[SQL][PHP] Panel logowania Opcje

[o2w5n778]

Witam!
Czemu w tym skrypcie login i hasło się nie pobiera, przez co nie da się zalogować?
Połączenie jest dobre, dane w bazie są.

[PHP] pobierz, plaintext 
<?php
  // lacze z baza danych
  $mysql = mysql_connect('localhost', 'root', 'pass') or die('Padl serwer');
  $mysql = mysql_select_db('cms') or die('Padla baza');
 
 
  $zapytanie = mysql_query("SELECT * FROM users WHERE login='$login' and haslo='$haslo'");
 
  session_start();
  if (isset($_GET['id']) && $_GET['id']=='wyloguj'){
  unset($_SESSION['zalogowany']);
  }
 
  if (isset($_POST['login']) && isset ($_POST['haslo']) && $_POST['login']==$login && $_POST['haslo']==$haslo){
  $_SESSION['zalogowany'] = 1;
  }
?>
[PHP] pobierz, plaintext 

[mit2]

a może pokażesz formularz logowania a po 2

[PHP] pobierz, plaintext 
$_POST['login']='$login' && $_POST['haslo']='$haslo')
[PHP] pobierz, plaintext 

Ten post edytował mit2 28.05.2011, 22:48:26

[peter13135]

heh, no nie wiem co napisać. Dawno czegoś takiego nie widziałem.

linijka nr 7. ani $login ani $haslo nie istnieje, zapytanie wygląda więc tak :

[SQL] pobierz, plaintext 
SELECT * FROM users WHERE login='' AND haslo=''
[SQL] pobierz, plaintext 

Ślepy zobaczy, że ten kod jest BEZ SENSU.

[o2w5n778]

Trochę poprawiłem kod ale teraz z kolei jakich kolwiek danych bym nie wpisał to mnie loguje:

[PHP] pobierz, plaintext 
<?php
  session_start();
  // lacze z baza danych
  $mysql = mysql_connect('localhost', 'root', 'pass') or die('Padl serwer');
  $mysql = mysql_select_db('cms') or die('Padla baza');
 
 
  $zapytanie = mysql_query("SELECT * FROM users WHERE login = '$login' and haslo = '$haslo'");
 
 
  if (isset($_GET['id']) && $_GET['id']=='wyloguj'){
  unset($_SESSION['zalogowany']);
  }
 
  if (isset($_POST['login']) && isset ($_POST['haslo']) && $_POST['login']=='$login' && $_POST['haslo']=='$haslo'){
  $_SESSION['zalogowany'] = 1;
  }
?>
[PHP] pobierz, plaintext 

Może jakieś pomysły w jaki inny sposób mogę napisać to poprawnie?

Ten post edytował o2w5n778 29.05.2011, 08:24:50

[kadlub]

[PHP] pobierz, plaintext 
WHERE login = '$login'
 
[PHP] pobierz, plaintext 

w zapytaniu do tego $login powinna być przypisana wartość z formularza

ale jeśli tak to co to jest:

[PHP] pobierz, plaintext 
$_POST['login']=='$login'
[PHP] pobierz, plaintext 

apostrof nie jest potrzebny
coś mi się wydaje że do $login wstawiasz wartość z formularza a później je porównujesz z POST
dlatego cały czas masz spełniony warunek
nie lepiej sprawdzić funkcją mysql_num_rows czy zapytanie zwraca jakiś rekord jak tak to logujemy jak nie to nie

Ten post edytował kadlub 29.05.2011, 08:43:56

[kamil_lk]

Masz tutaj działający skrypt do logowania.

