Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Reply to this topicStart new topic
> [MySQL][PHP]Problem z logowaniem
GoodStuff
post 20.02.2015, 10:37:27
Post #1





Grupa: Zarejestrowani
Postów: 35
Pomógł: 0
Dołączył: 3.04.2013

Ostrzeżenie: (0%)
-----


Mam pewien problem z logowaniem, mianowicie gdy wpisuje obojętnie jakie dane również przechodzi do strony z zalogowanym użytkownikem bez danych. Co z tym zrobić?

  1. $login = htmlspecialchars($db->real_escape_string($_POST['login']));
  2. $pass = $db->real_escape_string($_POST['pass']);
  3.  
  4. if($_POST['send'] == 1){
  5. if(!$login or empty($login)){
  6. die('<p class="error">Wypełnij pole z loginem!</p>');
  7. }
  8.  
  9. if(!$pass or empty($pass)){
  10. die('<p class="error">Wypełnij pole z hasłem!</p>');
  11. }
  12.  
  13. if ($_GET['login'] != '') { //jezeli ktos przez adres probuje kombinowac
  14. }
  15. if ($_GET['haslo'] != '') { //jezeli ktos przez adres probuje kombinowac
  16. }
  17.  
  18. $pass = user::passSalter($pass);
  19.  
  20. $userExists = mysqli_fetch_array($db->query("SELECT COUNT(*) FROM `users` WHERE `login` = '$login' AND `pass` = '$pass'"));
  21.  
  22. if($userExists == 0){
  23. echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>';
  24. }else{
  25. $user = user::getData($login, $pass);
  26.  
  27. $_SESSION['login'] = $login;
  28. $_SESSION['pass'] = $pass;
  29. $db->query("UPDATE `users` SET `logtime` = NULL WHERE `login` = '$login' AND `pass` = '$pass");
  30. echo '<p>Zostałeś zalogowany. Możesz przejść na <a href="index.php">stronę główną</a></p>';
  31. header('Location: '.$_SERVER['REQUEST_URI']);
  32. }
  33. }
  34. <form method="post" action="">
  35. <label for="login">Login:</label>
  36. <input type="text" name="login" maxlength="32" id="login" />
  37. <br />
  38. <label for="pass">Hasło:</label>
  39. <input type="password" name="pass" maxlength="32" id="pass" /><br />
  40.  
  41. <input type="hidden" name="send" value="1" />
  42. <input type="submit" value="" class="selected_btn" />
  43. </form>';
  44. echo '<p>Nie jesteś zalogowany.<br /><a href="register.php">Zarejestruj</a> jeśli jeszcze nie masz konta.</p>';
  45. }
Go to the top of the page
+Quote Post
nospor
post 20.02.2015, 10:48:22
Post #2





Grupa: Moderatorzy
Postów: 34 976
Pomógł: 5839
Dołączył: 27.12.2004




var_dump($userExists);
a moze doznasz olsnienia i zastanowisz sie czemu warunek
if($userExists == 0){
jest bez sensu


--------------------

Najlepsze kawałki programistyczne || Dowcipy o informatykach || Forum PHP dla opornych
Klasy: Pager (stronicowanie) | Cache | ShoutBox (Chat) | Widok | Ładne url'e

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer

Go to the top of the page
+Quote Post
GoodStuff
post 20.02.2015, 11:41:24
Post #3





Grupa: Zarejestrowani
Postów: 35
Pomógł: 0
Dołączył: 3.04.2013

Ostrzeżenie: (0%)
-----


Racja wielkie dzięki ! Można zamknąć.
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 19.01.2020 - 08:25