Problem z logowaniem (MySQL + PHP), KazdeLogowanieJestPoprawne,NawetPuste Opcje

[falkor]

Pomozcie mi prosze bo totalny blackout przed oczyma mam
Problem tkwi w tym ze po nizsze skrypty laczac sie z baza MySQL za kazdym razem loguja mnie poprawnie bez wzgledu na to co wpisze lub nie wpisze w pola Identyfikator i Haslo.Z gory dzieki!

[HTML] pobierz, plaintext 
<body>
<table width="827" height="368" border="0" align="center">
  <tr bgcolor="#0066CC">
    <td>&nbsp;</td>
  </tr>
  <tr>
    <td width="738" height="278"><form action="login.php" method="post" enctype="application/x-www-form-urlencoded" name="logowanie" target="_self" id="logowanie">
      <table width="331" height="121" border="0" align="center">
        <tr>
          <td width="786"><fieldset><legend>Identyfikator</legend>
              <p>
                <input name="id" type="text" id="id" size="30" maxlength="30" />
              </p>
          </fieldset> </td>
        </tr>
        <tr>
          <td><fieldset><legend>Hasło</legend>
              <p>
                <input name="pass" type="password" id="pass" size="32" maxlength="32" />
              </p>
          </fieldset> </td>
        </tr>
        <tr>
          <td><input name="submit" type="submit" id="submit" value="Zatwierdź" />
            <input name="reset" type="reset" id="reset" value="Wyczyść" /></td>
        </tr>
      </table>
    </form></td>
  </tr>
  <tr bgcolor="#0066CC">
    <td>&nbsp;</td>
  </tr>
</table>
</body>
?>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
if(!isset($_POST['id']) && !isset($_POST['pass']))
{
    echo &#092;"<h1>Proszę się zalogować!!!</h1>\";
}
else
{
    $id = $_POST['id'];
    $pass = $_POST['pass'];
    //Łaczenie z bazą danych mysql
    $db_conn = @mysql_connect ('localhost',$id);
    if(!$db_conn)
    {
        echo &#092;"Nie można połączyć się z bazą danych.\";
        exit;
    }
    //Wybór właściwej bazy danych
    $db_sel = @ mysql_select_db ('ebank',$db_conn);
    if(!$db_sel)
    {
        echo &#092;"Nie można wybrać bazy danych.\";
        exit;
    }
    
    //Zapytanie do bazy danych, które celem jest sprawdzenie,
    //czy istnieje rekord odpowiadający wprowadzonym danym
    
    $query = &#092;"SELECT count(*) FROM konta WHERE
            Identyfikator = '$id' AND Haslo = '$pass'&#092;";
            
    $result = mysql_query($query,$db_conn) or die('Błąd w zapytaniu takim a takim. Komunikat: '
                                            .mysql_error().'; Numer błędu: '.mysql_errno());
    if(!$result)
    {
        echo &#092;"Nie można uruchomić zapytania.\";
        exit;
    }
    
    if($lic=mysql_num_rows($result) == 1)
    {
        //Nazwa oraz hasło użytkownika są poprawne
        $valid_user = $id;
        //session_register(\"valid_user\");
        
        echo &#092;"<h1>Udało się!</h1>\";
        echo &#092;"Ta strona jest tajna.\";
        echo &#092;"$id<br>$pass<br>$result<br>$lic\";
        mysql_free_result($result);
    }
    else
    {
        //nazwa lub hasło użytkownika nie jest poprawne
        echo &#092;"<h1>Nic z tego!!!</h1>\";
        echo &#092;"Nie masz prawa oglądać tych danych.\";
    }
}
?>
[PHP] pobierz, plaintext 

Ten post edytował falkor 27.02.2005, 03:50:15

[tes]

Wydaje mi sie ze nie masz warunkow sprawdzajacych czy dane przesylane przez formularz sa prawdziwe, np:

[PHP] pobierz, plaintext 
<?php
 
$u=user;
$p=haslo;
$login = $_POST['id'];
$passwd = $_POST['haslo'];
if ($u == $login && $p == $passwd) {
echo 'brawo' ;
} else { 
echo 'zle';
}
 
?>
[PHP] pobierz, plaintext 

W php to ja raczej nie programuje wiec da sie to na pewno lepiej zrobic, ale chyba wiesz o co chodzi pozdrawiam

[falkor]

hmmm....no wlasnie nie baldzo.Dzialac to ma tak: pada jakis identyfikator i haslo (nie wzne czy dobre czy zle na razie).Sprawdzane jest czy w oba pola (a wiec i zmienne $id i $pass) zostalo cos wpisane.Dalej nastepuje polaczenie z baza na uzytkownika $id (na razie bez hasla) a jezeli to sie powiedzie, wyslana zostaje kwerende do bazy by sprawdzic czy w tabeli 'konta' jest wiersz zawierajacy podany login i haslo.Nastepuje porownanie i pozytywny lub negatywny wynik...i tu sie sprawa rypie bo wynik porownanie zdaje sie byc zawsze pozytywny.Kwerenda dziala poprawnie w monitorze.Dlatego juz nic nie rozumiem, aczkolwiek porownywanie identyfikatora i hasla odbywa sie z udzialem wartosci z bazyy a nie zawatych w zmiennych php, tak jak zasugerowales.Ale dzienX

Ten post edytował falkor 27.02.2005, 08:37:16

[zbig13]

Zamiast

[PHP] pobierz, plaintext 
<?php
$query = &#092;"SELECT count(*) FROM konta WHERE Identyfikator = '$id' AND Haslo = '$pass'\";
?>
[PHP] pobierz, plaintext 

Wpisz:

[PHP] pobierz, plaintext 
<?php
$query = &#092;"SELECT * FROM konta WHERE Identyfikator = '$id' AND Haslo = '$pass'\";
?>
[PHP] pobierz, plaintext 

[tiraeth]

Ja mam taki kodzik i działa:

[PHP] pobierz, plaintext 
<?
	$username = $_POST['login'];		// Przykład
	$userpass = md5($_POST['password']);	// Przykład - hasło w bazie mam w md5 więc jest tutaj md5
 
	$result = mysql_query('SELECT * 
				FROM uzytkownicy 
				WHERE username=''.$username.'' 
				AND user_password=''.$userpass.''', $connect) or die('<b>'.mysql_errno().'</b>: '.mysql_error().'!');
 
		while($row = mysql_fetch_assoc($result))
	{
		if($row['username'] == $username)
		{
			$session_userid = $row['userid'];
			$session_rank = $row['user_rank'];
			$session_user = $row['username'];
		}
	}
 
	if($session_userid)
	{
		echo 'Zalogowany';
	}
	else
	{
		echo 'Wracaj buraku na działkę! Nie wejdziesz ';
	}
?>
[PHP] pobierz, plaintext 

[falkor]

SWIETNIE!!! dziala...a powiem ze takie rozwiazanie tzn ( count(*) ) jest podane w ksiazce"php i MySQL Programowanie w sieci Web" Luke Welling i Laura Thompson.

Jest tylko jeden maly problemik z tym ifem na poczatku...powinien nie puszczac dalje jesli jedno z pol nie zostalo wypelnione a niestety przepuszcza...

[zbig13]

Jest tylko jeden maly problemik  z tym ifem na poczatku...powinien nie puszczac dalje jesli jedno z pol nie zostalo wypelnione a niestety przepuszcza...

Problem z if'em polega na tym, że zamiast isset() w tym wypadku lepiej jest zastosowac funkcje empty():

[PHP] pobierz, plaintext 
<?php
if( (empty($_POST['id'])) && (empty($_POST['pass'])) ) 
{
    echo &#092;"<h1>Proszę się zalogować!!!</h1>\";
}
else
{
....
?>
[PHP] pobierz, plaintext 

Sprawdza ona czy do pola formularza zostala wprowadzona jakaś wartosc, jesli tak, zostają wykonane żądane polecenia.

Ten post edytował zbig13 27.02.2005, 17:59:06

[falkor]

Jasne to bylo nie przemyslane pytanie...ja jednak zrobilem ten kod tak:

[PHP] pobierz, plaintext 
<?php
if(empty($_POST['id']) || empty($_POST['pass']))
{
	echo &#092;"<h1>Proszę się zalogować!!!</h1>\";
 
}
else
?>
[PHP] pobierz, plaintext 

Zastanawiam sie jednak nad dwoma rzeczami.
1.Jak to jest ze na wielu stronach gdy chce sie podejrzec kod nawet zwyklego formularza, to go po prostu nie widac, sa puste znaczniki tabel itp, ale tego rdzenia w kodzie nie widac?
2.Czy musze robic identyczna druga strone jezeli chce by roznila sie od poprzedniej jedynie napisem gdy logowanie sie nie powiedzie...po prostu by pojawial sie napis w stylu "Wpisz poprawny klucz i haslo"?

Ten post edytował falkor 27.02.2005, 18:25:24

[zbig13]

odp 1. Może dlatego, że formularz jest w ramce, albo część źródła jest w jakiś sposób ukryta. Musiałbyś podać link do jakiejś strony na której tak się dzieje, bo nie bardzo wiem o co chodzi .
odp 2. Nie chyba nie musisz tworzyć dwóch plików, można pokombinować ze zmiennymi. Ale w sumie to po co zmieniać jeden napis w takich samych plikach logowania?

[falkor]

1.ehh nakrecilem z tym troche...moze pominmy to .Moze raczej zamienmy to na pytanie jak da sie ukryc kod tak zeby nie byl w ogole widoczny w zrodle i czy to jest mozliwe w ogole...
2.Juz tlumacze po co zmieniac.Moje logowanie jest w dwoch plikach dla przyzwoitosci; w jednym formularz, w drugim kod php.Jesli ktos nic nie wpisze to zamiast strony "zaloguj sie" i jakiegos "wstecz" chce by wyskoczyla od razu strona do logowania ale z napisem "wpisz identyfikator i haslo".tak jest no przy logowaniu do lukasbanku.Pewnie do innych tez.
3.czy istnieje inna metoda wywolywania plikow z kodu php niz include('plik')?
4.Jaki jest znacznik html'owy ktorym mozna wywolac wykonywanie pliku *.php lub *.html.Wiem ze jest cos takiego jak

[HTML] pobierz, plaintext 
<IMG SRC="pli.php?s=costamo&p=jakas_wartosc&f=inna_wartosc&r=jeszcze_inna&g=i_jeszcze_jeden&b=i_jeszcze_raz">
[HTML] pobierz, plaintext 

.Ale czy istnieje inna mozliwosc (to w oparciu o konkretny problem jaki mam z wyswietleniem obrazka statystyki bedacego jednoczesnie linkiem ją uruchamiajacym,generowanym przez kod php).
Uffff...duzo tego, ale moze komus odpowiedzi na te pytania jakos pomoga...

Ten post edytował falkor 1.03.2005, 22:24:19

[zbig13]

2. No to wystarczy na poczatku skryptu z logowaniem uzyc header(). To by wygladalo mniej wiecej tak:

[PHP] pobierz, plaintext 
<?php
 
if (empty($_POST['login']) || empty($_POST['haslo'])) {
// Tutaj ta strona z napisem \"wpisz identyfikator i haslo\":
header ('Location: strona.html');
exit();
} else {
// Wykonuj skrypt...
?>
[PHP] pobierz, plaintext 

3. Jest jeszcze include_once(), require() i require_once()
4. Tego nie wiem