[PHP] pobierz, plaintext 
<?php
session_start();
session_register("zalogowany");
session_register("login");
if($_GET['id'] == logout) session_unset();
if(empty($_SESSION["zalogowany"])) $_SESSION["zalogowany"] = 0;
if(empty($_SESSION["login"])) $_SESSION["login"] = "anonim";
 
function PokazFormularz($komunikat = ""){
	if($komunikat) echo "$komunikat<br />";
	echo '<table>';
	echo '<form action="index.php" method="post">';
	echo '<tr><td>Login:</td><td><input type="text" name="login"></td></tr>';
	echo '<tr><td>Hasło:</td><td><input type="password" name="haslo"></td></tr>';
	echo '<tr><td></td><td><input type="submit" name="submit" value="Zaloguj"></td></tr>';
	echo '</form>';
	echo '</table>';
	echo '<br /><a href="rejestruj.php">Zarejestruj</a>';
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
 
<body>
<?php
if($_SESSION["zalogowany"]==0){
	if(!isset($_POST['submit'])) PokazFormularz();
	else {
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
		$polacz = mysql_connect('host', 'nazwa_uzytkowanika', 'haslo') or die ("Nie połączono z bazą danych!");
		mysql_select_db('nazwa_bazy');
		$zapytanie = "SELECT * FROM `user_log` WHERE `login` LIKE '$login'";
		$idzapytania = mysql_query($zapytanie);
		if(mysql_fetch_array($idzapytania) == 0) echo PokazFormularz("Nie ma takiej osoby w bazie!");
		else{
			$zapytanie = "SELECT * FROM `user_log` WHERE `login` LIKE '$login'";
			$idzapytania = mysql_query($zapytanie);
			$user = mysql_fetch_array($idzapytania);
			if($login == $user['1'] && $haslo == $user['2']){
				echo "Witaj ".$login.". Jesteś zalogowany!";
				$_SESSION["zalogowany"] = 1;
				$_SESSION["login"] = $login;
				echo '<br /><a href="index.php?id=logout">Wyloguj</a>';
			}
			else PokazFormularz("Złe dane!!!");
		}		
	}
}
else{
	echo "Witaj ".$_SESSION["login"].". Jesteś zalogowany!";
	echo '<br /><a href="index.php?id=logout">Wyloguj</a>';
}
?>
</body>
</html>
[PHP] pobierz, plaintext 

[peter13135]

Trochę poprawiłem kod ale teraz z kolei jakich kolwiek danych bym nie wpisał to mnie loguje:

[PHP] pobierz, plaintext 
<?php
  session_start();
  // lacze z baza danych
  $mysql = mysql_connect('localhost', 'root', 'pass') or die('Padl serwer');
  $mysql = mysql_select_db('cms') or die('Padla baza');
 
 
  $zapytanie = mysql_query("SELECT * FROM users WHERE login = '$login' and haslo = '$haslo'");
 
 
  if (isset($_GET['id']) && $_GET['id']=='wyloguj'){
  unset($_SESSION['zalogowany']);
  }
 
  if (isset($_POST['login']) && isset ($_POST['haslo']) && $_POST['login']=='$login' && $_POST['haslo']=='$haslo'){
  $_SESSION['zalogowany'] = 1;
  }
?>
[PHP] pobierz, plaintext 

Może jakieś pomysły w jaki inny sposób mogę napisać to poprawnie?

nie zauważyłem poprawek, bład ten sam co był.
Po pierwsze, zmienne login i hasło nigdy nie przyjmują żadnych wartości.


Napiszę Ci w punktach co masz zrobić:
1. połącz się z bazą.
2. jeśli istnieją dane z formularza, pobierz id użytkownika którego login i hasło odpowiadają loginowi i hasłu w bazie danych.
3. sprawdź czy ilość osób spełniających te kryteria jest równa 1, jeśli tak zapisz w sesji usera id które pobrałeś z bazy


To co ty robisz to:
1. łączysz się z bazą
2. pobierasz użytkowników których login i hasło są równe '' czyli takich którzy nie mają loginu ani hasła
3. sprawdzasz czy dane z formularza zgadzają się ze zmiennymi login i hasło, których zawartość jest równa '' czyli są puste
Dodam że nie wykorzystujesz danych które są w bazie danych (pomijając fakt, że pewnie i tak zapytanie zwraca zerową liczbę rekordów)

[worek]

Kumam kolego o co ci chodzi, ja mam zrobiony panel logowania na podobnej zasadzie. Ja mam zrobione to tak:

Na stronie logowania(login.php) mam formularz, który przesyła potem za pomocą $_POST hasło i nazwę usera do pliku (logowanie.php) Potem w plik logowania zmiennej $_SESSION['user'] i $_SESSION['pass'] przypisuję nazwę usera i hasło otrzymane z $_POST. Jeżeli jedna z tych zmiennych jest pusta daje redirecta na panel logowania. Potem dołączam plik logowania się do bazy MYSQL gdzie $connect = mysql_connect('%',$_SESSION['username'], $_SESSION['pass']); Jeżeli logowanie się powiedzie to git jak nie to dostaje redirecta. w pliku do łączenia z bazą danych zczytuję jeszcze rekordy z bazy i tabeli zawierającej nazwy użytkownika, hasła i poziomy dostępu i przypisuje je do smiennej $data. Następnie w kodzie(logowanie.php) przypisywana jest zmienna sesyjna $_SESSION['authority'] = 1; jeżeli nazwa usera i hasło równe są rekordowi z bazy $data['user'] i $data['pass']. Jeżeli wszystko okej to użytkownik dostaje treść która domyślnie znajduje się dalej za instrukcją warunkową sprawdzającą właśnie zgodność nazwy usera i hasła. Jeżeli hasło jest złe to dostaje outa na login.php. To tyle. Myślę że ci rozjaśniłem trochę. Aha na początku panelu login.php ustawiamy
session_start();
session_unset();
session_destroy();

Aha zamiast && wpisz AND. Bo && to alternatywa. Jeżeli jeden warunek jest prawdziwy wtedy zwraca prawdę.

Ten post edytował worek 29.05.2011, 22:10:03

[o2w5n778]

Ale z:

[PHP] pobierz, plaintext 
$connect = mysql_connect('%',$_SESSION['username'], $_SESSION['pass']);
[PHP] pobierz, plaintext 

to się jeszcze nigdy nie spotkałem. Przecież tu to się wpisuję hosta, użytkownika i hasło do bazy danych (IMG:style_emoticons/default/smile.gif)

[plej]

Masz pobierz sobie cały system, rejestracja, logowanie, weryfikacja, przypomnienie, zmienna danych, gotowa baza danych (IMG:style_emoticons/default/smile.gif)
i przykład demo:
www.nauka.e-putana.pl/kkkkk/a.zip



Edit:
A jak nie znasz dobrze php to oglądnij sobie te filmiki:
http://www.uw-team.org/videoarty_kurs_php.html
nauczą cię trochę(IMG:style_emoticons/default/biggrin.gif)

Ten post edytował plej 30.05.2011, 15:22:45

[o2w5n778]

Drogi kolego... Ja całą moją wiedzę posiadam z kursów uw-team, ale niestety o połączeniu PHP z MySQL była tylko 1 lekcja i nie była ona zbyt rozwinięta (IMG:style_emoticons/default/smile.gif)

[plej]

wiem:)
ale do tego też książki służą ebooki darmowe na necie:)
a także kursy wystarczy poszukać.

[Rid]

$connect = mysql_connect('%',$_SESSION['username'], $_SESSION['pass']);

Chyba na niezbyt dobrym poziomie był ten kurs.
Żeby parametry połączenia z bazą danych trzymać w sesji,normalnie nóż w plecy.

[worek]

Chyba na niezbyt dobrym poziomie był ten kurs.
Żeby parametry połączenia z bazą danych trzymać w sesji,normalnie nóż w plecy.

No to chyba coś kolega nie zrozumiał zamierzenia tego kodu. A w czym mam trzymać(IMG:style_emoticons/default/questionmark.gif) Jak panel ma być dostępny tylko dla użytkowników którzy są w bazie?(IMG:style_emoticons/default/questionmark.gif) Może w pliku??(IMG:style_emoticons/default/exclamation.gif) (IMG:style_emoticons/default/biggrin.gif) (IMG:style_emoticons/default/biggrin.gif) Albo jeszcze lepiej w cookies?(IMG:style_emoticons/default/questionmark.gif) Wyjaśnię może jak działa ten skrypt (IMG:style_emoticons/default/tongue.gif) Zawsze mogę trzymać po stronie serwera ale w tym konkretnym wypadku to nie wchodzi w grę. Jest tylko trzech użytkowników którzy mają pełny dostęp do bazy. A każdy nowy użytkownik moderator czy user dostaje brak uprawnień do bazy z uprawnieniami dla tabel tylko. Ot tak to wygląda. Jak na moje oko jest to skalowalne rozwiązanie.

Formularz logowania
|
(Login i Hasło)
|
skrypt logowanie.php
|
$_POST[login] i $_POST[pass]
przypisywane do $_SESSION login
$_SESSION pass
|
logowanie do bazy przy użyciu $_SESSION
|
Połączenie udane $_SESSION[authority] = 1
|
Połączenie nieudane kick na formularz logowania
|
Formularz logowania(session_start, session_unset, session_destroy)

Ten post edytował worek 30.05.2011, 17:54:27

[plej]

$connect = mysql_connect('%',$_SESSION['username'], $_SESSION['pass']);

takiego czegoś to ja jeszcze nie widziałem.

Dlatego popieram Rid
i nie komentuje tego (IMG:style_emoticons/default/haha.gif)



Edit:

pisałem że tu masz cały system logowania itd.:
www.nauka.e-putana.pl/kkkkk/a.zip

jak go nie wykorzystasz to chociaż ci pomoże:)


Ten post edytował plej 30.05.2011, 18:17:58

[gino]

Na stronie logowania(login.php) mam formularz, który przesyła potem za pomocą $_POST hasło i nazwę usera do pliku (logowanie.php) Potem w plik logowania zmiennej $_SESSION['user'] i $_SESSION['pass'] przypisuję nazwę usera i hasło otrzymane z $_POST. Jeżeli jedna z tych zmiennych jest pusta daje redirecta na panel logowania. Potem dołączam plik logowania się do bazy MYSQL gdzie $connect = mysql_connect('%',$_SESSION['username'], $_SESSION['pass']); Jeżeli logowanie się powiedzie to git jak nie to dostaje redirecta. w pliku do łączenia z bazą danych zczytuję jeszcze rekordy z bazy i tabeli zawierającej nazwy użytkownika, hasła i poziomy dostępu i przypisuje je do smiennej $data. Następnie w kodzie(logowanie.php) przypisywana jest zmienna sesyjna $_SESSION['authority'] = 1; jeżeli nazwa usera i hasło równe są rekordowi z bazy $data['user'] i $data['pass'].

czyli mam rozumieć, że jeśli loguje się 100 userów o pełnym dotsępnie, to tych 100 ma takie samo hasło i nazwę użytkownika (jak wtedy poznać kto jest kto) czy może jest założonych 100 kont połączeniowych do tej bazy ? Bo tak to z Twojego opisu wygląda, z forularza login i hasło do AUTORYZACJI userów to te same dane co do połaczenia ? Jeśli tak, to gratuluję poczucia humoru.

gino

[worek]

Niet niet, pełny dostęp ma tylko 3 userów co już pisałem, a reszta userów czyli zawartość witryny jedzie na jednym haśle z ograniczeniami do SELECTA do określonych tabel. A co do poczucia humoru to owszem, mam (IMG:style_emoticons/default/biggrin.gif) Lubię sobie czasem obejrzeć coś od monthy pythona (IMG:style_emoticons/default/biggrin.gif) Żywot Briana czy Święty Grall (IMG:style_emoticons/default/biggrin.gif)

[plej]

no coment (IMG:style_emoticons/default/haha.gif)

[gino]

popieram, programuję ładnych parę lat, ale już komentować nie będę.

gino

[plej]

ja może i od prawie dwóch miesięcy ale jednak sporo już wiem ale takiego czegoś to ja nie spotkałem nigdzie (IMG:style_emoticons/default/haha.gif)

[worek]

Można powiedzieć że ten skrypt co pisałem to taka lżejsza wersja pma dla klienta dla którego pma jest zbyt nieogarnięte a on woli mieć ładnie wszystko w tabelkach (IMG:style_emoticons/default/biggrin.gif) Klient płaci i wymaga no to piszę jak on sobie zażyczy. Przecież nie odprawie gościa z kwitkiem.

[o2w5n778]

A ja jeszcze wracając co do tego:
1. połącz się z bazą.
2. jeśli istnieją dane z formularza, pobierz id użytkownika którego login i hasło odpowiadają loginowi i hasłu w bazie danych.
3. sprawdź czy ilość osób spełniających te kryteria jest równa 1, jeśli tak zapisz w sesji usera id które pobrałeś z bazy
................................................................................
Czy każdy zarejestrowany użytkownik musi mieć swoje id, czy nie może za id posłużyć login? Przecież jest on indywidualny dla każdego użytkownika.
Ja narazie nie napisałem jeszcze rejestracji więc użytkowników dodałem ręcznie w takiej formie:
imie, nick, haslo, email
I chciałem zrobić to tak:
1. Łączę z bazą
2. Wysyłam zapytanie do MySQL czy użytkownik o takim loginie i haśle jest.
3. Jeżeli jest pobieram jego dane
4. Jeżeli tak session=1

Tylko teraz pojawiają się pytania:
Jak mam skonstruować to zapytanie i jeżeli jest taki user to pobrać jego dane?

Oglądałem rożne skrypty logowania ale w każdym jest to inaczej zrobione i nie mogę tego w prosty sposób zrozumieć. Jeżeli ktoś mógł by to pokazać na jakimś banalnie prostym przykładzie był bym bardzo wdzięczny.

Ten post edytował o2w5n778 30.05.2011, 21:36:18

[plej]

o2w5n778

wysłałem ci tam linka i tam pobierz to i rozpakuj masz gotowce:) możesz je wykorzystać wszystkie ale możesz mieć wzór:)

[o2w5n778]

No i znów problem:

[PHP] pobierz, plaintext 
<?php
  session_start();
  $mysql = mysql_connect('localhost', 'root', '9fecd4cf') or die('Padl serwer');
  $mysql = mysql_select_db('cms') or die('Padla baza');
 
  $login = $_POST['login'];
  $haslo = $_POST['haslo'];
  $haslo = (md5($haslo));
 
  $query = "SELECT * FROM $tabela WHERE login='$login' and haslo='$haslo' and status=0";
 
  if (mysql_num_rows($query) == 1){
  $_SESSION['zalogowany'] = 1;
  }
 
  if (isset($_GET['id']) && $_GET['id']=='wyloguj'){
  unset($_SESSION['zalogowany']);
  }
 
?>
[PHP] pobierz, plaintext 

Jeżeli login i hasło jest poprawny powinno mi ustawiać

[PHP] pobierz, plaintext 
$_SESSION['zalogowany'] = 1;
[PHP] pobierz, plaintext 

A tak nie jest

Ten post edytował o2w5n778 31.05.2011, 08:41:04

[Hpsi]

zrób sobie:

[PHP] pobierz, plaintext 
 echo "SELECT * FROM $tabela WHERE login='$login' and haslo='$haslo' and status=0"; 
[PHP] pobierz, plaintext 

i wrzuć do phpmyadmina, zobacz czy ci wyświetli który kolwiek rekord....

w sumie bym zrobił troszkę inaczej ale to już tylko propozycja

[PHP] pobierz, plaintext 
$q = mysql_query('SELECT count(`id`) AS `count` FROM '.$tabela.' WHERE `login`="'.$login.'" AND `haslo`="'.$haslo.'" and `status`=0');
$ilosc = mysql_fetch_array($q);
if($q['count'] == 1)  $_SESSION['zalogowany'] =1; 
[PHP] pobierz, plaintext 

[o2w5n778]

wrzuciłem i error
robię złe zapytanie?

Ten post edytował o2w5n778 31.05.2011, 08:54:52

[Hpsi]

może jakieś dokładniejsza informacja (IMG:style_emoticons/default/wink.gif) ?

[o2w5n778]

#1054 - Unknown column 'status' in 'where clause'

Ten post edytował o2w5n778 31.05.2011, 08:57:35

[Hpsi]

sprawdź czy dobrze przekopiowałeś to co napisałem. Chodzi o apostrofy i cudzysłowy w zapytaniu (IMG:style_emoticons/default/smile.gif)
jak edytujesz, to zostaw poprzedni bo teraz mój post był bezsensu (IMG:style_emoticons/default/smile.gif)

podaj mi strukturę twojej tabeli (IMG:style_emoticons/default/wink.gif)

Ten post edytował Hpsi+ 31.05.2011, 08:59:02

[o2w5n778]

Wkleiłem ma się rozumieć bez echo i " "

[SQL] pobierz, plaintext 
SELECT * FROM $tabela WHERE login='$login' AND haslo='$haslo' AND STATUS=0
[SQL] pobierz, plaintext 

i zamiast $tabela dałem nazwę tabeli:

[SQL] pobierz, plaintext 
SELECT * FROM users WHERE login='$login' AND haslo='$haslo' AND STATUS=0
[SQL] pobierz, plaintext 

Ten post edytował o2w5n778 31.05.2011, 09:07:01

[Hpsi]

Struktura tabeli to nie jest zapytanie kolego (IMG:style_emoticons/default/smile.gif)
twój błąd mówi ze w tabeli users nie masz kolumny status ...

[o2w5n778]

Struktura tabeli:
(IMG:http://img594.imageshack.us/img594/6070/84111013.png)

A mogę równiedobrze usunąć z zapytania status?

[nospor]

Myślisz, że jak to teraz zrobisz bez pytania to wybuchnie Twój pokój?

[Hpsi]

a wręcz powinieneś usunąć status z zapytania (IMG:style_emoticons/default/smile.gif)

@nospor: naprawdę czasem brakuje mi opcji na forum "i like it" twoje teksty przeważnie mnie pozytywnie nastawiają do dnia ;]

Ten post edytował Hpsi+ 31.05.2011, 09:10:01

[o2w5n778]

[PHP] pobierz, plaintext 
<?php
  session_start();
  $mysql = mysql_connect('localhost', 'root', 'pass') or die('Padl serwer');
  $mysql = mysql_select_db('cms') or die('Padla baza');
 
  $login = $_POST['login'];
  $haslo = $_POST['haslo'];
  $haslo = (md5($haslo));
 
  $query = "SELECT * FROM users WHERE login='$login' AND haslo='$haslo'";
 
  if (mysql_num_rows($query) == 1){
  $_SESSION['zalogowany'] = 1;
  }
 
  if (isset($_GET['id']) && $_GET['id']=='wyloguj'){
  unset($_SESSION['zalogowany']);
  }
 
?>
[PHP] pobierz, plaintext 

Usunąłem. Tylko jak się nie dało zalogować tak się nadal nie da (IMG:style_emoticons/default/smile.gif)
Dane w bazie do zalogowania mam na 100%

[nospor]

$query = "SELECT * FROM users WHERE login='$login' AND haslo='$haslo'";

if (mysql_num_rows($query) == 1){

Weź zapoznaj się wpierw z podstawami podstaw!
Najpierw trzeba zrobić mysql_query()
http://pl.php.net/manual/en/function.mysql-query.php

@nospor: naprawdę czasem brakuje mi opcji na forum "i like it" twoje teksty przeważnie mnie pozytywnie nastawiają do dnia ;]

(IMG:style_emoticons/default/smile.gif)

[gino]

@o2w5n778 jeśli mam być szczery: nigdy nie zalogowałbym się i nie podał danych do zalogowania dla systemu, który został napisany przez kogoś kto nie ma o tym pojęcia. Najbardziej niepokojące nie jest to, że nie potrafisz, ale to, że mając podane gotowe skrytpy, maniual, dokumantacje mySQL-a online po prostu Ci się nie chce. Dziwię się cierpliwości kolegów.

gino

[plej]

(IMG:style_emoticons/default/haha.gif) ja typa nie ogarniam tym bardziej że mu dałem linka do gotowych skryptów zalogowania, rejestracji itd. nawet baze tam ma:>