[PHP][MySQL]Skrypt zmiany hasła użytkownika

[PHP][MySQL]Skrypt zmiany hasła użytkownika

adrianozo Zobacz profil	28.05.2010, 16:59:20 Post #1
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	Witam wszystkich forumowiczów (IMG:style_emoticons/default/smile.gif) Postanowiłem napisać sobie skrypt zmiany hasła dla użytkownika, ale mam problem. Robię to w dwóch etapach. Najpierw użytkownik podaje login, email oraz teraźniejsze hasło. Skrypt ma w tym momencie za zadanie sprawdzić czy takie dane istnieją w bazie. Jak na razie problem polega na tym: podaje prawidłowo wszystkie dane,a skrypt wyrzuca komunikat: Kod Podane hasło jest nieprawidłowe Podany email jest nie prawidłowy Ale pomimo tych komunikatów przechodzi do kolejnego kroku czyli zmiany hasła. Nie mam pojęcie co jest nie tak dlatego tutaj pisze. Proszę o pomoc. Z góry dziękuje (IMG:style_emoticons/default/smile.gif) Pozdrawiam, adrianozo (IMG:style_emoticons/default/smile.gif) zmien_haslo.php [PHP] pobierz, plaintext <?php if(!$_SESSION['access'] \|\| !$_SESSION['login']) { header('Location: index.php'); } include('include/db.php'); if(isset($_POST['loginek'])) { if($_POST['loginek'] && $_POST['haslo'] && $_POST['send']) { $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek']))); $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo']))))); $haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); $haslo3 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo3']))))); $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email']))); $zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1'; $idzapytania = mysql_query($zapytanie); $znajdz = mysql_fetch_array($idzapytania); } } if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post"><br /> <input type="hidden" name="send" value="1" /> Podaj login<br /> <input type="text" name="loginek" /> <br /><br />Podaj adres email<br /> <input type="text" name="email" /> <br /><br />Podaj aktualne hasło<br /> <input type="password" name="haslo" /><br /><br /> <input name="dalej" type="submit" value="Dalej" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> Podaj stare hasło<br /> <input type="password" name="haslo1" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo2" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo3" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } $error = ''; $blad = ''; if((isset($_POST['dalej']))) { if(empty($_POST["loginek"]) or empty($_POST["email"])) { $error .= 'Nie wypełniono wszystkich pól<br />'; } if($znajdz['loginek']!=$loginek) { $error .= 'Podany login jest nieprawidłowy<br />'; } if($znajdz['haslo']!=$haslo) { $error .= 'Podane hasło jest nieprawidłowe<br />'; } if($znajdz['email']!=$email) { $error .= 'Podany email jest nie prawidłowy<br />'; } if(!empty($error)) { echo $error; } if((isset($_POST['dalej']))) { if(empty($_POST["haslo1"]) or empty($_POST["haslo2"]) or empty($_POST["haslo2"])) { $error .= 'Nie wypełniono wszystkich pól<br />'; } if($_POST['haslo1']!=$_POST['haslo2'] && $_POST['haslo2']!=$_POST['haslo3']) { $blad .= 'Podane hasła nie są identyczne.<br />'; } if(!empty($blad)) { echo $blad; } if(isset($_POST['zapisz']) && !empty($_POST['zapisz'])) { $zapytanie2 = 'UPDATE admin SET haslo="'.$haslo3.'" WHERE loginek="'.$login.'"'; $idzapytania2 = mysql_query($zapytanie2); } } } if(isset($_POST['send'])) { if($_POST['send']) { if(isset($idzapytania2)) { if($idzapytania2 === TRUE) { echo '<font color="green"><strong>Hasło zostało zmienione.</strong></font><br /><br />'; } else { echo '<font color="red"><strong>Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />'; } } } } mysql_close($connect); ?> [PHP] pobierz, plaintext

