Problem z logowaniem (MySQL + PHP), KazdeLogowanieJestPoprawne,NawetPuste |
Problem z logowaniem (MySQL + PHP), KazdeLogowanieJestPoprawne,NawetPuste |
27.02.2005, 03:40:03
Post
#1
|
|
Grupa: Zarejestrowani Postów: 76 Pomógł: 0 Dołączył: 27.02.2005 Ostrzeżenie: (10%) |
Pomozcie mi prosze bo totalny blackout przed oczyma mam
Problem tkwi w tym ze po nizsze skrypty laczac sie z baza MySQL za kazdym razem loguja mnie poprawnie bez wzgledu na to co wpisze lub nie wpisze w pola Identyfikator i Haslo.Z gory dzieki!
Ten post edytował falkor 27.02.2005, 03:50:15 |
|
|
27.02.2005, 06:21:59
Post
#2
|
|
Grupa: Zarejestrowani Postów: 72 Pomógł: 0 Dołączył: 23.06.2004 Skąd: Rzeszów Ostrzeżenie: (0%) |
Wydaje mi sie ze nie masz warunkow sprawdzajacych czy dane przesylane przez formularz sa prawdziwe, np:
W php to ja raczej nie programuje wiec da sie to na pewno lepiej zrobic, ale chyba wiesz o co chodzi pozdrawiam -------------------- czemuja?
|
|
|
27.02.2005, 08:35:01
Post
#3
|
|
Grupa: Zarejestrowani Postów: 76 Pomógł: 0 Dołączył: 27.02.2005 Ostrzeżenie: (10%) |
hmmm....no wlasnie nie baldzo.Dzialac to ma tak: pada jakis identyfikator i haslo (nie wzne czy dobre czy zle na razie).Sprawdzane jest czy w oba pola (a wiec i zmienne $id i $pass) zostalo cos wpisane.Dalej nastepuje polaczenie z baza na uzytkownika $id (na razie bez hasla) a jezeli to sie powiedzie, wyslana zostaje kwerende do bazy by sprawdzic czy w tabeli 'konta' jest wiersz zawierajacy podany login i haslo.Nastepuje porownanie i pozytywny lub negatywny wynik...i tu sie sprawa rypie bo wynik porownanie zdaje sie byc zawsze pozytywny.Kwerenda dziala poprawnie w monitorze.Dlatego juz nic nie rozumiem, aczkolwiek porownywanie identyfikatora i hasla odbywa sie z udzialem wartosci z bazyy a nie zawatych w zmiennych php, tak jak zasugerowales.Ale dzienX
Ten post edytował falkor 27.02.2005, 08:37:16 |
|
|
27.02.2005, 13:21:34
Post
#4
|
|
Grupa: Zarejestrowani Postów: 214 Pomógł: 0 Dołączył: 3.04.2004 Skąd: Legionowo Ostrzeżenie: (0%) |
Zamiast
Wpisz:
|
|
|
27.02.2005, 13:29:19
Post
#5
|
|
Grupa: Przyjaciele php.pl Postów: 1 789 Pomógł: 41 Dołączył: 30.10.2003 Skąd: Wrocław Ostrzeżenie: (0%) |
Ja mam taki kodzik i działa:
|
|
|
27.02.2005, 16:36:02
Post
#6
|
|
Grupa: Zarejestrowani Postów: 76 Pomógł: 0 Dołączył: 27.02.2005 Ostrzeżenie: (10%) |
SWIETNIE!!! dziala...a powiem ze takie rozwiazanie tzn ( count(*) ) jest podane w ksiazce"php i MySQL Programowanie w sieci Web" Luke Welling i Laura Thompson.
