Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[[PHP]Dziwny błąd w systemie logowania, blokada wejścia administracji., proszę o pomoc w skrypcie

sebap123 Zobacz profil	14.11.2009, 19:34:34 Post #1
Grupa: Zarejestrowani Postów: 253 Pomógł: 1 Dołączył: 26.08.2009 Skąd: Szczecin Ostrzeżenie: (10%)	Witam Napisałem prosty skrypt logowania na stronę. Można logować się jako admin i user. Jak loguje sie jako user wszystko jest ok. Jak jako admin to nie chce mi działać. Może ktoś powiedzieć co jest nie tak w tym systemie? kod: walidate_l.php [PHP] pobierz, plaintext <?php session_start(); require_once "includes/connect.php"; if (isset ($_POST['submit'])) { $login = $_POST['login']; $query = mysql_query("SELECT * FROM Uzytkownicy WHERE login = '$login' "); $fetch = mysql_fetch_array($query); $usr = $getlist3['login']; if ( $fetch ) // jesli user zostanie znaleziony w bazie { if ( md5( $_POST['password'] ) == $fetch['haslo'] ) // jesli haslo sie zgadza { //session_start(); if ($fetch['status'] == 0) { print "Twoje konto nie jest aktywne"; } if ($fetch['status'] == 1) { //session_start(); $_SESSION['login'] = "$usr"; print 'logowanie normalne zakonczone sukcesem<br>'; print 'Zalogowany'; print '<a href="sender.php">Klik</a>'; } if ($fetch['status'] >1) { //session_start(); $_SESSION['login'] = "$usr"; print 'logowanie specjalne zakonczone sukcesem<br>'; print "Zalogowany<br>"; print '<a href="admin.php">link</a><br>'; } } else { print 'Przykro mi, ale podane haslo jest bledne'; } } else { print 'Podany uzytkownik nie istnieje w bazie danych'; } } else { print "Blad"; } ?> [PHP] pobierz, plaintext admin.php [PHP] pobierz, plaintext <?php session_start(); include "includes/base.php"; if ($status >1) { //if (isset ($_SESSION['login'])) ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1250" /> <title>Untitled Document</title> </head> <body> <center> <!--TOP--> ... <!--KONIEC STOPKA--> </center> <br /> </body> </html> <? } if ($error == 1){ print "nie ma usera"; } else { $adres = 'http://pk.xyx.pl'.'/?er=1'; Header('HTTP/1.1 301 Moved Permanently'); Header('Location: '.$adres); } ?> [PHP] pobierz, plaintext base.php [PHP] pobierz, plaintext <? session_start(); require_once "includes/connect.php"; if (isset ($_SESSION['login'])) { //$id = $login = htmlspecialchars ($user); $query = mysql_query("SELECT * FROM Uzytkownicy WHERE login = '$login' "); $fetch = mysql_fetch_array($query); $getlist="Select * from Uzytkownicy WHERE login = '$login'"; $getlist2=mysql_query($getlist) or die ("Could not get list"); $getlist3=mysql_fetch_array($getlist2); if ( $fetch ) { $imie = $fetch['imie']; $status = $fetch['status']; }} else { $error = 1; } ?> [PHP] pobierz, plaintext Będę bardzo wdzięczny za pomoc. Powód edycji: [erix]: otwieram

Start new topic

Odpowiedzi (1 - 7)

erix Zobacz profil	14.11.2009, 19:57:48 Post #2
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	http://rtfm.killfile.pl PW z odpowiednim tytułem do któregoś z moderatorów, a wtedy wątek zostanie otwarty.

sebap123 Zobacz profil	20.11.2009, 10:37:03 Post #3
Grupa: Zarejestrowani Postów: 253 Pomógł: 1 Dołączył: 26.08.2009 Skąd: Szczecin Ostrzeżenie: (10%)	Proszę o jakąś podpowiedź dodam, że system bazuje na bazie MySQL i w niej są dwa numery dla normalnego użytkownika i administratora.

taro Zobacz profil	20.11.2009, 10:50:43 Post #4
Grupa: Zarejestrowani Postów: 58 Pomógł: 5 Dołączył: 12.12.2008 Ostrzeżenie: (0%)	Ciężko mi się myśli dziś z rana, ale może sprawdź co przechowuje danych $fetch ( print_r() ) przy zapytaniu i może coś się nasunie do głowy. Może coś pomoże. Jak mi coś nie działa to staram się sprawdzić co może być przyczyną, do którego momentu dochodzi skrypt, gdzie może być jakiś błąd itp. Czasami jakieś pierdoły, które są oczywiste jednak nie działają.

Blame Zobacz profil	20.11.2009, 14:21:11 Post #5
Grupa: Zarejestrowani Postów: 678 Pomógł: 124 Dołączył: 26.09.2009 Ostrzeżenie: (0%)	Nie wiem czemu nie sprawdzasz hasła po stronie mysql. A zamiast kilku if'ów po sobie stosujemy coś takiego jak elseif. Reszta to samo co taro.

sebap123 Zobacz profil	21.11.2009, 14:38:45 Post #6
Grupa: Zarejestrowani Postów: 253 Pomógł: 1 Dołączył: 26.08.2009 Skąd: Szczecin Ostrzeżenie: (10%)	Wytłumacz mi proszę @Blame o co Ci chodzi z wyszukiwaniem w MySQL. Mam wpisać [PHP] pobierz, plaintext $hasloz = md5(password) $query = mysql_query("SELECT * FROM Uzytkownicy WHERE login = '$login' AND haslo = '$hasloz'"); [PHP] pobierz, plaintext (IMG:style_emoticons/default/questionmark.gif) Co do reszty to sprawdze i napisze.

Blame Zobacz profil	21.11.2009, 14:42:18 Post #7
Grupa: Zarejestrowani Postów: 678 Pomógł: 124 Dołączył: 26.09.2009 Ostrzeżenie: (0%)	Blisko. [PHP] pobierz, plaintext $hasloz = md5( $_POST['password'] ); $query = mysql_query("SELECT * FROM Uzytkownicy WHERE login = '$login' AND haslo = '$hasloz'"); [PHP] pobierz, plaintext

sebap123 Zobacz profil	24.11.2009, 10:42:56 Post #8
Grupa: Zarejestrowani Postów: 253 Pomógł: 1 Dołączył: 26.08.2009 Skąd: Szczecin Ostrzeżenie: (10%)	mam jeszcze takie pytanie a propo tego co napisał @taro. A mianowicie, mam sprawdzic którego $fetch`a? Tego z walidate_l czy base?? Może jest jeszce jakis inny sposób?

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.09.2025 - 08:48

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn