Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

[php] dodanie zapytania do kodu autoryzacji admina

fredzio90 Zobacz profil	24.02.2007, 12:14:22 Post #1
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 19.02.2007 Ostrzeżenie: (0%)	mam następujący problem.. mam podany niżej kod: [PHP] pobierz, plaintext <?php function login_user() { global $user_tbl, $REMOTE_ADDR; if($_POST['a10']<>'' AND $_POST['b10']<>'') { $_POST['a10']=addslashes($_POST['a10']); $result = mysql_query("SELECT nick, pass, access FROM $user_tbl WHERE nick='{$_POST['a10']}'"); $r = mysql_fetch_array($result); if($r['nick']==$_POST['a10'] AND $r['pass']==md5($_POST['b10']) { $_SESSION['nick'] = $r['nick']; $_SESSION['pass'] = $r['pass']; $_SESSION['access'] = $r['access']; ....... ?> [PHP] pobierz, plaintext i niestety nie wiem aby dodatkowo wybierało z tabeli acc_pass hasło..... mianowicie... tak mi się wydaje ale tuż pod: [PHP] pobierz, plaintext <?php $result = mysql_query("SELECT nick, pass, access FROM $user_tbl WHERE nick='{$_POST['a10']}'"); ?> [PHP] pobierz, plaintext dodać wybieranie z tabeli acc_pass pola haslo.... czyli na oko według mnie powinno być: [PHP] pobierz, plaintext <?php function login_user() { global $user_tbl, $REMOTE_ADDR; if($_POST['a10']<>'' AND $_POST['b10']<>'') { $_POST['a10']=addslashes($_POST['a10']); $result = mysql_query("SELECT nick, pass, access FROM $user_tbl WHERE nick='{$_POST['a10']}'"); $result = mysql_query("SELECT haslo FROM acc_pass"); $r = mysql_fetch_array($result); if($r['nick']==$_POST['a10'] AND $r['pass']==md5($_POST['b10']) { $_SESSION['nick'] = $r['nick']; $_SESSION['pass'] = $r['pass']; $_SESSION['access'] = $r['access']; ....... ?> [PHP] pobierz, plaintext ale nie działa....

Start new topic

Odpowiedzi (1 - 11)

Cienki1980 Zobacz profil	24.02.2007, 12:39:44 Post #2
Grupa: Przyjaciele php.pl Postów: 1 590 Pomógł: 40 Dołączył: 11.01.2007 Skąd: Centrum Ostrzeżenie: (0%)	W linijce 11 tworzysz zapytanie do bazy ... po czym nie wyciągasz żadnych wyników, bo w linijce 12 tworzysz następne zapytanie do bazy pod tą samą zmienną $result i dopiero wtedy wyciągasz wynik. Pomijam fakt, że w drugim zapytaniu wyciągasz wszystkie hasła z tej tabeli, a nie jedno ( a podejrzewam, że chcesz tylko jedno hasło danego usera ). Zmień to tak: zapytanie do bazy z linijki 11 wyciągnięcie danych zapytanie do bazy z linijki 12 wyciągnięcie danych zapis odpowiednich danych do sesji. -------------------- 404

fredzio90 Zobacz profil	24.02.2007, 14:03:54 Post #3
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 19.02.2007 Ostrzeżenie: (0%)	te haslo w tabeli acp_pass jest tylko jedno haslo... mam poprostu taki zmair ze gdy mamy formulaz logowania admina, jest dodatkowe pole w które wpisujemy hasło globalne.. jezeli hacker zna haslo admina to nei pozna hasla globalnego... czyli jak dobrze cier zrozumialem to tak: [PHP] pobierz, plaintext <?php function login_user() { global $user_tbl, $REMOTE_ADDR; if($_POST['a10']<>'' AND $_POST['b10']<>'' AND $_POST['haslo']<>'') { $_POST['a10']=addslashes($_POST['a10']); $result = mysql_query("SELECT nick, pass, access FROM $user_tbl WHERE nick='{$_POST['a10']}'"); $r = mysql_fetch_array($result); $result = mysql_query("SELECT haslo FROM acc_pass"); $r = mysql_fetch_array($result); if($r['nick']==$_POST['a10'] AND $r['pass']==md5($_POST['b10']) AND $r['haslo']==md5($_POST['haslo'])) { $_SESSION['nick'] = $r['nick']; $_SESSION['pass'] = $r['pass']; $_SESSION['access'] = $r['access']; $_SESSION['haslo'] = $r['haslo']; ?> [PHP] pobierz, plaintext i w polu do wpisania hasla: [PHP] pobierz, plaintext <?php <tr> <td class="uni_01" align="right"> ACP:</td> <td class="uni_01"> <input type="password" name="haslo"> <input type="hidden" name="cmd" value="login"> </td> </tr> ?> [PHP] pobierz, plaintext ? narazie niemoge tego sprawdzic bo padł server usługodawcy... jak zadziała to sprawdze... Ten post edytował fredzio90 24.02.2007, 14:08:39