Jest tylko jeden maly problemik z tym ifem na poczatku...powinien nie puszczac dalje jesli jedno z pol nie zostalo wypelnione a niestety przepuszcza... |
|
|
27.02.2005, 17:54:40
Post
#7
|
|
Grupa: Zarejestrowani Postów: 214 Pomógł: 0 Dołączył: 3.04.2004 Skąd: Legionowo Ostrzeżenie: (0%) |
Cytat(falkor @ 2005-02-27 17:36:02) Jest tylko jeden maly problemik z tym ifem na poczatku...powinien nie puszczac dalje jesli jedno z pol nie zostalo wypelnione a niestety przepuszcza... Problem z if'em polega na tym, że zamiast isset() w tym wypadku lepiej jest zastosowac funkcje empty():
Sprawdza ona czy do pola formularza zostala wprowadzona jakaś wartosc, jesli tak, zostają wykonane żądane polecenia. Ten post edytował zbig13 27.02.2005, 17:59:06 |
|
|
27.02.2005, 18:23:50
Post
#8
|
|
Grupa: Zarejestrowani Postów: 76 Pomógł: 0 Dołączył: 27.02.2005 Ostrzeżenie: (10%) |
Jasne to bylo nie przemyslane pytanie...ja jednak zrobilem ten kod tak:
Zastanawiam sie jednak nad dwoma rzeczami. 1.Jak to jest ze na wielu stronach gdy chce sie podejrzec kod nawet zwyklego formularza, to go po prostu nie widac, sa puste znaczniki tabel itp, ale tego rdzenia w kodzie nie widac? 2.Czy musze robic identyczna druga strone jezeli chce by roznila sie od poprzedniej jedynie napisem gdy logowanie sie nie powiedzie...po prostu by pojawial sie napis w stylu "Wpisz poprawny klucz i haslo"? Ten post edytował falkor 27.02.2005, 18:25:24 |
|
|
1.03.2005, 16:47:20
Post
#9
|
|
Grupa: Zarejestrowani Postów: 214 Pomógł: 0 Dołączył: 3.04.2004 Skąd: Legionowo Ostrzeżenie: (0%) |
odp 1. Może dlatego, że formularz jest w ramce, albo część źródła jest w jakiś sposób ukryta. Musiałbyś podać link do jakiejś strony na której tak się dzieje, bo nie bardzo wiem o co chodzi .
odp 2. Nie chyba nie musisz tworzyć dwóch plików, można pokombinować ze zmiennymi. Ale w sumie to po co zmieniać jeden napis w takich samych plikach logowania? |
|
|
1.03.2005, 22:19:03
Post
#10
|
|
Grupa: Zarejestrowani Postów: 76 Pomógł: 0 Dołączył: 27.02.2005 Ostrzeżenie: (10%) |
1.ehh nakrecilem z tym troche...moze pominmy to .Moze raczej zamienmy to na pytanie jak da sie ukryc kod tak zeby nie byl w ogole widoczny w zrodle i czy to jest mozliwe w ogole...
2.Juz tlumacze po co zmieniac.Moje logowanie jest w dwoch plikach dla przyzwoitosci; w jednym formularz, w drugim kod php.Jesli ktos nic nie wpisze to zamiast strony "zaloguj sie" i jakiegos "wstecz" chce by wyskoczyla od razu strona do logowania ale z napisem "wpisz identyfikator i haslo".tak jest no przy logowaniu do lukasbanku.Pewnie do innych tez. 3.czy istnieje inna metoda wywolywania plikow z kodu php niz include('plik')? 4.Jaki jest znacznik html'owy ktorym mozna wywolac wykonywanie pliku *.php lub *.html.Wiem ze jest cos takiego jak .Ale czy istnieje inna mozliwosc (to w oparciu o konkretny problem jaki mam z wyswietleniem obrazka statystyki bedacego jednoczesnie linkiem ją uruchamiajacym,generowanym przez kod php). Uffff...duzo tego, ale moze komus odpowiedzi na te pytania jakos pomoga... Ten post edytował falkor 1.03.2005, 22:24:19 |
|
|
2.03.2005, 07:37:37
Post
#11
|
|
Grupa: Zarejestrowani Postów: 214 Pomógł: 0 Dołączył: 3.04.2004 Skąd: Legionowo Ostrzeżenie: (0%) |
2. No to wystarczy na poczatku skryptu z logowaniem uzyc header(). To by wygladalo mniej wiecej tak:
3. Jest jeszcze include_once(), require() i require_once() 4. Tego nie wiem |
|
|
Wersja Lo-Fi | Aktualny czas: 20.04.2024 - 12:04 |