Odpowiedzi

adrianozo Zobacz profil	29.05.2010, 16:48:07 Post #2
Grupa: Zarejestrowani Postów: 733 Pomógł: 4 Dołączył: 11.11.2009 Ostrzeżenie: (0%)	No tak... Kurde hidden. Zapomniałem o tym kompletnie. Dziękuje (IMG:style_emoticons/default/smile.gif) Lecą pomógł Ok teraz pasowałoby dać warunki i znów mam z tym problem. Nie bardzo wiem, gdzie je wrzucić. Osobne muszą być do pierwszego formularza i osobne do drugiego. [PHP] pobierz, plaintext <?php if(!$_SESSION['access'] \|\| !$_SESSION['login']) { header('Location: index.php'); } include('include/db.php'); if(isset($_POST['loginek'])) { if($_POST['loginek'] && $_POST['haslo'] && $_POST['send']) { $login = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['loginek']))); $haslo = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo']))))); $haslo1 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo1']))))); $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); $email = strip_tags(htmlspecialchars(mysql_real_escape_string($_POST['email']))); $zapytanie = 'SELECT * FROM admin WHERE loginek="'.$login.'" and haslo="'.$haslo.'" LIMIT 1'; $idzapytania = mysql_query($zapytanie) or die(mysql_error()); $znajdz = mysql_fetch_array($idzapytania); } } if(!isset($_POST['loginek']) && empty($_POST['loginek']) && !isset($_POST['email']) && empty($_POST['email']) && !isset($_POST['haslo']) && empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=1" method="post"> <input type="hidden" name="send" value="1"> <br />Podaj login:<br /> <input type="text" name="loginek" /><br /><br /> Podaj email:<br /> <input type="text" name="email" /><br /><br /> Podaj hasło:<br /> <input type="password" name="haslo" /><br /><br /> <input name="dalej" type="submit" value="Dalej"><br /><br /> </form><a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } else { if(isset($_POST['loginek']) && !empty($_POST['loginek']) && !empty($_POST['email']) && !empty($_POST['email']) && !empty($_POST['haslo']) && !empty($_POST['haslo'])) { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> <input type="hidden" name="login" value="'.$login.'"> <input type="hidden" name="haslo" value="'.$haslo2.'"> Podaj stare hasło<br /> <input type="password" name="haslo" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo1" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo2" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; } } if(isset($_POST['zapisz']) && !empty($_POST['zapisz'])) { $login = mysql_real_escape_string($_POST['login']); $haslo2 = strip_tags(htmlspecialchars(mysql_real_escape_string(md5(sha1($_POST['haslo2']))))); $zapytanie1 = 'UPDATE `admin` SET `haslo`= "'.$haslo2.'" WHERE `loginek`="'.$login.'"'; $idzapytania1 = mysql_query($zapytanie1) or die(mysql_error()); } if(isset($_POST['send'])) { if($_POST['send']) { if(isset($idzapytania1)) { if($idzapytania1 === TRUE) { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> <input type="hidden" name="login" value="'.$login.'"> <input type="hidden" name="haslo" value="'.$haslo2.'"> Podaj stare hasło<br /> <input type="password" name="haslo" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo1" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo2" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; echo '<font color="green"><strong>Hasło zostało zmienione.</strong></font><br /><br />'; } else { echo '<form action="index.php?page=zmien_haslo&wpis=2" method="post"><br /> <input type="hidden" name="send" value="2" /> <input type="hidden" name="login" value="'.$login.'"> <input type="hidden" name="haslo" value="'.$haslo2.'"> Podaj stare hasło<br /> <input type="password" name="haslo" /> <br /><br />Podaj nowe hasło<br /> <input type="password" name="haslo1" /> <br /><br />Powtórz nowe hasło<br /> <input type="password" name="haslo2" /><br /><br /> <input name="zapisz" type="submit" value="Zapisz" /></form><br /> <a style="text-decoration: none;" href="index.php?page=paneladmina">Wróć do Panelu Administratora</a><br /><br />'; echo '<font color="red"><strong>Nie udało się zmienić hasła. Proszę spróbować za jakiś czas!</strong></font><br /><br />'; } } } } mysql_close($connect); ?> [PHP] pobierz, plaintext

Posty w temacie

adrianozo [PHP][MySQL]Skrypt zmiany hasła użytkownika 28.05.2010, 16:59:20

gigzorr Jednym słowem burdel w kodzie, na początku mogłeś ... 28.05.2010, 17:03:53

adrianozo Chyba muszę się za to zabrać od początku tylko nie... 28.05.2010, 20:26:25

vokiel O coś takiego dla haseł to niepotrzebne męczenie s... 28.05.2010, 21:10:34

adrianozo Na razie zrobiłem bez sprawdzania błędów i pokazuj... 28.05.2010, 21:34:47

vokiel Rób wcięcia w kodzie, będzie łatwiej. [PHP] pobie... 29.05.2010, 00:15:32

adrianozo Po wcięciach. Nie wiem czy coś zmieniłem(raczej ni... 29.05.2010, 12:40:26

tehaha to się tak nie da, że wklejasz skrypt na 100 linij... 29.05.2010, 13:07:26

adrianozo echo zapytanie1; wyświetla: UPDATE `admin... 29.05.2010, 13:21:05

tehaha no to już coś wiadomo daj echo "a"; w li... 29.05.2010, 13:26:33

adrianozo Wyświetla literkę 29.05.2010, 13:27:57

tehaha no a przesyłasz zmienne do tego skryptu? przecież ... 29.05.2010, 13:34:52

adrianozo Przesyłam w name w formularzu 29.05.2010, 13:38:06

tehaha odpal to i napisz co przesyła: [PHP] pobierz, plai... 29.05.2010, 13:45:14

adrianozo Na początku przesyła array Po wpisaniu danych w p... 29.05.2010, 13:55:14

tehaha ok to teraz rozumiem, formularz jest dwu etapowy, ... 29.05.2010, 14:02:09

adrianozo No tak... Kurde hidden. Zapomniałem o tym kompletn... 29.05.2010, 16:48:07

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl