php logowanie |
php logowanie |
6.08.2017, 12:10:43
Post
#1
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 1 Dołączył: 6.08.2017 Skąd: sdsadada Ostrzeżenie: (0%) |
Siemka,
zrobiłem logowanie w php i jest mały problem, otóż za każdym raze jest niepoprawne logowanie, nie ważne czy dobry login i hasło czy zły index.php
signin.php
o co moze chodzic? :_: |
|
|
6.08.2017, 15:48:47
Post
#2
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Sprawdz co zwraca wynik zapytania. Dodatkowo powinieneś bindowac parametry. A hasło przez password_hash.
-------------------- |
|
|
6.08.2017, 16:09:24
Post
#3
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 1 Dołączył: 6.08.2017 Skąd: sdsadada Ostrzeżenie: (0%) |
Sprawdz co zwraca wynik zapytania. Dodatkowo powinieneś bindowac parametry. A hasło przez password_hash. bindowac parametry tzn? i z hashowaniem to wiem, ale po co to teraz robić jak nic nawet nie dziala ;p dodałem var_dump($result); i zwraca mi to:
w ogóle nie wiem czy to jakoś źle dane nie sa przesylane ;p bo var_dump($username) i var_dump($pass) zwracają mi puste stringi @edit $username = isset($_POST['username']) ? $_POST['username'] : ""; $pass = isset($_POST['pass']) ? $_POST['pass'] : ""; tutaj chyba w ogóle username i pass nie sa rozpoznawane i po prostu program wybiera ostatnia opcje czyli pustego stringa ;x bo jak tam wpisalem poprawne dane to mozna sie zalogowac Ten post edytował czarkowy 6.08.2017, 16:17:43 |
|
|
6.08.2017, 16:16:45
Post
#4
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Z tego wynika ze jest0 rekordów. Zrób var_dump($_POST).
-------------------- |
|
|
6.08.2017, 16:19:30
Post
#5
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 1 Dołączył: 6.08.2017 Skąd: sdsadada Ostrzeżenie: (0%) |
|
|
|
6.08.2017, 16:31:17
Post
#6
|
|
Grupa: Zarejestrowani Postów: 1 240 Pomógł: 278 Dołączył: 11.03.2008 Ostrzeżenie: (0%) |
Masz literówkę, nie mathod tylko method (w formularzu html).
-------------------- |
|
|
6.08.2017, 16:34:14
Post
#7
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 1 Dołączył: 6.08.2017 Skąd: sdsadada Ostrzeżenie: (0%) |
|
|
|
6.08.2017, 17:08:53
Post
#8
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Tak czy inaczej zastosuj http://php.net/manual/en/mysqli-stmt.bind-param.php bo teraz masz otwarty skrypt na ataki.
-------------------- |
|
|
7.08.2017, 20:23:04
Post
#9
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 1 Dołączył: 6.08.2017 Skąd: sdsadada Ostrzeżenie: (0%) |
Tak czy inaczej zastosuj http://php.net/manual/en/mysqli-stmt.bind-param.php bo teraz masz otwarty skrypt na ataki. tak to powinno wyglądać? :
Ten post edytował czarkowy 7.08.2017, 20:34:14 |
|
|
7.08.2017, 20:43:41
Post
#10
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
W dokumentacji to na pewno tak nie wygląda więc masz odpowiedź. Wywal te add_slashes i escape stri ng dodatkowo.
-------------------- |
|
|
7.08.2017, 21:11:08
Post
#11
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 1 Dołączył: 6.08.2017 Skąd: sdsadada Ostrzeżenie: (0%) |
W dokumentacji to na pewno tak nie wygląda więc masz odpowiedź. Wywal te add_slashes i escape stri ng dodatkowo. dziwne to jest ;p takie coś? :
|
|
|
8.08.2017, 05:42:02
Post
#12
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
Uruchomiłeś ten kod? Z dokumentacji: A string that contains one or more characters which specify the types for the corresponding bind variables. Ile masz bind values? Ja tam widzę 4. Najpierw podstawiasz zmienne, potem je tworzysz.
Definicja: bool mysqli_stmt_execute ( mysqli_stmt $stmt ) Ten post edytował viking 8.08.2017, 06:51:38 -------------------- |
|
|
8.08.2017, 10:37:24
Post
#13
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 1 Dołączył: 6.08.2017 Skąd: sdsadada Ostrzeżenie: (0%) |
Uruchomiłeś ten kod? Z dokumentacji: A string that contains one or more characters which specify the types for the corresponding bind variables. Ile masz bind values? Ja tam widzę 4. Najpierw podstawiasz zmienne, potem je tworzysz. Definicja: bool mysqli_stmt_execute ( mysqli_stmt $stmt ) no uruchamiam i kurde działa, wlasnie gdyby jakies bledy wyskakiwaly to łatwiej by to szlo ;p teraz takie coś mam:
|
|
|
8.08.2017, 10:54:49
Post
#14
|
|
Grupa: Zarejestrowani Postów: 6 365 Pomógł: 1114 Dołączył: 30.08.2006 Ostrzeżenie: (0%) |
A jak ma wywalić błędy skoro robisz przekierowanie
-------------------- |
|
|
8.08.2017, 11:11:26
Post
#15
|
|
Grupa: Zarejestrowani Postów: 31 Pomógł: 1 Dołączył: 6.08.2017 Skąd: sdsadada Ostrzeżenie: (0%) |
|
|
|
8.08.2017, 11:17:03
Post
#16
|
|
Grupa: Moderatorzy Postów: 36 455 Pomógł: 6292 Dołączył: 27.12.2004 |
Cytat no uruchamiam i kurde działa, Sorki, ze sie wcinam w te interesujaca dyskusje ale skoro dziala to w czym problem?
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
Wersja Lo-Fi | Aktualny czas: 26.04.2024 - 08:00 |