Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> skrypt logowanie-wylogowanie, prosba o poprawe kodu i/lub naprowadzeni
robert_b
post
Post #1





Grupa: Zarejestrowani
Postów: 17
Pomógł: 0
Dołączył: 21.11.2003
Skąd: Gdynia

Ostrzeżenie: (0%)
-----

Zwracam sie z prosba do bardziej zaawansowanych userow o pomoc w celu poprawienia mojego skryptu.
Chodzi o to ze na stronie glownej(index.php) znajduje sie kod generujacy 2 formularze w zaleznosci od okolicznosci:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(!(isset($_SESSION['zalogowany']))||($_SESSION['zalogowany']=='nie')){
  3. echo('<table id=\"menu\"><tr><td><form method=\"post\"   action=\"index.php?id=login\">');
  4. echo('Login:<input id=\"log\" type=\"text\" name=\"login\"/>');
  5. echo('Hasło:<input id=\"log\"  type=\"password\" name=\"passwd\"/>');
  6. echo('<input type=\"hidden\" id=\"log\" name=\"akcja\" value=\"zaloguj\" />');
  7. echo('<input id=\"log\" type=\"submit\" value=\"zaloguj\"  /></form>');
  8. echo('</td></tr></table>');
  9. }else{
  10. echo('<form method=\"post\" action=\"index.php?id=login\">');
  11. echo('<input type=\"hidden\" id=\"log\" name=\"akcja\" value=\"wyloguj\" />');
  12. echo('<input type=\"submit\" id=\"log\" value=\"wyloguj\" />');
  13.  
  14. }
  15. ?>
[PHP] pobierz, plaintext

Logowanie przebiega prawidlowo, ale gdy pojawia sie fromularz z opcja "wyloguj"
to nie chce sie znowu pojawic pierwszy formularz (do zalogowania).

Oto moj skrypt logowania/ wylogowania:
[PHP] pobierz, plaintext 
  1. <?php
  2. error_reporting(0);
  3. $polo=mysql_connect(&#092;"xxxx\",\"xxxx\",\"xxxx\")or die(\"Blad przy polaczaniu sie z baza\");
  4. $baza=mysql_select_db(&#092;"xxxx\",$polo)or die(\"Nie mozna wybrac wskazanej bazy\");
  5. if(!($_POST['akcja']='wyloguj')){
  6.   if(!isset($_POST['login'])){
  7. 	$login=strip_tags($_SESSION['login']);
  8.   }else{
  9. 	$login=strip_tags($_POST['login']);
  10. 	session_register('login');
  11.   }
  12.   if(!isset($_POST['passwd'])){
  13. 	$haslo=strip_tags($_SESSION['haslo']);
  14.   }else{
  15. 	$haslo=strip_tags($_POST['passwd']);
  16. 	session_register('haslo');
  17.   }
  18. $q2=&#092;"select * from `uzytkownicy` where `login` like '$login' and `haslo` like PASSWORD('$haslo')\";
  19. $w2=mysql_query($q2);
  20. $wiersz=mysql_fetch_array($w2);
  21. ?>
  22. <p id=\"prawy\">Logowanie<br/><br/>
  23. <?php
  24. if($w2=1){
  25. 	echo(&#092;"witaj $login !<br/>\");
  26. 	echo('Jestes teraz zalogowany i uzyskales dostep do \"tajnego\" dzialu.;)');
  27. 	$zalogowany='tak';
  28. }else{
  29. echo('Nie udalo ci sie zalogowac! Sprawdz wielkosc liter i sprobuj ponownie!');
  30. $zalogowany='nie';
  31. }
  32. }
  33. else{
  34. $zalogowany='nie';
  35. session_unregister('login');
  36. session_unregister('haslo');
  37. }
  38. session_register('zalogowany');
  39. mysql_free_result($wynik);
  40. ?>
  41. </p>
[PHP] pobierz, plaintext

Mam nadzieje ze jasno przedstawilem problem! (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Jednoczesnie prosze o wskazanie LUK w bezpieczenstwie o ile takowe zostana zauwazone (choc raczej jestem pewien ze beda)

Z gory dzieki za pomoc!

p.s. Przepraszam za brak polskich znakow.
Go to the top of the page
+Quote Post
Nievinny
post
Post #2





Grupa: Zarejestrowani
Postów: 134
Pomógł: 0
Dołączył: 27.01.2005
Skąd: Białystok

Ostrzeżenie: (0%)
-----

Tak powinno być dobrze:

[PHP] pobierz, plaintext 
  1. <?php
  2. error_reporting(0);
  3. $polo=mysql_connect(&#092;"xxxx\",\"xxxx\",\"xxxx\")or die(\"Blad przy polaczaniu sie z baza\");
  4. $baza=mysql_select_db(&#092;"xxxx\",$polo)or die(\"Nie mozna wybrac wskazanej bazy\");
  5. if(!($_POST['akcja']='wyloguj')){
  6.   if(!isset($_POST['login'])){
  7. 	$login=strip_tags($_SESSION['login']);
  8.   }else{
  9. 	$login=strip_tags($_POST['login']);
  10. 	session_register('login');
  11.   }
  12.   if(!isset($_POST['passwd'])){
  13. 	$haslo=strip_tags($_SESSION['haslo']);
  14.   }else{
  15. 	$haslo=strip_tags($_POST['passwd']);
  16. 	session_register('haslo');
  17.   }
  18. $q2=&#092;"select * from `uzytkownicy` where `login` like '$login' and `haslo` like PASSWORD('$haslo')\";
  19. $w2=mysql_query($q2);
  20. $wiersz=mysql_fetch_array($w2);
  21. ?>
  22. <p id=\"prawy\">Logowanie<br/><br/>
  23. <?php
  24. if($w2=1){
  25. 	echo(&#092;"witaj $login !<br/>\");
  26. 	echo('Jestes teraz zalogowany i uzyskales dostep do \"tajnego\" dzialu.;)');
  27. 	$_SESSION['zalogowany'] ='tak';
  28. }else{
  29. echo('Nie udalo ci sie zalogowac! Sprawdz wielkosc liter i sprobuj ponownie!');
  30. $_SESSION['zalogowany'] ='nie';
  31. }
  32. }
  33. else{
  34. $_SESSION['zalogowany'] ='nie';
  35. session_unregister('login');
  36. session_unregister('haslo');
  37. }
  38. session_register('zalogowany');
  39. mysql_free_result($wynik);
  40. ?>
[PHP] pobierz, plaintext


Ten post edytował Nievinny 2.04.2005, 14:48:29
Go to the top of the page
+Quote Post
« Następny starszy · Gotowe rozwiązania · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 20:48
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn