Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MySQL]Skrypt zmiany hasła użytkownika
adrianozo
post
Post #1





Grupa: Zarejestrowani
Postów: 733
Pomógł: 4
Dołączył: 11.11.2009

Ostrzeżenie: (0%)
-----

Witam wszystkich forumowiczów (IMG:style_emoticons/default/smile.gif)
Postanowiłem napisać sobie skrypt zmiany hasła dla użytkownika, ale mam problem.
Robię to w dwóch etapach. Najpierw użytkownik podaje login, email oraz teraźniejsze hasło. Skrypt ma w tym momencie za zadanie sprawdzić czy takie dane istnieją w bazie. Jak na razie problem polega na tym: podaje prawidłowo wszystkie dane,a skrypt wyrzuca komunikat:
Kod
Podane hasło jest nieprawidłowe
Podany email jest nie prawidłowy

Ale pomimo tych komunikatów przechodzi do kolejnego kroku czyli zmiany hasła. Nie mam pojęcie co jest nie tak dlatego tutaj pisze.
Proszę o pomoc.
Z góry dziękuje (IMG:style_emoticons/default/smile.gif)
Pozdrawiam,
adrianozo (IMG:style_emoticons/default/smile.gif)

zmien_haslo.php
[PHP] pobierz, plaintext 
  1. <?php
  2. if(!$_SESSION['access'] || !$_SESSION['login'])
  3. {
  4. header('Location: index.php');
  5. }
  6. include('include/db.php');
  7. if(isset($_POST['loginek']))
  8. {
  9. if($_POST['loginek'] && $_POST['haslo'] && $_POST['send'])
  10. {
  11. $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek'])));
  12. $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo'])))));
  13. $haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1'])))));
  14. $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); 
  15. $haslo3 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo3'])))));
  16. $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email'])));
  17. $zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1';
  18. $idzapytania = mysql_query($zapytanie);
  19. $znajdz = mysql_fetch_array($idzapytania);
  20. }
  21. }
  22. if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo']))
  23. {
  24. echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post"><br />
  25. <input type="hidden" name="send" value="1" />
  26. Podaj login<br />
  27. <input type="text" name="loginek" />
  28. <br /><br />Podaj adres email<br />
  29. <input type="text" name="email" />
  30. <br /><br />Podaj aktualne hasło<br />
  31. <input type="password" name="haslo" /><br /><br />
  32. <input name="dalej" type="submit" value="Dalej" /></form><br />
  33. <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
  34. }
  35. if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo']))
  36. {
  37. echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br />
  38. <input type="hidden" name="send" value="2" />
  39. Podaj stare hasło<br />
  40. <input type="password" name="haslo1" />
  41. <br /><br />Podaj nowe hasło<br />
  42. <input type="password" name="haslo2" />
  43. <br /><br />Powtórz nowe hasło<br />
  44. <input type="password" name="haslo3" /><br /><br />
  45. <input name="zapisz" type="submit" value="Zapisz" /></form><br />
  46. <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />';
  47. }
  48. $error = '';
  49. $blad = '';
  50. if((isset($_POST['dalej']))) 
  51. {
  52. if(empty($_POST["loginek"]) or empty($_POST["email"]))
  53. {
  54. $error .= 'Nie wypełniono wszystkich pól<br />';
  55. }
  56. if($znajdz['loginek']!=$loginek)
  57. {
  58. $error .= 'Podany login jest nieprawidłowy<br />';
  59. }
  60. if($znajdz['haslo']!=$haslo)
  61. {
  62. $error .= 'Podane hasło jest nieprawidłowe<br />';
  63. }
  64. if($znajdz['email']!=$email)
  65. {
  66. $error .= 'Podany email jest nie prawidłowy<br />';
  67. }
  68. if(!empty($error))
  69. {
  70. echo $error;
  71. }
  72. if((isset($_POST['dalej']))) 
  73. {
  74. if(empty($_POST["haslo1"]) or empty($_POST["haslo2"]) or empty($_POST["haslo2"]))
  75. {
  76. $error .= 'Nie wypełniono wszystkich pól<br />';
  77. }
  78. if($_POST['haslo1']!=$_POST['haslo2'] && $_POST['haslo2']!=$_POST['haslo3'])
  79. {
  80. $blad .= 'Podane hasła nie są identyczne.<br />';
  81. }
  82. if(!empty($blad))
  83. {
  84. echo $blad;
  85. }
  86. if(isset($_POST['zapisz']) && !empty($_POST['zapisz']))
  87. {
  88. $zapytanie2 = 'UPDATE admin SET haslo="'.$haslo3.'" WHERE loginek="'.$login.'"';
  89. $idzapytania2 = mysql_query($zapytanie2);
  90. }
  91. }
  92. }
  93. if(isset($_POST['send']))
  94. {
  95. if($_POST['send'])
  96. {
  97. if(isset($idzapytania2))
  98. {
  99. if($idzapytania2 === TRUE)
  100. {
  101. echo '<font color="green"><strong>Hasło zostało zmienione.</strong></font><br /><br />';
  102. }
  103. else
  104. {
  105. echo '<font color="red"><strong>Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />';
  106. }
  107. }
  108. }
  109. }
  110. mysql_close($connect);
  111. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
vokiel
post
Post #2





Grupa: Zarejestrowani
Postów: 2 592
Pomógł: 445
Dołączył: 12.03.2007

Ostrzeżenie: (0%)
-----

O coś takiego dla haseł to niepotrzebne męczenie serwera:
[PHP] pobierz, plaintext 
  1. $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo'])))));
[PHP] pobierz, plaintext

Pierwsze sha1 przecież usunie z tego niebezpieczne znaki. Reszta przed jest całkowicie niepotrzebna.

Rozpisz to sobie na kartce, na jakimś prostym schemacie blokowym krok po kroku co ma się dziać. Generalnie masz niewiele kroków
1. Wyświetlanie formularza
2. Validacja formularza po przesłaniu
3. Odpytanie bazy danych czy podane dane są ok
4. W zależności od wyniku albo aktualizacja danych, albo wyświetlenie komunikatu

Napisz na pozątku podstawowe bloki if/else, potem dopiero uzupełniaj je kodem, może tak będzie łatwiej.
Go to the top of the page
+Quote Post

Posty w temacie
- adrianozo   [PHP][MySQL]Skrypt zmiany hasła użytkownika   28.05.2010, 16:59:20
- - gigzorr   Jednym słowem burdel w kodzie, na początku mogłeś ...   28.05.2010, 17:03:53
- - adrianozo   Chyba muszę się za to zabrać od początku tylko nie...   28.05.2010, 20:26:25
- - vokiel   O coś takiego dla haseł to niepotrzebne męczenie s...   28.05.2010, 21:10:34
- - adrianozo   Na razie zrobiłem bez sprawdzania błędów i pokazuj...   28.05.2010, 21:34:47
- - vokiel   Rób wcięcia w kodzie, będzie łatwiej. [PHP] pobie...   29.05.2010, 00:15:32
- - adrianozo   Po wcięciach. Nie wiem czy coś zmieniłem(raczej ni...   29.05.2010, 12:40:26
- - tehaha   to się tak nie da, że wklejasz skrypt na 100 linij...   29.05.2010, 13:07:26
- - adrianozo   echo zapytanie1; wyświetla: UPDATE `admin...   29.05.2010, 13:21:05
- - tehaha   no to już coś wiadomo daj echo "a"; w li...   29.05.2010, 13:26:33
- - adrianozo   Wyświetla literkę   29.05.2010, 13:27:57
- - tehaha   no a przesyłasz zmienne do tego skryptu? przecież ...   29.05.2010, 13:34:52
- - adrianozo   Przesyłam w name w formularzu   29.05.2010, 13:38:06
- - tehaha   odpal to i napisz co przesyła: [PHP] pobierz, plai...   29.05.2010, 13:45:14
- - adrianozo   Na początku przesyła array Po wpisaniu danych w p...   29.05.2010, 13:55:14
- - tehaha   ok to teraz rozumiem, formularz jest dwu etapowy, ...   29.05.2010, 14:02:09
- - adrianozo   No tak... Kurde hidden. Zapomniałem o tym kompletn...   29.05.2010, 16:48:07

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 2.10.2025 - 17:14
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn