[MySQL][PHP]id po zalogowaniu z sesji

[MySQL][PHP]id po zalogowaniu z sesji

avaster12 Zobacz profil	3.02.2015, 21:02:27 Post #1
Grupa: Zarejestrowani Postów: 41 Pomógł: 0 Dołączył: 2.09.2012 Ostrzeżenie: (0%)	Witam dlaczego z tego skryptu nie mogę pobrać id zalogowanego użytkownika [PHP] pobierz, plaintext <?php function logowanie() { if (isset($_SESSION['zalogowany'])) { panel_user(); } else { if (isset($_POST['wyslij'])) { if (mysql_num_rows(mysql_query("SELECT `user`,`haslo`,`id` FROM `user` WHERE `user` = '" . $_POST['login'] . "' && `haslo` = '" . $_POST['haslo'] . "' ")or die("Błąd zapytania mysql")) > 0) { if (mysql_num_rows(mysql_query("SELECT id FROM `user` WHERE user = '" . $_POST['login'] . "' && haslo = '" . $_POST['haslo'] . "' ")or die("Błąd zapytania mysql")) > 0) { $_SESSION['zalogowany'] = true; $_SESSION['login'] = $_POST['login']; $_SESSION['haslo'] = $_POST['haslo']; $_SESSION['id'] = $id_user_session; header("Location: index.php?act=strona_glowna"); } else { echo "Złe hasło, proszę spróbować ponownie"; } } else { echo "Nie ma takiego użytkownika"; } } else { echo ' Logowanie <form method="POST" action="?act=strona_glowna"> <b>nazwa uzytkownika:</b> <input type="text" name="login"><br> <b>haslo:</b> <input type="password" name="haslo"><br> <input type="submit" value="Wyślij" name="wyslij"> </form>'; } } } [PHP] pobierz, plaintext

Odpowiedzi

Rysh Zobacz profil	11.02.2015, 21:06:11 Post #2
Grupa: Zarejestrowani Postów: 821 Pomógł: 111 Dołączył: 11.09.2006 Skąd: Biała Podlaska Ostrzeżenie: (0%)	Nie warto informować użytkownika czy wpisał złe hasło lub login. Jeśli użytkownik coś wpisał źle krzycz mu błędne dane, jeśli chciałbym się włamać do czyjegoś konta najpierw muszę strzelić login, Twój skrypt mi powie sam przecież czy istnieje, a potem tylko odnaleźć hasło. Poza tym, nie wrzucaj do SESSION hasła! i Czyść POST'y przed użyciem w bazie danych!

Posty w temacie

avaster12 [MySQL][PHP]id po zalogowaniu z sesji 3.02.2015, 21:02:27

rad11 Bo przypisujesz sesje do zmiennej ale nigdzie nie ... 3.02.2015, 21:21:36

avaster12 a to w którym miejscy musiał bym dorobić zapytanie 3.02.2015, 21:52:08

rad11 [PHP] pobierz, plaintext <?phpfunction logowani... 3.02.2015, 21:54:45

avaster12 A czy da się dodać sprawdzenie czy user to ma jaki... 11.02.2015, 20:39:21

com da się, dodaj odpowiednie pola w bazie, przy tworz... 11.02.2015, 20:47:12

Rysh Nie warto informować użytkownika czy wpisał złe ha... 11.02.2015, 21:06:11

com Rysh Ciekawa uwaga, tylko kto tak łamie zabezpiecz... 11.02.2015, 21:35:17

avaster12 [PHP] pobierz, plaintext function logowanie... 13.02.2015, 19:15:02

com bo nie tak te warunki i else miedzy nimi, czyli: [... 13.02.2015, 19:21:44

avaster12 no nic się nie wyświetla po dodaniu { } 13.02.2015, 21:29:37

com a ustawiasz gdzieś to wgl $_SESSION['admi... 13.02.2015, 21:49:47

avaster12 [PHP] pobierz, plaintext <?phpfunction logowani... 13.02.2015, 21:55:21

Rysh Patrz jak można uprościć kod. [PHP] pobierz, plai... 14.02.2015, 19:10:13

com chodziło mi żebyś sprawdził co jest w $_SESS... 13.02.2015, 21:57:17

avaster12 string(1) "0" 0 mam dodane w bazie ja... 13.02.2015, 23:35:13

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 15.10.2025 - 13:06

Hosting zapewnia

Forum PHP.pl