[php/mysql] nie chce mi działać autoryzacja, proszę o rozwiązanie problemu Opcje

[Immanuel]

tak wygląda kod:

[PHP] pobierz, plaintext 
<?php
$uzytkownik = $_POST['uzytkownik'];
$haslo = $_POST['haslo'];
 
if(!isset($_POST['uzytkownik'])&&!isset($_POST['haslo']))
{
//uzytkownik musi podać identyfikator i hasło dostępu
?>
<h1>Zaloguj się</h1>
Ta strona jest zastrzeżona.
<form method ="post" action="zastrz_baza.php">
<table border="1">
<tr>
<th>Użytkownik</th>
<td><input type="text" name="uzytkownik"></td>
</tr>
<tr>
<th>Hasło</th>
<td><input type="password" name="hasło"></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" value="Zaloguj się">
</td>
</tr>
</form>
<?php
}
else
{
// połącz się z MySQL
mysql_connect ("localhost","root","krasnal") or
die ("Nie można połączyć się z MySQL");
mysql_select_db ("uwierz") or
die ("Nie można połączyć się z bazą.");
// znajdź pasujący wiersz
$zapytanie = "select count(*) from uwierzytelnieni_uzytkownicy where
uzytkownik = '$uzytkownik' and haslo = '$haslo'";
 
$wynik = mysql_query($zapytanie);
if(!$wynik)
{
echo 'Nie można wykonać zapytania.';
exit;
}
$wierz = mysql_fetch_row ($wynik);
$ile = $wierz[0];
 
if ($ile > 0)
{
// podana kombinacja: identyfikator i hasło jest prawidłowa
echo '<h1>Oto ona!</h1>';
echo 'Na pewno jesteś szczęśliwy, że możesz zobaczyć tę stronę.';
}
else
{
// kombinacja: identyfikator i hasło jest nieprawidłowa
echo '<h1>Niestety, nie udało się.</h1>';
echo 'Nie jesteś uprawniony do przeglądania tych zasobów.';
}
}
?>
[PHP] pobierz, plaintext 

Tak wygląda tabela "uwierzytelnieni_uzytkownicy" w bazie "uwierz":
(IMG:http://img215.imageshack.us/img215/9922/tabelkame0.jpg)


po wpisaniu do formularza:
uzytkownik
haslo

wyskakuje błąd 'Nie jesteś uprawniony do przeglądania tych zasobów.' O_o

Ten post edytował Immanuel 17.01.2007, 11:02:11

[nospor]

1) twoj input nazywa sie hasło, a z posta pobierasz haslo
2) w bazie trzymasz hasla w postaci jawnej? Bo tak wynika z selecta

[Immanuel]

dziękuję nospor
rzeczywiście jedna literka (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

odpowiedź na twoje pytanie: TAK, hasła są w postaci jawnej

i jeszcze jedno: Jak po wpisaniu hasła wyświetlić odpowiednią stronę ?
Tylko bezsensowne chyba by było wyświetlanie jakiegoś pliku np. admin.html
Wypisać treść w echo ?

Ten post edytował Immanuel 17.01.2007, 11:25:25

[nospor]

Jak po wpisaniu hasła wyświetlić odpowiednią stronę

zapisujesz strone w jakims innym pliku a po zalogowaniiu robisz:

[PHP] pobierz, plaintext 
<?php
include('jakispplik.php');//tudziez jakisplik.html
?>
[PHP] pobierz, plaintext 

To taki najprostrzy sposob.

hasła są w postaci jawnej

zmien to natychmiast. w bazie masz trzymac hasla shashowane (md5(), sha1(), inne). Ucz sie dobrych nawykow od samego poczatku

[Immanuel]

zmienię (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
ale mam w firewallu ustawione: dopuść tylko 127.0.0.1/255.255.255.0 (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
także nikt mi się chyba nie wbije

[nospor]

ale przeczytaj jeszcze raz co napisalem:

Ucz sie dobrych nawykow od samego poczatku

to, ze ty to sobie na lokalu bedziesz robil, to nie znaczy ze masz uczyc sie zlych nawykow. masz sie uczyc dobrych (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
No przeciez kiedys wyjdziesz poza localhost

chodzi tez oto, ze majac hasla w postaci jawnej, to ty widzisz hasla uzytkownikow, a ja przykaldowo nie chcialbym zeby jakis admin znal moje hasla.

[Immanuel]

zapisujesz strone w jakims innym pliku a po zalogowaniiu robisz:

[PHP] pobierz, plaintext 
<?php
include('jakispplik.php');//tudziez jakisplik.html
?>
[PHP] pobierz, plaintext 

jeszcze jedno pytanie: a jak chcę przekazać zmienne do tego pliku ? to jak to zrobić ?
np. ktoś coś wpisuje do formularza, a w "jakispplik.php" mogę dalej z nich korzystać

[nospor]

ktoś coś wpisuje do formularza, a w "jakispplik.php" mogę dalej z nich korzystać

dane z forma dostepne sa w $_POST. jest to tablica super globalna i jest widoczna równiez w includowanych plikach