Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> problem z uwierzytelnianiem, za pomoca SQL
bobens_83
post
Post #1





Grupa: Zarejestrowani
Postów: 112
Pomógł: 0
Dołączył: 7.11.2005
Skąd: z Czelsy

Ostrzeżenie: (0%)
-----

Witam. Moglibyscie rzucic okiem na kod: 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. 														// BLOK UWIERZYTELNIAJACY
  4. if( isset($_POST['user']) && isset($_POST['pass']) )
  5. {
  6.   $user = $_POST['user'];
  7.   $pass = $_POST['pass'];
  8.  
  9.   $db = new mysqli( 'localhost', 'root', '', 'user_session' );
  10.   $zapyt = 'select * from user_session.uw_uz'
  11. 		   ."where user = '$user'"
  12. 		   ."and password = sha1(".$pass.")";
  13. 		   
  14.   $wynik = $db->query($zapyt);
  15.   $ile = $wynik->num_rows;
  16.   if( $ile == 0 ) echo "0";
  17.   echo $ile;
  18.   if( $wynik->num_rows > 0 )
  19.   {
  20. 	$_SESSION['good_id'] = $user;
  21.   }
  22.   echo $_SESSION['good_id'];
  23.   $db->close();
  24. }
  25. ?>
  26.  
  27.  
  28. <html>
  29. <body>
  30. <h1>Strona główna</h1>
  31. <?php
  32. 														 // GRA
  33. if( isset($_SESSION['good_id']) )
  34. {
  35.   echo "Jesteś zalogowany jako: ".$_SESSION['good_id'];
  36.   echo "<br><a href="wyloguj.php">Wyloguj</a>";
  37. }
  38. else													 // NIE GRA!!!
  39. {
  40.   if( isset($user) )
  41.   {
  42. 	//******NIEUDANA PROBA*********
  43. 	echo "Zalogowanie niemozliwe!";
  44.   }
  45.   else
  46.   {
  47. 	//***NIE BYLO PROBY LOGOWANIA***
  48. 	echo "User nie jest zalogowany!";
  49.   }
  50.  
  51.   echo "<form method="post" action="index.php">";
  52.   echo "<table><tr><td>User: </td><td><input type="text" name="user"></td></tr>";
  53.   echo "<tr><td>Pass: </td><td><input type="password" name="pass"></td></tr>";
  54.   echo "<tr><td></td><td><input type="submit" value="OK"></td></tr></table>";
  55.   echo "</form>";
  56. }
  57. ?>
  58. <br>
  59. <a href="tylko_czlonkowie.php">Część członkowska</a>
  60. </body>
  61. </html>
[PHP] pobierz, plaintext


Niezaleznie czy wprowadze poprawne czy niepoprawne dane, pojawia sie komunikat zalogowanie niemozliwe! Sprawdzalem mechanizm laczenia z baza w innym, prostszym skrypcie i jest ok. Kod wydaje sie byc logiczny. Z gory dziekuje i pozdrawiam.

Ten post edytował bobens_83 19.12.2005, 17:30:13
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
bobens_83
post
Post #2





Grupa: Zarejestrowani
Postów: 112
Pomógł: 0
Dołączył: 7.11.2005
Skąd: z Czelsy

Ostrzeżenie: (0%)
-----

Haslo szyfruje przy wprowadzaniu do bazy za pomoca sha1.

To raczej nie jest to. Zmienna ta nie istnieje gdy skrypt wywoluje sie pierwszy raz. Ale pominmy to, to jest do dopracowania. Tylko czemu po wprowadzeniu poprawnych danych dalej zwraca 0. A moze to miec zwiazek jakis z php.ini?

Pozdrawiam.



========================================================
A jeszcze taka rzecz: zrobilem formularz ktory wowoluje sktypt:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $user = $_POST['user'];
  4. $pass = $_POST['pass'];
  5.  
  6.   $db = new mysqli( 'localhost', $user, $pass, 'feniks' );
  7.  
  8.   if( $db )
  9.   {
  10. 	$zapyt = "select * from news";
  11. 	$wynik = $db->query($zapyt);
  12. 	$ile = $wynik->num_rows;
  13. 	echo $ile;
  14. 	$wynik->free();
  15. 	$db->close();
  16.   }
  17.   else
  18.   {
  19. 	echo "error";
  20.   }
  21.  
  22. ?>
[PHP] pobierz, plaintext


Zalozylem uzytkownika MySQL 'marian' o hasle 'haselko'. Jesli wprowadze do formularza te dane to skrypt dziala poprawnie. Ale gdy wpisze dane niepoprawne to zawiesza mi sie Apache - wystepuje blad krytyczny (IMG:http://forum.php.pl/style_emoticons/default/blink.gif)

Co wy na to ?

Ten post edytował bobens_83 20.12.2005, 00:17:41
Go to the top of the page
+Quote Post

Posty w temacie
- bobens_83   problem z uwierzytelnianiem   19.12.2005, 17:28:56
- - Kristof   ale masz błąd połaczenia z mysql czy poprostu wywa...   19.12.2005, 17:38:59
- - bobens_83   Wywala kod z linijki 43, zadnego errora z bazy nie...   19.12.2005, 17:50:03
- - Kristof   spróbuj tak: [PHP] pobierz, plaintext <?phpsess...   19.12.2005, 18:06:29
- - bobens_83   Niestety bez zmian, zwraca 0. W bazie user_session...   19.12.2005, 18:27:41
- - Kristof   a w jaki sposob masz wczesniej zaszyfrowane hasło?...   19.12.2005, 18:39:03
- - kornelcio   [PHP] pobierz, plaintext  <?php if( isset...   19.12.2005, 19:54:30
- - bobens_83   Haslo szyfruje przy wprowadzaniu do bazy za pomoca...   19.12.2005, 23:04:40
- - SongoQ   Ja radze spojrzec do manuala i zrobic dokladnie ja...   20.12.2005, 04:09:09

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 11:01
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn