Skrypt logowania - awaria

Skrypt logowania - awaria

Gitrix Zobacz profil	23.04.2016, 11:50:19 Post #1
Grupa: Zarejestrowani Postów: 49 Pomógł: 0 Dołączył: 17.10.2014 Ostrzeżenie: (10%)	cfg.php [PHP] pobierz, plaintext <?php session_start(); define('DB_HOST','mysql.cba.pl'); // Host bazy danych define('DB_USER','..'); // Nazwa użytkownika bazy danych define('DB_PASS','..'); // Hasło użytkownika bazy danych define('DB_DB','s...'); // Nazwa bazy danych $connect = mysql_connect(DB_HOST, DB_USER, DB_PASS); mysql_query('SET NAMES utf8'); mysql_query('SET CHARACTER SET utf8'); mysql_query('SET collation_connection = utf8_general_ci'); mysql_select_db(DB_DB,$connect); ?> <?php $nick = $_SESSION['username']; $haslo = $_SESSION['password']; $u = mysql_query("SELECT * FROM users WHERE nick='$nick' AND haslo='$haslo'") or die(mysql_error()); $r = mysql_fetch_array($u); if(mysql_num_rows($r) > 0) { $Logged = true; } else { $Logged = false; } ?> [PHP] pobierz, plaintext check.php [PHP] pobierz, plaintext <?php include "cfg.php"; if($Logged) session_start(); $nick = $_POST['username']; $haslo = $_POST['password']; if($nick && $haslo) { $sel = mysql_num_rows(mysql_query("SELECT * FROM users WHERE nick='$nick' AND haslo='$haslo'")); if($sel==0) { echo 'Takie konto nie istnieje, lub podano złe hasło.'; } else { $_SESSION['username'] = $nick; $_SESSION['password'] = $haslo; echo 'Zalogowano pomyślnie <a href="index.php">Powróć do strony głównej</a>'; echo $nick; } } else { echo 'Musisz wypełnić wszystkie pola'; } ?> [PHP] pobierz, plaintext index.php [PHP] pobierz, plaintext <?php include "cfg.php" ; if ($Logged) { echo '<br> Zalogowano jako: <font color="red">'.$_SESSION["username"].'</f <a href="wyloguj.php">Wyloguj</a> '; } else { echo '<img src="img/ele.png"> <div class="panelo"> Username: '.$_SESSION["username"].'<br> Rank:<br> Premissions:<br> <a href="#">Logout</a></a> </div> </div>'; } echo "$Logged"; ?> [PHP] pobierz, plaintext W index.php troche namieszałem, ale zauważyłem, że jestem zalogowany, a pomimo tego zwraca mi else, w którym ewidentnie wyświetla nick. Zmienna logged jest pusta, nic nie wyświetla. Sprawdzałem na var dumb - wszystko jest okej. O co może chodzić? Ten post edytował Gitrix 23.04.2016, 11:51:08

Odpowiedzi

Tomplus Zobacz profil	23.04.2016, 21:51:20 Post #2
Grupa: Zarejestrowani Postów: 1 884 Pomógł: 231 Dołączył: 20.03.2005 Skąd: Będzin Ostrzeżenie: (0%)	1. var_dumP 2. po co dwa razy wpisujesz session_start()? Albo umieszczasz w index.php lub check.php albo tylko zostawiasz w cfg.php 3. jeżeli $Logged oznacza zalogowany, to dlaczego po else masz znowu jakąś treść jakby użytkownik nadal był zalogowny. 4. hasła nie przesyła się w sesji, ani już nie mówiąc że skrypt podatny jest na sql injection 5. jak wylogowujesz się to to powinieneś wyczyści sesje, a na pewno sejse danych uzytkownika i hasło.

Posty w temacie

Gitrix Skrypt logowania - awaria 23.04.2016, 11:50:19

Pyton_000 ale o co chodzi? 23.04.2016, 12:23:53

Gitrix Widzisz index.php? Pokazuje mi, że jestem niezalo... 23.04.2016, 16:48:41

com zrób to na sesji 23.04.2016, 16:58:55

Gitrix Pomoże ktoś w końcu, czy będziecie sobie robić jaj... 23.04.2016, 21:35:20

rad11 Przecież dostałeś odpowiedź zrób to na sesji czyli... 23.04.2016, 21:45:46

Tomplus 1. var_dumP 2. po co dwa razy wpisujesz session_st... 23.04.2016, 21:51:20

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 14.10.2025 - 12:05

Hosting zapewnia

Forum PHP.pl