Cienki1980 Zobacz profil	24.02.2007, 14:43:52 Post #4
Grupa: Przyjaciele php.pl Postów: 1 590 Pomógł: 40 Dołączył: 11.01.2007 Skąd: Centrum Ostrzeżenie: (0%)	Lepiej, ale nie wpisywałbym cały czas do zmiennej $r .. tylko z pierwszego zapytania np do $r1 a z drugiego do $r2 ... potem odpowiednio zmodyfikowane warunki i będzie OK. -------------------- 404

Saddam92 Zobacz profil	24.02.2007, 15:01:55 Post #5
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 17.11.2006 Ostrzeżenie: (0%)	MySQL to relacyjna baza danych, co oznacza ze mozesz w zapytaniach tworzyć relacje pomiędzy tabelami.. nie rozumiem co prawda dlaczego hasła przechowujesz w oddzielnej tabeli ale nawet jeśli to przy odpowiednim ułożeniu zapytania SQL, jedno zapytanie powinno wyciagnac ci dane z obu tabeli.. Jesli zaprezentujesz nam strukture swoich tabeli w SQL to może udało by nam się pomóc ułożyć ci to zapytanie. Pozdrawiam

fredzio90 Zobacz profil	24.02.2007, 15:45:04 Post #6
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 19.02.2007 Ostrzeżenie: (0%)	poprawilem.. ale wciaz czekam aż moja strona zacznie działac.. czyli wygląda teraz to tak: [PHP] pobierz, plaintext <?php function login_user() { global $user_tbl, $REMOTE_ADDR; if($_POST['a10']<>'' AND $_POST['b10']<>'' AND $_POST['haslo']<>'') { $_POST['a10']=addslashes($_POST['a10']); $result = mysql_query("SELECT nick, pass, access FROM $user_tbl WHERE nick='{$_POST['a10']}'"); $r = mysql_fetch_array($result); $result2 = mysql_query("SELECT haslo FROM acc_pass"); $r2 = mysql_fetch_array($result2); if($r['nick']==$_POST['a10'] AND $r['pass']==md5($_POST['b10']) AND $r2['haslo']==md5($_POST['haslo'])) { $_SESSION['nick'] = $r['nick']; $_SESSION['pass'] = $r['pass']; $_SESSION['access'] = $r['access']; $_SESSION['haslo'] = $r2['haslo']; ?> [PHP] pobierz, plaintext

Saddam92 Zobacz profil	24.02.2007, 18:00:10 Post #7
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 17.11.2006 Ostrzeżenie: (0%)	z tymze to nie ma jak działać gdyż z bazy acc_pass pobierasz wszystkie rekordy, jesli juz to musisz jakas klauzule WHERE ustawić.. ale jak powiesz mi jak byglda struktury tych dwóch tabel to ci postaram sie jakies JEDNO zapytanie napisac..

fredzio90 Zobacz profil	24.02.2007, 21:17:25 Post #8
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 19.02.2007 Ostrzeżenie: (0%)	ale poc i one te zapytanie z $user_tbl jest dobrze.. tylko chce dać zapytanie aby wybierało byle jakie hasło z bazy acp_pass...... załączam strukture tabeli acp_pass: [SQL] pobierz, plaintext CREATE TABLE `acp_pass` ( `id` int(2) NOT NULL AUTO_INCREMENT, `haslo` varchar(64) NOT NULL DEFAULT '', PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin2 ; [SQL] pobierz, plaintext chce do tej tabeli dodac kilka hasel i przy wpisywaniu jakiegoś losowego prawidłowego hasla zeby sie logowało.. czy to bedzie coś stylu RAND niestety wywala błąd mianowicie: Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in ..... 01.adm.php on line 33 a linijka 33 to: [PHP] pobierz, plaintext <?php $r2 = mysql_fetch_array($result2); ?> [PHP] pobierz, plaintext proszę o pomoc... ;( Ten post edytował fredzio90 24.02.2007, 18:25:13

Saddam92 Zobacz profil	24.02.2007, 21:52:45 Post #9
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 17.11.2006 Ostrzeżenie: (0%)	nazwa tabeli to acp_pass czy acc_pass czyli ty chcesz zrobić losowe hasło tak?? no to wyglada na to że bedziesz musiał w PHP wylosowac tą liczbę i potem pobrać klauzula WHERE wstawic odp. haslo.. albo pobrac wszystkie hasła do tablicy i potem juz w php z tej tablicy wylosowac odp. element...

fredzio90 Zobacz profil	24.02.2007, 22:17:36 Post #10
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 19.02.2007 Ostrzeżenie: (0%)	zmiaem nazwe tabeli i to samo.. mam takie zapytanie: [PHP] pobierz, plaintext <?php $result2 = mysql_query("SELECT haslo, for FROM acp_pass WHERE for='global'"); ?> [PHP] pobierz, plaintext dodalem pole for i wstawile global do niego.. i nic.. to samo...

Kicok Zobacz profil	25.02.2007, 14:24:58 Post #11
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)	Tu masz rozwiązanie wykorzystujące jedno zapytanie SQL (z podzapytaniem). Dostosuj to sobie do swoich potrzeb. [PHP] pobierz, plaintext <?php $_POST['haslo'] = md5($_POST['haslo']); $_POST['pass'] = md5($_POST['pass']); $_POST['a10'] = addslashes($_POST['a10']); $query = "SELECT nick, access FROM $user_tbl WHERE (nick = '{$_POST['a10']}') AND (pass = '{$_POST['pass']}') AND ('{$_POST['haslo']}' IN (SELECT haslo FROM acc_pass));"; $result = mysql_query($query); $row = mysql_fetch_assoc($result); if(is_array($row)) { // Zalogowany $_SESSION['nick'] = $row['nick']; $_SESSION['pass'] = $_POST['pass']; $_SESSION['access'] = $row['access']; $_SESSION['haslo'] = $_POST['haslo']; } ?> [PHP] pobierz, plaintext Ten post edytował Kicok 25.02.2007, 14:26:00 -------------------- "Sumienie mam czyste, bo nieużywane."

fredzio90 Zobacz profil	27.02.2007, 15:10:02 Post #12
Grupa: Zarejestrowani Postów: 251 Pomógł: 0 Dołączył: 19.02.2007 Ostrzeżenie: (0%)	niestety nei działa.. dałem tak: [PHP] pobierz, plaintext <?php function login_user() { global $user_tbl, $REMOTE_ADDR; if($_POST['a10']<>'' AND $_POST['b10']<>'' AND $_POST['haslo']<>'') { $_POST['a10']=addslashes($_POST['a10']); $result = mysql_query("SELECT nick, pass, haslo FROM $user_tbl LEFT JOIN acp_pass ON(haslo ='{$_POST['haslo']}') WHERE nick = '{$_POST['a10']}' AND pass = '{$_POST['pass']}' AND for='global'"); $r = mysql_fetch_array($result); if($r['nick']==$_POST['a10'] AND $r['pass']==md5($_POST['b10']) AND $r['haslo']==md5($_POST['haslo'])) { $_SESSION['nick'] = $r['nick']; $_SESSION['pass'] = $r['pass']; $_SESSION['access'] = $r['access']; $_SESSION['haslo'] = $r['haslo']; } ?> [PHP] pobierz, plaintext z innego forum powiediano mi żeby zrobić tak: [PHP] pobierz, plaintext <?php $result = mysql_query("SELECT nick, pass, haslo FROM $user_tbl LEFT JOIN acp_pass ON(haslo ='{$_POST['haslo']}') WHERE nick = '{$_POST['a10']}' AND pass = '{$_POST['pass']}' AND for='global'"); $r = mysql_fetch_array($result); ?> [PHP] pobierz, plaintext ale też nei działa..... cięzki orzech do zgryzienia...

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 21:21

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn