Problem z skryptem logowania

Problem z skryptem logowania

dzesi Zobacz profil	1.10.2007, 11:17:54 Post #1
Grupa: Zarejestrowani Postów: 235 Pomógł: 0 Dołączył: 3.05.2006 Ostrzeżenie: (0%)	Witam was mam problem otóż , nie do końca wiem jak mogę sprawdzić czy dany user podał prawidłowy login i hasło, jeśli poda dobrze przenosi go na inna stronę o to kawałek klasy [PHP] pobierz, plaintext <?php function spr_user() { $zapytanie="SELECT `login`,`haslo`FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'"; $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error()); if( mysql_num_rows($query) ==1) { echo"zalogowany"; $this->log_user(); } } function log_user() { echo "zalogowany"; // header przeierowanie na strone z sesji } } $start=new logowanie(); $start->polaczenie(); if($start->spr_user()) { die ("Złe hasło albo login "); } if (!$start->log_user()) { die("Nie mozna sie zalogować"); } ?> [PHP] pobierz, plaintext Bardzo proszę o napisanie co robie złe i jak powinnem to zrobić (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif) Po męczarniach doszyłem mniej więcej [PHP] pobierz, plaintext <?php //Sprawdzanie czy dany uzytkonik znajduje sie w bazie danych function spr_user() { $zapytanie="SELECT `login`,`haslo`FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'"; $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error()); if( mysql_num_rows($query)) { echo"zalogowany"; //czy lepiej tutaj dac wywołanie funkcji loh_user();, czy może cos innego radzicie ? } else { echo"zle"; } } /function log_user() { echo "zalogowany"; // header przeierowanie na strone z sesji }/ } $start=new logowanie(); $start->polaczenie(); if($start->spr_user()) { die ("Złe hasło albo login "); } /if (!$start->log_user()) { die("Nie mozna sie zalogować"); }/ ?> [PHP] pobierz, plaintext Moje petanko , czy wy używacie takiego mechanizmu ? [if( mysql_num_rows($query)) { echo"zalogowany"; //czy lepiej tutaj dac wywołanie funkcji loh_user();, czy może coś innego radzicie ? }], czy może macie inne lepsze sposoby?. Dodam ze ten skrypt nie do końca jest poprawny i dziś już nie mam pomysłów jak dobrze te logowanie napisać (IMG:http://forum.php.pl/style_emoticons/default/dry.gif) , może ktoś pokaże co i jak powinno być, (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif) No to panowie można powiedzieć że prawie skończyłem ale mam pewien dylemacie otóż jak byście radzili zabezpieczyć ten skrypcik [PHP] pobierz, plaintext <?php $zapytanie="SELECT * FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'"; $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error()); /$num_rows=mysql_num_rows($query); if ($num_rows >0)/ $fetch_rows=mysql_fetch_row($query); $sprawdzanie=$fetch_rows[0]; if($sprawdzanie >0) { echo "ok zalogowany "; } else { echo"zle"; } } $start=new logowanie(); $start->polaczenie(); $start->spr_user(); ?> [PHP] pobierz, plaintext Bo jak np mam formularz logowania i w nim nie wpisze nic to tak mi sie pokazuje komunikat ok zalogowany myślę zęby zabezpieczyć to isset albo empty , albo może macie jakieś inne pomysły? Tak samo jak wywołam stronę na której znajduje sie ten skrypt w przeglądarce to tak pokazuje ok zalogowany myślę zęby tutaj dać sesje zęby to zabezpieczyć .chociaż nie mam pomysłu jak to tak do końca zrobić (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif) , a zabezpieczenie SQL Fiction będzie późnej w innej klasie

Odpowiedzi

dzesi Zobacz profil	2.10.2007, 13:38:27 Post #2
Grupa: Zarejestrowani Postów: 235 Pomógł: 0 Dołączył: 3.05.2006 Ostrzeżenie: (0%)	dzinx ale do tego już doszedłem , chodzi mi o to jak sprawdzić login z bazy ? Kod function spr_user() { $zapytanie="SELECT * FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'"; $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error()); $num_rows=mysql_num_rows($query); if ($num_rows ==1) { $this->sesion_login(); if (isset($_SESSION['login']==$this->login) //`login` ? { echo 'Wpisany login ' . $login . ' jest zgodny z bazowym ' . $login_z_bazy; } } } } $start=new logowanie(); $start->polaczenie(); if (!$start->spr_user()) { echo "Nie zalogowany "; } ja prubuje `login` i $this->login ale nic to nie daje , (IMG:http://forum.php.pl/style_emoticons/default/rolleyes.gif) , czekam nadal na posty od was może na cuś wpadniecie

Posty w temacie

dzesi Problem z skryptem logowania 1.10.2007, 11:17:54

foka po pierwsze radze sparwdzac wartosc mysql_num_rows... 1.10.2007, 11:18:11

dzesi Mysle też ze takie rozwiązanie też jest dobre [P... 1.10.2007, 11:21:42

foka chyba lepiej tak: if (mysql_num_rows($query)=... 1.10.2007, 11:25:51

dzesi foka Nie do końca rozumiem jak sprawdzać wartości ... 1.10.2007, 11:28:29

foka [PHP] pobierz, plaintext <?phpif( mysql_num... 1.10.2007, 11:36:41

dzesi foka a byś mógł pokazać w kodzie jak by te porówn... 1.10.2007, 13:29:15

foka Cytat(dzesi @ 1.10.2007, 14:29:15 ) f... 2.10.2007, 12:50:53

dzesi dzinx ale do tego już doszedłem , chodzi mi o to j... 2.10.2007, 13:38:27

foka no to trza bylo tak od razu ;o) nie "obrabias... 2.10.2007, 14:00:09

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl