[php]haslo + _POST - Forum PHP.pl

[php]haslo + _POST

pawelzdanio Zobacz profil	1.04.2007, 11:53:48 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 17.03.2007 Ostrzeżenie: (0%)	Witam! Doprzeslania loginu i formularza poczatkowo uzylem metody GET( jak na zielonego przystalo), pozniej oczywiscie zorientowalem sie, ze tak nie moze byc i przemienilem GET na POST. Niestety po zmianie na POST, strona ze strony logowania automatycznie przechodzi mi na strone po zalogowaniu. Nie wiem gdzie moglem popelnic gafe ;/ Dodam, ze strona wczesniej z GET dzialala poprawnie ( oczywiscie oprocz hasla i loginu widzianego w URL ) Pozdrawiam i z gory dziekuje za zainteresowanie! [PHP] pobierz, plaintext <?php ob_start(); //laduje loginy i hasla z bazy danych include('admin.php'); $connection=mysql_connect($db_host, $db_username, $db_password); if (!$connection) { die ("Polaczenie z baza danych nie udane! </br>". mysql_error()); } $db_select= mysql_select_db($db_database); if (!$db_select) { die ("Wybor bazy danych niemozliwy! </br>". mysql_error()); } $query= "SELECT Login, Haslo From passwords"; $query2="SELECT count(Login) From passwords"; $result= mysql_query($query); $result2=mysql_query($query2); $result_row2=mysql_fetch_row($result2); $liczba_elemen=$result_row2[0]; if(!$result) { die ("Wykonanie zapytania niemozliwe!". mysql_error()); } $i=0; while ($result_row=mysql_fetch_row($result)) { $login[$i][0]=$result_row[0]; $haslo[$i][1]=$result_row[1]; $i++; } mysql_close($connection); ?> <html> <head> <title>Strona logowania</title> </head> <body> <center> </br> <form action="<?php echo(@$_SERVER['PHP_SELF']); ?>" method="POST"> <label>login : <input type="text" name="login" /> </label> <br> <label> haslo: <input type="password" name="haslo" /> </label> </br></br> <input type="submit" value="loguj" /> </form> <?php session_start(); if (!isset($_SESSION['inicjuj'])) { session_regenerate_id(); $_SESSION['inicjuj'] = true; $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; } if($_SESSION['ip'] !== $_SERVER['REMOTE_ADDR']) { die('Proba przejecia sesji udaremniona!'); } //include('hasla.php'); $_SESSION['login']=$_POST["login"]; $haslo_write=$_POST["haslo"]; //Weryfikacja loginu i hasla for ($i=0;$i<$liczba_elemen;$i++) { if (($_POST["login"]==$login[$i][0])&&($_POST["haslo"]==$haslo[$i][1])) { $_SESSION['auth'] = 1; } } if ($_SESSION['auth'] == 1) { header("Location: index.php"); exit; } elseif (($_POST["login"]==NULL)&&($_POST["haslo"]==NULL)) { echo "Zaloguj sie!"; } else { echo "Login lub/i haslo niepoprawne!"; } ob_end_flush(); ?> </center> </body> </html> [PHP] pobierz, plaintext ---------------------- Do wstawiania kodu php jest odpowiedni tag - poprawiłem : ) --- ~strife

Odpowiedzi (1 - 1)

Mary$ Zobacz profil	1.04.2007, 21:18:18 Post #2
Grupa: Zarejestrowani Postów: 113 Pomógł: 1 Dołączył: 19.02.2007 Skąd: 3city Ostrzeżenie: (0%)	a nie lepiej zrobić [PHP] pobierz, plaintext <?php $sql = "SELECT count() FROM passwords WHERE Login = "$login" AND Haslo = "$haslo""; ?> [PHP] pobierz, plaintext będzie szybciej i ominiesz parę pętli (pomijając fakt, że z tego co wiedze to nie zakodowaleś haseł). A odpowiedź na twoje pytanie: najwyraźniej zmienna $_SESSION['auth'] ustawiona jest na true. weź sobie zrób taką pętelkę, żeby zobaczyć co masz w tablicach superglobalnych i wszystko będzie jasne. [PHP] pobierz, plaintext <?php foreach($_REQUEST as $key => $val) Echo "$key => $val <br/>"; ?> [PHP] pobierz, plaintext -------------------- Nie ma rzeczy niemożliwych - są tylko czasochłonne i mało opłacalne.*

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 13.07.2025 - 20:39

Hosting zapewnia