Mam pewien problem z logowaniem, mianowicie gdy wpisuje obojętnie jakie dane również przechodzi do strony z zalogowanym użytkownikem bez danych. Co z tym zrobić?
$login = http://www.php.net/htmlspecialchars($db->real_escape_string($_POST['login'])); $pass = $db->real_escape_string($_POST['pass']); if($_POST['send'] == 1){ if(!$login or http://www.php.net/empty($login)){ http://www.php.net/die('<p class="error">Wypełnij pole z loginem!</p>'); } if(!$pass or http://www.php.net/empty($pass)){ http://www.php.net/die('<p class="error">Wypełnij pole z hasłem!</p>'); } if ($_GET['login'] != '') { //jezeli ktos przez adres probuje kombinowac http://www.php.net/exit; } if ($_GET['haslo'] != '') { //jezeli ktos przez adres probuje kombinowac http://www.php.net/exit; } $pass = user::passSalter($pass); $userExists = mysqli_fetch_array($db->query("SELECT COUNT(*) FROM `users` WHERE `login` = '$login' AND `pass` = '$pass'")); if($userExists == 0){ http://www.php.net/echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>'; }else{ $user = user::getData($login, $pass); $_SESSION['login'] = $login; $_SESSION['pass'] = $pass; $db->query("UPDATE `users` SET `logtime` = NULL WHERE `login` = '$login' AND `pass` = '$pass"); http://www.php.net/echo '<p>Zostałeś zalogowany. Możesz przejść na <a href="index.php">stronę główną</a></p>'; http://www.php.net/header('Location: '.$_SERVER['REQUEST_URI']); } } http://www.php.net/echo' <form method="post" action=""> <label for="login">Login:</label> <input type="text" name="login" maxlength="32" id="login" /> <br /> <label for="pass">Hasło:</label> <input type="password" name="pass" maxlength="32" id="pass" /><br /> <input type="hidden" name="send" value="1" /> <input type="submit" value="" class="selected_btn" /> </form>'; http://www.php.net/echo '<p>Nie jesteś zalogowany.<br /><a href="register.php">Zarejestruj</a> jeśli jeszcze nie masz konta.</p>'; }
var_dump($userExists);
a moze doznasz olsnienia i zastanowisz sie czemu warunek
if($userExists == 0){
jest bez sensu
Racja wielkie dzięki ! Można zamknąć.
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)