Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]id po zalogowaniu z sesji
avaster12
post
Post #1





Grupa: Zarejestrowani
Postów: 41
Pomógł: 0
Dołączył: 2.09.2012

Ostrzeżenie: (0%)
-----


Witam dlaczego z tego skryptu nie mogę pobrać id zalogowanego użytkownika

  1. <?php
  2. function logowanie() {
  3. if (isset($_SESSION['zalogowany'])) {
  4. panel_user();
  5. } else {
  6.  
  7. if (isset($_POST['wyslij'])) {
  8.  
  9. if (mysql_num_rows(mysql_query("SELECT `user`,`haslo`,`id` FROM `user` WHERE `user` = '" . $_POST['login'] . "' && `haslo` = '" . $_POST['haslo'] . "' ")or die("Błąd zapytania mysql")) > 0) {
  10. if (mysql_num_rows(mysql_query("SELECT id FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . $_POST['haslo'] . "' ")or die("Błąd zapytania mysql")) > 0) {
  11. $_SESSION['zalogowany'] = true;
  12. $_SESSION['login'] = $_POST['login'];
  13. $_SESSION['haslo'] = $_POST['haslo'];
  14. $_SESSION['id'] = $id_user_session;
  15. header("Location: index.php?act=strona_glowna");
  16.  
  17. } else {
  18.  
  19. echo "Złe hasło, proszę spróbować ponownie";
  20. }
  21. } else {
  22. echo "Nie ma takiego użytkownika";
  23. }
  24. } else {
  25. echo '
  26. Logowanie
  27. <form method="POST" action="?act=strona_glowna">
  28. <b>nazwa uzytkownika:</b> <input type="text" name="login"><br>
  29. <b>haslo:</b> <input type="password" name="haslo"><br>
  30. <input type="submit" value="Wyślij" name="wyslij">
  31. </form>';
  32. }
  33. }
  34. }
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Rysh
post
Post #2





Grupa: Zarejestrowani
Postów: 821
Pomógł: 111
Dołączył: 11.09.2006
Skąd: Biała Podlaska

Ostrzeżenie: (0%)
-----


Nie warto informować użytkownika czy wpisał złe hasło lub login. Jeśli użytkownik coś wpisał źle krzycz mu błędne dane, jeśli chciałbym się włamać do czyjegoś konta najpierw muszę strzelić login, Twój skrypt mi powie sam przecież czy istnieje, a potem tylko odnaleźć hasło. Poza tym, nie wrzucaj do SESSION hasła! i Czyść POST'y przed użyciem w bazie danych!
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 15.10.2025 - 13:06