php logowanie - Forum PHP.pl

php logowanie

czarkowy Zobacz profil	6.08.2017, 12:10:43 Post #1
Grupa: Zarejestrowani Postów: 31 Pomógł: 1 Dołączył: 6.08.2017 Skąd: sdsadada Ostrzeżenie: (0%)	Siemka, zrobiłem logowanie w php i jest mały problem, otóż za każdym raze jest niepoprawne logowanie, nie ważne czy dobry login i hasło czy zły index.php [HTML] pobierz, plaintext <!DOCTYPE html> <html lang="pl"> <head> <meta charset="UTF-8"> <title>Home Page</title> <link rel="stylesheet" href="index.css"> <link rel="stylesheet" href="register.css"> </head> <body> <form class="form-contener" action="signin.php" mathod="POST"> <input type="text" class="inputText" name="username" placeholder="Your username"> <input type="password" class="inputText" name="pass" placeholder="Your password"> <button type="submit" class="inputSubmit" name="login">Sign In</button> </form> </body> </html> [HTML] pobierz, plaintext signin.php [PHP] pobierz, plaintext <?php include 'db_connect.php'; $username = isset($_POST['username']) ? $_POST['username'] : ""; $pass = isset($_POST['pass']) ? $_POST['pass'] : ""; $sql = "SELECT * FROM users WHERE username = '$username' AND pass = '$pass'"; $result = mysqli_query($conn, $sql); if(!$row = mysqli_fetch_assoc($result)) { echo "Niezalogowany"; } else { echo "Zalogowany"; } [PHP] pobierz, plaintext o co moze chodzic? :_:

Odpowiedzi

viking Zobacz profil	6.08.2017, 17:08:53 Post #2
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)	Tak czy inaczej zastosuj http://php.net/manual/en/mysqli-stmt.bind-param.php bo teraz masz otwarty skrypt na ataki.

czarkowy Zobacz profil	7.08.2017, 20:23:04 Post #3
Grupa: Zarejestrowani Postów: 31 Pomógł: 1 Dołączył: 6.08.2017 Skąd: sdsadada Ostrzeżenie: (0%)	Cytat(viking @ 6.08.2017, 18:08:53 ) Tak czy inaczej zastosuj http://php.net/manual/en/mysqli-stmt.bind-param.php bo teraz masz otwarty skrypt na ataki. tak to powinno wyglądać? : [PHP] pobierz, plaintext <?php session_start(); if(isset($_SESSION['name'])){ header('Location: index.php'); } include 'db_connect.php'; $firstname = isset($_POST['firstname']) ? $_POST['firstname'] : ""; $username = isset($_POST['username']) ? $_POST['username'] : ""; $email = isset($_POST['email']) ? $_POST['email'] : ""; $pass = isset($_POST['pass']) ? $_POST['pass'] : ""; $pass2 = isset($_POST['pass2']) ? $_POST['pass2'] : ""; if($pass == $pass2){ $username = addslashes($username); $pass = addslashes($pass); $username = mysqli_real_escape_string($conn, $username); $pass = mysqli_real_escape_string($conn, $pass); $pass = hash('sha256', '<>?/!@#$%^&()-=+:'.$pass); $stmt = mysqli_prepare($conn, "INSERT INTO users VALUES(?, ?, ?, ?)"); mysqli_stmt_bind_param($stmt, $firstname, $username, $email, $pass); /$sql = "INSERT INTO users (firstname, username, email, pass) VALUES ('$firstname', '$username', '$email', '$pass')"; $result = $conn->query($sql); / mysqli_stmt_execute($stmt); $_SESSION['name'] = 'session: '.$username; $_SESSION['username'] = $username; header("Location: index.php"); } mysqli_stmt_close($stmt); mysqli_close($conn); [PHP] pobierz, plaintext Ten post edytował czarkowy* 7.08.2017, 20:34:14

Posty w temacie

czarkowy php logowanie 6.08.2017, 12:10:43

viking Sprawdz co zwraca wynik zapytania. Dodatkowo powin... 6.08.2017, 15:48:47

czarkowy Cytat(viking @ 6.08.2017, 16:48:47 ) ... 6.08.2017, 16:09:24

viking Z tego wynika ze jest0 rekordów. Zrób var_dump(... 6.08.2017, 16:16:45

czarkowy Cytat(viking @ 6.08.2017, 17:16:45 ) ... 6.08.2017, 16:19:30

markuz Masz literówkę, nie mathod tylko method (w formula... 6.08.2017, 16:31:17

czarkowy Cytat(markuz @ 6.08.2017, 17:31:17 ) ... 6.08.2017, 16:34:14

viking Tak czy inaczej zastosuj http://php.net/manual/en/... 6.08.2017, 17:08:53

czarkowy Cytat(viking @ 6.08.2017, 18:08:53 ) ... 7.08.2017, 20:23:04

viking W dokumentacji to na pewno tak nie wygląda więc ma... 7.08.2017, 20:43:41

czarkowy Cytat(viking @ 7.08.2017, 21:43:41 ) ... 7.08.2017, 21:11:08

viking Uruchomiłeś ten kod? Z dokumentacji: A string that... 8.08.2017, 05:42:02

czarkowy Cytat(viking @ 8.08.2017, 06:42:02 ) ... 8.08.2017, 10:37:24

viking A jak ma wywalić błędy skoro robisz przekierowanie 8.08.2017, 10:54:49

czarkowy Cytat(viking @ 8.08.2017, 11:54:49 ) ... 8.08.2017, 11:11:26

nospor Cytatno uruchamiam i kurde działa,Sorki, ze sie wc... 8.08.2017, 11:17:03

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 8.10.2025 - 07:00

Hosting zapewnia