logowanie uzytkownikow z wykorzystaniem sesji Opcje

[malgoska]

skrypt index.php

[PHP] pobierz, plaintext 
<?php
session_start();
function checkPass($user, $pass)
{
if(!$fd=@fopen("./passwords/passwords.txt". "r")) return false;
while (!feof ($fd)){
$line=trim(fgets($fd));
if(($poss =strpos($line, ":"))===false) continue;
$tempUser = substr($line, 0, $pos);
if($tempUser !=$user) continue;
 
$tempPass = substr($line, $pos +1, strlen($line) - $pos);
fclose($fd);
if($tempPass == $pass){
return true;
}
else{
return false;
}
}
fclose($fd);
return false;
}
if(isSet($_SESSION['zalogowany'])){
header("Location: glowna.php");
exit();
}
else if(isSet($_POST["haslo"]) && isSet($_POST["nazwa"])
	&& checkPass($_POST["nazwa"], $_POST["haslo"])){
	$_SESSION["zalogowany"]= true;
	header("Location: glowna.php");
	exit();
	}
	?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>
 
<body>
<form name="formularz1"
action="index.php"
method="POST">
<div style="text-align:center">
<table align="center" border="0">
<tr>
<td colspan="2">wprowadz nazwe i haslo uzytkownika:</td>
</tr><tr>
<td>uzytkownik:</td>
<td><input type="text" name="nazwa" /></td>
</tr><tr>
<td>haslo:</td>
<td><input type="password" name="haslo" /></td>
</tr><tr>
<td colspan="2"><input type="submit" value="wejdz" /></td>
</tr>
</table>
</div>
</form>
</body>
</html>
[PHP] pobierz, plaintext 

co w tym skrypcie jest nie tak? nie chce sie logowac pomimo ze pobiera dane z passwords.txt oprocz tego sa 2 skrypty glowna.php a takze lodout.php , ktorych nie zamieszczam bo nie sa potrzebne dzieki za wszelka pomoc

Ten post edytował malgoska 19.02.2008, 22:15:40

[misiek172]

pomijając temat, przechowywanie hasła w pliku txt to samobójstwo (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[arecki]

Wydaje mi się że $poss to nie to samo co $pos. A poza tym jeżeli trzymasz userów i hasła w pliku w postaci:
user1:haslo1
user2:haslo2

To nie prościej zrobić np:

[PHP] pobierz, plaintext 
<?php
list($user, $pass) = explode(':', $line);
?>
[PHP] pobierz, plaintext 

i mieć załatwione dzielenie linii na użytkownika i hasło (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) ?

[Armageddon]

pomijając temat, przechowywanie hasła w pliku txt to samobójstwo (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Niekoniecznie, od czego są chmody ? Wystarczy dać na 700 i już jest bezpieczniej. Choć faktycznie hasła lepiej trzymać w bazie.

P.S sorry za offtopic

[malgoska]

moze ktos by mial taki dzialajacy skrypcik ktory pobieralby dane na temat uzytkownikow z bazy danych ,ogolnie juz raz probowalam i nic z tego nie wyszlo a jestem dopiero raczkujaca jezeli chodzi o php (IMG:http://forum.php.pl/style_emoticons/default/wstydnis.gif) (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif)

[Armageddon]

no podaj strukturę bazy danych to coś wymyślimy (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[malgoska]

[SQL] pobierz, plaintext 
CREATE  TABLE  `logowanie` ( `id` BIGINT NOT  NULL  AUTO_INCREMENT ,
 `uzytkownik` VARCHAR( 50  )  NOT  NULL ,
 `haslo` VARCHAR( 50  )  NOT  NULL ,
 PRIMARY  KEY (  `id`  ) );
[SQL] pobierz, plaintext 

haslo chcialabym aby bylo szyfrowane funkcja md5