Problem ze skryptem logowanie Opcje

[sQQuil]

Witajcie. Mam problem ze skryptem logowania i tworzenia sesji w mojej aplikacji php. Tworzę formularz w którym podaję login i hasło i wysyłam POSTem do adresu login.php w którym wykonywany jest skrypt klasy ZalogujNaStronie(). Wszystko działa poprawnie tzn. loguje sie i tworzy sesję ale kiedy ktoś poda błędne dane wiśnie na login.php i nic sie nie dzieje (IMG:style_emoticons/default/sad.gif) Walczę z tym od wczoraj niestety bez skutku (IMG:style_emoticons/default/sad.gif) Może któremuś z kolegów/koleżanek uda się znaleść błąd (IMG:style_emoticons/default/sad.gif)

login.php

[PHP] pobierz, plaintext 
<?php session_start(); ?>
<?php
 
	if(file_exists("./class/db_connecton.php"))
	{
		include("./class/db_connecton.php");
	}
	else
	{
		echo 'Nie odnaleziono plików konfiguracyjnych';
		exit();
	}
 
	$login = $_POST['login'];
	$password = $_POST['password'];
 
	$con = new PolaczZBaza();
	$con->LogowanieNaStronie($login, $password);
 
 
?>
[PHP] pobierz, plaintext 

funkcja logowania

[PHP] pobierz, plaintext 
			function LogowanieNaStronie($login, $password)
			{
				$this->login = $login;
				$this->password = $password;
 
				if(!$this->login || !$this->password)
			{
				echo 'Nie podałes wszystkich danych';
				exit();
			}
 
			$this->Connection();
 
			$this->query = mysql_query('SELECT * from dopalamy_xferxd.ibf_members where members_l_username="'.$this->login.'"');
 
		while($this->tete = mysql_fetch_array($this->query))
			{
					$this->passwd = $this->password;
					$this->salt = $this->tete['members_pass_salt'];
					$this->hashpass = (md5(md5($this->salt).md5($this->passwd)));
 
				$this->zapytanie = mysql_query('SELECT * from dopalamy_xferxd.ibf_members where members_l_username="'.$this->login.'" AND members_pass_hash="'.$this->hashpass.'" limit 1') or die (mysql_error());
				//echo $this->zapytanie;
				while($this->wynik = mysql_fetch_array($this->zapytanie))
					{
				{
				if($this->login != $this->wynik['members_l_username'] && $this->hashpass != $this->wynik['members_pass_hash'])
							{
								echo 'Coś poszło nie tak';
							} 
					else
							{
								$_SESSION['zalogowany'] = $this->login;
								echo '<script>window.location.href="index.php";</script>';
							}
				}	 		
 
 
			}
					}
 
			}
[PHP] pobierz, plaintext 

bardzo proszę o pomoc

[sQQuil]

Podwójne hashowanie nie jest moim pomysłem. Musiałem skorzystać z bazy danych userów która została mi dostarczona a tam jest tak właśnie rozwiązane uwierzytelnianie. Bardzo dziękuję, za udzielone wskazówki szczególnie za te o nadesłaniu POST'a postem a nie innym sposobem oraz o sql injection.

Dopiero się uczę więc mogę takich rzeczy nie wiedzieć (IMG:style_emoticons/default/smile.gif) Wieczorkiem zobaczę czy udzielona przez was rady rozwiążą mój problem i dam znać. Z góry dziękuję.

P.S. dziwi mnie natomiast dlaczego kiedy zmieniam mysql_fetch_array na mysql_fetch_rows lub num_rows żeby sprawdzić ilość zwróconych wierszy skrypt zachowuje się tak samo i nie albo loguje albo wiśnie (IMG:style_emoticons/default/sad.gif)


P.S.S jeżeli chodzi o header to oczywiście chciałem go użyć ale musiałem znaleść alternatywę go hosting na którym siedzi aplikacja nie uznaje headera i wywala akrypt :/ Aż tak głupi nie jestem (IMG:style_emoticons/default/tongue.gif)

Pozdrawiam

Ten post edytował sQQuil 16.10.2013, 09:49:58