[kingofspace]

na początku chce zrobic logowanie rejestracja to jest maly pikus;]

w tym pliku mam juz wyciagniete zmienne z posta do zwyklej zmiennej jak je przefiltrowac i zakodowac ?

moj plik polaczenie z baza jest includowane z jakiegos pliczku

[PHP] pobierz, plaintext 
 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
function ShowLogin($tresc = ""){
	echo('<div class="n">
		<div class="nt">
		<h1>Logowanie...</h1>
		</div>	
	');
	echo('.$title.');
 
	echo('
<div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>	
	');
}
echo('<div id="left">');
 
 
$user=$_POST["user"];
$haslo=$_POST["haslo"];
echo($user);
echo($haslo);
 
 
//cos do logowania (IMG:style_emoticons/default/haha.gif) 
 
 
 
 
 
 
echo('</div>');
footstr();
?>
 
 
 
 
[PHP] pobierz, plaintext 

[Makciek]

sorry w kodowaniu powinno być SHA1 a nie SH1, no ale nie mogę wy-edytować posta :/ więc pisze w nowym

[kingofspace]

mam tak przefilrowane zmienne dobrze?

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
function ShowLogin($tresc = ""){
	echo('<div class="n">
		<div class="nt">
		<h1>Logowanie...</h1>
		</div>	
	');
	echo('.$title.');
 
	echo('
<div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>	
	');
}
echo('<div id="left">');
 
 
$user=$_POST["user"];
$haslo=$_POST["haslo"];
//filtrowanie zmiennych
$user=mysql_real_escape_string($user);
$haslo=mysql_real_escape_string($haslo);
$user=strip_tags($user);
$haslo=strip_tags($haslo);
 
 
echo($user);
echo($haslo);
 
 
//cos do logowania (IMG:style_emoticons/default/haha.gif) 
 
 
 
 
 
 
echo('</div>');
footstr();
?>
 
 
 
 
[PHP] pobierz, plaintext 

[Makciek]

sorry bbcode cos nawala :/

kod taki:

$user=mysql_real_escape_string(strip_tags($_POST['user']));//filtrujemy
#
$haslo=SHA1(MD5($_POST['haslo']));//kodujemy
#

echo($user);
#
echo($haslo);

Ten post edytował Makciek 25.11.2009, 17:31:36

[kingofspace]

nierozumiem tego co podales niewiem ocb

[darko]

$user=mysql_real_escape_string(strip_tags($user));//filtrujemy
$haslo=SHA1(MD5($haslo));

Jak usunie $user i $haslo, to co to niby ma robić?

Raczej:

[PHP] pobierz, plaintext 
$user=mysql_real_escape_string(strip_tags($_POST["user"]));//filtrujemy
$haslo=MD5($_POST["haslo"]);
[PHP] pobierz, plaintext 

po co SHA1(MD5()); ?

[Makciek]

sorry bbcode cos nawala :/

kod taki:

$user=mysql_real_escape_string(strip_tags($_POST['user']));//filtrujemy
// mysql_real_escape_string() - nie pozwala wykonać ataku SQL Injection
// strip_tags() - nie pzwala zrobic ataku xss
// zmieniłem tylko to, że wpakowałem to wszystko w jedno (IMG:style_emoticons/default/tongue.gif)
//ps. mysql_realy... działa tylko po połączeniu z bazą
#
$haslo=SHA1(MD5($_POST['haslo']));//kodujemy
// SHA1() - jedno hashowanie
// MD5() - drugie hashowanie

#

echo($user);
#
echo($haslo);

a tak dokładnie to czego nie rozumiesz?

[kingofspace]

sobie juz poradzilem zmienne zwracaja mi zafiltrowane i zakodowane dane teraz mam problem z polączeniem do mysql

mam plik includowany

[PHP] pobierz, plaintext 
 
<?
$db_host="localhost";
$db_user="uzytkownik";
$db_pass="haslo";
$db_data="bazaa_panel";
 
 
    $link = mysql_connect ("$db_host", "$db_user", "$db_pass")
        or die ("Nie można się połączyć");
    print ("Połączenie nawiązane");
mysql_select_db($db_data,$link);
?>
 
[PHP] pobierz, plaintext 

w pliku z logowaniemam taki kod

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
function ShowLogin($tresc = ""){
	echo('<div class="n">
		<div class="nt">
		<h1>Logowanie...</h1>
		</div>	
	');
	echo('.$title.');
 
	echo('
<div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>	
	');
}
echo('<div id="left">');
 
 
$user=$_POST["user"];
$haslo=$_POST["haslo"];
//filtrowanie zmiennych
$user=mysql_real_escape_string($user);
$haslo=mysql_real_escape_string($haslo);
$user=strip_tags($user);
$haslo=strip_tags($haslo);
//zakodowanie hasla
$haslo=MD5($haslo);
 
$zapytanie = "SELECT `user_id `,`user_login`,`user_haslo `,`user_mail `,`user_status `,`user_kasa`,`user_ranga FROM `users` WHERE `user_login`='$user' AND `user_haslo `='$haslo'";
$wynik = mysql_query($zapytanie);
$wiersze = mysql_num_rows($wynik);
echo($wiersze);
 
echo($user);
echo($haslo);
 
 
//cos do logowania (IMG:style_emoticons/default/haha.gif) 
 
 
 
 
 
 
echo('</div>');
footstr();
?>
 
 
 
 
[PHP] pobierz, plaintext 

i mi wywala bład


Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/kos/domains/kingofspace.d2.pl/public_html/login.php on line 40

wydaje mi sie ze niemoze polaczyc z baza jednak wyswietla w skrypcie do lączenia z baza
Połączenie nawiązane

co jest nie tak?

[Makciek]

@darko

chyba nie zauwazyles (IMG:style_emoticons/default/tongue.gif) , poprawile to juz wczesniej (IMG:style_emoticons/default/smile.gif)

co do SHA1(MD5()) - to tak dla pewności (IMG:style_emoticons/default/tongue.gif)

[darko]

albo trzymasz w bazie niezahashowane hasło w postaci zwykłego tekstu, albo nie ma takiego użytkownika

[kingofspace]

haslo mam zahashowane takim samym kodowaniem login mam taki sam jak wpisuje w formularzu wydaje moze mam zle zapytanie bo mi ni eprzechodzi przez phpmyadmina

[Makciek]

j/w

pozatym po co dawac takie dlugie zapytanie:
$zapytanie = "SELECT `user_id `,`user_login`,`user_haslo `,`user_mail `,`user_status `,`user_kasa`,`user_ranga FROM `users` WHERE `user_login`='$user' AND `user_haslo `='$haslo'";

nie lepiej dać po prostu :


$zapytanie = "SELECT * FROM `users` WHERE `user_login`='$user' AND `user_haslo `='$haslo'";? (IMG:style_emoticons/default/tongue.gif)

może sproboj:
mysql_query(...) or die (mysql_error());

Ten post edytował Makciek 25.11.2009, 17:47:30

[kingofspace]

mialem racje mam blad w zapytaniu zwrocilo blad

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '` WHERE `user_login`='kingofspace' AND `user_haslo `='12bea9674f3d121afd7750d332' at line 1

[Makciek]

mialem racje mam blad w zapytaniu zwrocilo blad

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '` WHERE `user_login`='kingofspace' AND `user_haslo `='12bea9674f3d121afd7750d332' at line 1

eh to spacja :/
`user_haslo ` // spacja na koncu
powinno byc
`user_haslo`

[darko]

spróbuj tak:

[PHP] pobierz, plaintext 
$zapytanie = "SELECT * FROM users WHERE user_login='$user' AND user_haslo='$haslo'";
[PHP] pobierz, plaintext 

[kingofspace]

dziala wyswietla mi sie liczba wierszy pobranych z bazy
moj skrypt przybral forme
http://wklej.org/id/215652/

co proponujecie dalej?

[Makciek]

wiesz co dam ci moj pierwszy skrypt logowania
co prawda jest on nieoptymalny i nie radzę go stosować ale możesz w nim zobaczyć co tam jest filtrację itp. (IMG:style_emoticons/default/tongue.gif)
oczywiście nie jest to wzór do naśladowania, ale mały pokaz co minimum powinien posiadać taki skrypt
// session['lvl'] 1 = zwykly uzytkownik, a session['lvl'] 2 = admin

http://wklej.to/Pbvi

ps. ten kod do generowania to mój fail, to jest przy rejestracji
ps2. w miom jest html specjal hars, ale to jest cos w stylu strip_tags, tylko ze strip nie zostawia śmieci

@edit
co do hasła i filtracji, to jak mówiłem, to stary skrypt
@edit2
eh dopiero po czasie człowiek zauważa jekie głupoty kiedyś pisał (IMG:style_emoticons/default/tongue.gif)
gdy już zakończysz pisanie skryptu i wszystko będzie działać to usuń mysql_error()

Ten post edytował Makciek 25.11.2009, 18:15:13

[darko]

Zrób uprawnienia, umieść w bazie nowe pole np. typu small integer, ustal poziom uprawnień dla poszczególnych ról.

Jeśli podane login i hasło będą pasować do tych w bazie, to zapamiętaj w sesji jakieś jednoznacznie identyfikujące konkretnego użytkownika informacje (np. wygeneruj coś jak token na podstawie na przykład: id, loginu i daty dodania usera do bazy, dodaj sól i zahashuj) dla kolejnych podstron, które będzie odwiedzał, na przykład:

[PHP] pobierz, plaintext 
$q = "select user_id, user_login, user_date_add from users WHERE user_login='$user' AND user_haslo='$haslo'";
$result = mysql_query($q);
// (...)
// fetch_array
// (...) i zapisz do zmiennych o tych samych nazwach, następnie
 
$_SESSION["__user_token"] = md5($user_id.$user_login.$user_date_add.$salt);
$_SESSION["__user_auth_id"] = $user_id;
[PHP] pobierz, plaintext 

i tyle, później jak sprawdzasz na jakiejś podstronie token, to wyciągasz po id_user z bazy te same dane, sól masz wszędzie taką samą, haszujesz i porównujesz z zawartością zmiennej $_SESSION["__user_token"], jeśli wartości są identyczne, to znaczy, że user jest zalogowany.

Na końcu wypadałoby zrobić wylogowanie usuwając zmienne sesyjne i sesję.

Ten post edytował darko 25.11.2009, 18:29:31

[kingofspace]

stworzylem taki skrypcik wydaje mi sie ze dziala jak mam zrobic ze po pewnym czasie po zalogowaniu przeniesie na inną strone?

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
 
echo('<div id="left">');
 
 
$user=$_POST["user"];
$haslo=$_POST["haslo"];
//filtrowanie zmiennych
$user=mysql_real_escape_string($user);
$haslo=mysql_real_escape_string($haslo);
$user=strip_tags($user);
$haslo=strip_tags($haslo);
//zakodowanie hasla
$haslo=MD5($haslo);
 
 
$zapytanie = "SELECT * FROM users WHERE user_login='$user' AND user_haslo='$haslo'";
$wynik=mysql_query($zapytanie);
$wiersze = mysql_num_rows($wynik);
$zwrotnik=mysql_fetch_array($wynik);
 
$_zwrotnik["user_id"]=$userid;
$_zwrotnik["user_login"]=$userlogin;
$_zwrotnik["user_mail"]=$usermail;
$_zwrotnik["user_status"]=$userstatus;
$_zwrotnik["user_kasa"]=$userkasa;
$_zwrotnik["user_ranga"]=$userranga;
 
 
if($wiersze=1)
{
$_SESSION["zalogowany"]=1;
$_SESSION["login"]=$user;
	if($userstatus=confirm)
	{
		if($userranga=0)
		{
		$_SESSION["kasa"]=$userkasa;
		$_SESSION["ranga"]=administrator;
		echo('Zalogowano jako administrator');
		}
		else
		{
		$_SESSION["kasa"]=$userkasa;
		$_SESSION["ranga"]=uzytkownik;
		echo('Zalogowano jako użytkownik');
		}
 
	}
	else
	{
	echo('to konto niezostalo jeszcze aktywowane odbierz poczte albo skontaktuj sie z administratorem serwisu');
	}
 
 
 
}
else
{
echo('
<div class="n">
<div class="nt">
<h1>Logowanie</h1>
Zalogowanie nie bylo możliwe zly login lub haslo
</div><div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>
 
 
');
 
 
 
 
 
}
 
 
 
 
 
 
 
echo('</div>');
footstr();
?>
 
 
 
 
[PHP] pobierz, plaintext 

mile widziana krytyka tego skryptu

[darko]

mile widziana krytyka tego skryptu

Proszę bardzo:
- brak PDO
- nieprawidłowe wyciągnięcie danych z zapytania (linia 30)
- tylko dwa poziomy uprawnień
- narzucony z góry "layout"

Ad. nieprawidłowe wyciągnięcie danych z zapytania (linia 30), powinno być tak:

[PHP] pobierz, plaintext 
$_zwrotnik=mysql_fetch_row($wynik);
$userid=$_zwrotnik[0]; 
$userlogin=$_zwrotnik[1];
$usermail=$_zwrotnik[2];
$userstatus=$_zwrotnik[3];
$userkasa=$_zwrotnik[4];
$userranga=$_zwrotnik[5];
[PHP] pobierz, plaintext 

Ten post edytował darko 26.11.2009, 12:01:54

[kingofspace]

niewiem co to POD
co masz na mysli nie prawidlowe?
co masz na mysli bledy logiczne
ja potrzebuje 2 poziomy uprawnien

aktualnie mam skrypt w takiej formie

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
 
echo('<div id="left">');
 
echo('<div class="n">
<div class="nt">
<h1>Logowanie</h1>');
$user=$_POST["user"];
$haslo=$_POST["haslo"];
//filtrowanie zmiennych
$user=mysql_real_escape_string($user);
$haslo=mysql_real_escape_string($haslo);
$user=strip_tags($user);
$haslo=strip_tags($haslo);
//zakodowanie hasla
$haslo=MD5($haslo);
 
 
$zapytanie = "SELECT * FROM users WHERE user_login='$user' AND user_haslo='$haslo'";
$wynik=mysql_query($zapytanie);
$wiersze = mysql_num_rows($wynik);
$zwrotnik=mysql_fetch_array($wynik);
 
$userid=$_zwrotnik["user_id"];
$userlogin=$_zwrotnik["user_login"];
$usermail=$_zwrotnik["user_mail"];
$userstatus=$_zwrotnik["user_status"];
$userkasa=$_zwrotnik["user_kasa"];
$userranga=$_zwrotnik["user_ranga"];
 
 
if($wiersze=='1')
{
$_SESSION["zalogowany"]=1;
$_SESSION["login"]=$user;
	if($userstatus=='confirm')
	{
		if($userranga=='1')
		{
		$_SESSION["kasa"]=$userkasa;
		$_SESSION["ranga"]=administrator;
		echo('Zalogowano jako administrator<br/>');
		echo('<a href="/admpanel.php">Przejdź do panelu admina</a>');
		}
		else
		{
		$_SESSION["kasa"]=$userkasa;
		$_SESSION["ranga"]=uzytkownik;
		echo('Zalogowano jako użytkownik<br/>');
		echo('<a href="panel.php">Przejdź do panelu użytkownika</a>');
		}
 
	}
	else
	{
	echo('to konto niezostalo jeszcze aktywowane odbierz poczte albo skontaktuj sie z administratorem serwisu');
	}
 
 
 
}
else
{
echo('
 
Zalogowanie nie bylo możliwe zly login lub haslo
 
 
 
');
 
 
 
 
 
}
 
 
 
 
 
echo('</div><div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>');
 
echo('</div>');
footstr();
?>
 
 
 
[PHP] pobierz, plaintext 

wykonywanie tego skryptu zatrzymuje si ena warunku gddzie jest sprawdzane czy zmienna status ma wartos confirm wtedy wykonuje sie kod else {
}

pomoze ktoś

refreshe

Ten post edytował kingofspace 26.11.2009, 12:28:21

[darko]

Popraw tak, jak Ci napisałem powyżej na:

[PHP] pobierz, plaintext 
$_zwrotnik=mysql_fetch_row($wynik);
$userid=$_zwrotnik[0]; 
$userlogin=$_zwrotnik[1];
$usermail=$_zwrotnik[2];
$userstatus=$_zwrotnik[3];
$userkasa=$_zwrotnik[4];
$userranga=$_zwrotnik[5];
[PHP] pobierz, plaintext 

[kingofspace]

poprawilem na tak jak ty kazaleś lecz nadal przy probie logowania mam wyswietlania to konto niezostalo jeszcze aktywowane odbierz poczte albo skontaktuj sie z administratorem serwisu

moj kod

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
 
echo('<div id="left">');
 
echo('<div class="n">
<div class="nt">
<h1>Logowanie</h1>');
$user=$_POST["user"];
$haslo=$_POST["haslo"];
//filtrowanie zmiennych
$user=mysql_real_escape_string($user);
$haslo=mysql_real_escape_string($haslo);
$user=strip_tags($user);
$haslo=strip_tags($haslo);
//zakodowanie hasla
$haslo=MD5($haslo);
 
 
$zapytanie = "SELECT * FROM users WHERE user_login='$user' AND user_haslo='$haslo'";
$wynik=mysql_query($zapytanie);
$wiersze = mysql_num_rows($wynik);
 
$_zwrotnik=mysql_fetch_row($wynik);
$userid=$_zwrotnik[0];
$userlogin=$_zwrotnik[1];
$usermail=$_zwrotnik[2];
$userstatus=$_zwrotnik[3];
$userkasa=$_zwrotnik[4];
$userranga=$_zwrotnik[5];
 
 
if($wiersze=='1')
{
$_SESSION["zalogowany"]=1;
$_SESSION["login"]=$user;
	if($userstatus=='confirm')
	{
		if($userranga=='1')
		{
		$_SESSION["kasa"]=$userkasa;
		$_SESSION["ranga"]=administrator;
		echo('Zalogowano jako administrator<br/>');
		echo('<a href="/admpanel.php">Przejdź do panelu admina</a>');
		}
		else
		{
		$_SESSION["kasa"]=$userkasa;
		$_SESSION["ranga"]=uzytkownik;
		echo('Zalogowano jako użytkownik<br/>');
		echo('<a href="panel.php">Przejdź do panelu użytkownika</a>');
		}
 
	}
	else
	{
	echo('to konto niezostalo jeszcze aktywowane odbierz poczte albo skontaktuj sie z administratorem serwisu');
	}
 
 
 
}
else
{
echo('
 
Zalogowanie nie bylo możliwe zly login lub haslo
 
 
 
');
 
 
 
 
 
}
 
echo '<pre>';
 
print_r($$_SESSION);
 
echo '</pre>';
 
 
 
echo('</div><div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>');
 
echo('</div>');
footstr();
?>
 
 
 
[PHP] pobierz, plaintext 

[darko]

To zamień jeszcze to:

$_zwrotnik=mysql_fetch_row($wynik);
$userid=$_zwrotnik[0];
$userlogin=$_zwrotnik[1];
$usermail=$_zwrotnik[2];
$userstatus=$_zwrotnik[3];
$userkasa=$_zwrotnik[4];
$userranga=$_zwrotnik[5];

na:

[PHP] pobierz, plaintext 
while($_zwrotnik=mysql_fetch_array($wynik,MYSQL_NUM)) {
$userid=$_zwrotnik[0];
$userlogin=$_zwrotnik[1];
$usermail=$_zwrotnik[2];
$userstatus=$_zwrotnik[3];
$userkasa=$_zwrotnik[4];
$userranga=$_zwrotnik[5];
}
[PHP] pobierz, plaintext 

[kingofspace]

darko niestety dalej wywala mi ze konto niepotwierdzone

[darko]

daj: print_r($zapytanie); print_r($wynik); print_r($userstatus);

Ten post edytował darko 26.11.2009, 14:14:41

[kingofspace]

wywalilo tresc ze konto nie potwierdzone plus gratis


SELECT * FROM users WHERE user_login='kingofspace' AND user_haslo='12bea9674f3d121afd7750d332933b41'Resource id #5kingofspace777@gmail.com

[darko]

Masz przesunięty jeden indeks, wypluwa mail zamiast status, tak już powinno hulać:

[PHP] pobierz, plaintext 
while($_zwrotnik=mysql_fetch_array($wynik,MYSQL_ASSOC)) {
$userid=$_zwrotnik["user_id"];
$userlogin=$_zwrotnik["user_login"];
$usermail=$_zwrotnik["user_mail"];
$userstatus=$_zwrotnik["user_status"];
$userkasa=$_zwrotnik["user_kasa"];
$userranga=$_zwrotnik["user_ranga"];
}
[PHP] pobierz, plaintext 

Daj tak i wyprintuj jeszcze raz.

[kingofspace]

to dziala faktycznie dziekuje ale pojawil sie kolejny problem (IMG:style_emoticons/default/haha.gif)

zalogowalem sie w login.php i dalem tam linka do panel.php i po kliknieciu w link i dla sprawdzenia co mam w sesji profilaktycznie wywolalem

[PHP] pobierz, plaintext 
echo('<pre>');
print_r($_SESSION);
echo('</pre>');
[PHP] pobierz, plaintext 

wyskoczylo na www

Array
(
[zalogowany] => 1
)

a jak wywolalem to po zalogowaniu w pliku login.php
wywalilo

Array
(
[zalogowany] => 1
[login] => kingofspace
[kasa] => 0
[ranga] => uzytkownik
)

gdzie mi znikly pozostale elementy tablicy?

[crackcomm]

po co SHA1(MD5()); ?

Dla bezpieczeństwa ?

[darko]

linia 90 (?) print_r($$_SESSION); zamień na print_r($_SESSION);

Co do sesji, to gdzieś po drodze nadpisujesz albo usuwasz te dane. Przeanalizuj swój kod pod kątem warunków i miejsc, w których podstawiasz coś pod:
$_SESSION["zalogowany"]
$_SESSION["login"]
$_SESSION["kasa"] oraz
$_SESSION["ranga"]

ps. $_SESSION["ranga"]=administrator; i $_SESSION["ranga"]=uzytkownik; zamieniłbym na odpowiednio $_SESSION["ranga"]="administrator"; i $_SESSION["ranga"]="uzytkownik";

[crackcomm]

A ja zmieniłbym na liczby, użytkownik =0, moderator =1, super mod =2, admin =3?

[kingofspace]

no poprawilem to ""
ale z tym dlaczego niezapisuje sie do sesji odpowiednio to niemam pojecia moglbys zobaczyc co i jak?

w pliku login.php mam cos takiego

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
require('include/baza.php');
include('include/lay.php');
 
 
headstr($title = "Strona główna");
 
echo('<div id="left">');
 
echo('<div class="n">
<div class="nt">
<h1>Logowanie</h1>');
$user=$_POST["user"];
$haslo=$_POST["haslo"];
//filtrowanie zmiennych
$user=mysql_real_escape_string($user);
$haslo=mysql_real_escape_string($haslo);
$user=strip_tags($user);
$haslo=strip_tags($haslo);
//zakodowanie hasla
$haslo=MD5($haslo);
 
 
$zapytanie = "SELECT * FROM users WHERE user_login='$user' AND user_haslo='$haslo'";
$wynik=mysql_query($zapytanie);
$wiersze = mysql_num_rows($wynik);
 
 
 
      while($_zwrotnik=mysql_fetch_array($wynik,MYSQL_ASSOC)) {
 
      $userid=$_zwrotnik["user_id"];
 
      $userlogin=$_zwrotnik["user_login"];
 
      $usermail=$_zwrotnik["user_mail"];
 
      $userstatus=$_zwrotnik["user_status"];
 
      $userkasa=$_zwrotnik["user_kasa"];
 
      $userranga=$_zwrotnik["user_ranga"];
 
      }
 
if($wiersze=='1')
{
$_SESSION["zalogowany"]=1;
$_SESSION["login"]=$user;
	if($userstatus=='confirm')
	{
		if($userranga=='1')
		{
		$_SESSION["kasa"]=$userkasa;
		$_SESSION["ranga"]="administrator";
		echo('Zalogowano jako administrator<br/>');
		echo('<a href="/admpanel.php">Przejdź do panelu admina</a>');
		}
		else
		{
		$_SESSION["kasa"]=$userkasa;
		$_SESSION["ranga"]="uzytkownik";
		echo('Zalogowano jako użytkownik<br/>');
		echo('<a href="panel.php">Przejdź do panelu użytkownika</a>');
		}
 
	}
	else
	{
	echo('to konto niezostalo jeszcze aktywowane odbierz poczte albo skontaktuj sie z administratorem serwisu');
 
	}
 
 
 
}
else
{
echo('
 
Zalogowanie nie bylo możliwe zly login lub haslo
 
 
 
');
 
 
 
 
 
}
 
 
echo('<pre>');
print_r($_SESSION);
echo('</pre>');
echo('</div><div class="nb"><br/><div><a href="#"><br/></a></div></div>
</div>');
 
echo('</div>');
footstr();
?>
 
 
 
 
[PHP] pobierz, plaintext 

a w panel .php

[PHP] pobierz, plaintext 
<?php
 
 include('include/lay.php');
headstr($title = "Strona główna");
 
if($_SESSION["zalogowany"]=1)
{
//początek strony
 
 
echo('
<div class="n">
<div class="nt">
<h1>Nowa wiadomość</h1>
</div>
');						
echo('<pre>');
print_r($_SESSION);
echo('</pre>');
echo('						
<div class="nb"><br/> <div><a href="#"><br/></a></div></div>
</div>
');
 
//koniec strony
}
else
{
echo('zaloguj się aby uzyskac dostęp do tej strony');
}
footstr();
?>
[PHP] pobierz, plaintext 

to akurat niema znaczenia czy bedzie na cyfrach czy na nazwach rang

[darko]

w panel.php na samym początku daj

session_start();

obowiązkowo, a session_register jest zdeprecjonowane i nie korzystaj z tego

[kingofspace]

no i dziala mam juz calą tablice;]
a co moglbym poprawic w mojim skrypcie logowani ejest to bezpieczne?

[darko]

Przeginasz... (IMG:style_emoticons/default/tongue.gif) kończę wątek, załóż nowy temat

[Quantum]

Cytat(darko @ 25.11.2009, 17:35:12 ) *
po co SHA1(MD5()); ?


Dla bezpieczeństwa ?

crackcomm, darko raczej chodziło po co hashować sha-1 zahashowany string już przez md5 (IMG:style_emoticons/default/smile.gif) lepiej dodać losową sól (którą zapisujesz w bazie dla późniejszego logowania), i hashujesz tylko sha-1, na przykład :

[PHP] pobierz, plaintext 
 
$salt = str_shuffle(sha1(mt_rand(1, 99999)));
$haslo = sha1($haslo.$salt);
 
[PHP] pobierz, plaintext 

Ten post edytował sniffer32 26.11.2009, 15:10:41

[darko]

@sniffer32 czytasz mi w myślach (IMG:style_emoticons/default/smile.gif)

ps. można też zrobić sól na podstawie loginu, id i daty dodania usera i wtedy wystarczy md5($haslo.$sol) lub sha1($haslo.$sol) i wystarczy, każdy user będzie miał inną sól i nie trzeba jej nigdzie zapisywać, bo można spokojnie odtworzyć na podstawie tych danych.