Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Problem z logowaniem
GoodStuff
post 20.02.2015, 10:37:27
Post #1





Grupa: Zarejestrowani
Postów: 35
Pomógł: 0
Dołączył: 3.04.2013

Ostrzeżenie: (0%)
-----

Mam pewien problem z logowaniem, mianowicie gdy wpisuje obojętnie jakie dane również przechodzi do strony z zalogowanym użytkownikem bez danych. Co z tym zrobić?

[PHP] pobierz, plaintext 
  1. $login = htmlspecialchars($db->real_escape_string($_POST['login']));
  2. $pass = $db->real_escape_string($_POST['pass']);
  3.  
  4. if($_POST['send'] == 1){
  5. 	if(!$login or empty($login)){
  6. 		die('<p class="error">Wypełnij pole z loginem!</p>');
  7. 	}
  8.  
  9. 	if(!$pass or empty($pass)){
  10. 		die('<p class="error">Wypełnij pole z hasłem!</p>');
  11. 	}
  12.  
  13. if ($_GET['login'] != '') { //jezeli ktos przez adres probuje kombinowac
  14. exit;
  15. }
  16. if ($_GET['haslo'] != '') { //jezeli ktos przez adres probuje kombinowac
  17. exit;
  18. }
  19.  
  20. 	$pass = user::passSalter($pass);
  21.  
  22. 	$userExists = mysqli_fetch_array($db->query("SELECT COUNT(*) FROM `users` WHERE `login` = '$login' AND `pass` = '$pass'"));
  23.  
  24. 	if($userExists == 0){
  25. 		echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>';
  26. 	}else{
  27. 		$user = user::getData($login, $pass);
  28.  
  29. 		$_SESSION['login'] = $login;
  30.         $_SESSION['pass'] = $pass;
  31. 		$db->query("UPDATE `users` SET `logtime` = NULL WHERE `login` = '$login' AND `pass` = '$pass");
  32. 		echo '<p>Zostałeś zalogowany. Możesz przejść na <a href="index.php">stronę główną</a></p>';
  33. 			header('Location: '.$_SERVER['REQUEST_URI']);
  34. 	}
  35. }
  36. 	echo'
  37.  <form method="post" action="">
  38.   <label for="login">Login:</label>
  39.   <input type="text" name="login" maxlength="32" id="login" />
  40. <br />
  41.   <label for="pass">Hasło:</label>
  42.   <input type="password" name="pass" maxlength="32" id="pass" /><br />
  43.  
  44.   <input type="hidden" name="send" value="1" />
  45.   <input type="submit" value="" class="selected_btn" />
  46.  </form>';
  47. 	echo '<p>Nie jesteś zalogowany.<br /><a href="register.php">Zarejestruj</a> jeśli jeszcze nie masz konta.</p>';
  48. }
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
nospor
post 20.02.2015, 10:48:22
Post #2





Grupa: Moderatorzy
Postów: 36 448
Pomógł: 6292
Dołączył: 27.12.2004
var_dump($userExists);
a moze doznasz olsnienia i zastanowisz sie czemu warunek
if($userExists == 0){
jest bez sensu


--------------------

"Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista
"Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer
Go to the top of the page
+Quote Post
GoodStuff
post 20.02.2015, 11:41:24
Post #3





Grupa: Zarejestrowani
Postów: 35
Pomógł: 0
Dołączył: 3.04.2013

Ostrzeżenie: (0%)
-----

Racja wielkie dzięki ! Można zamknąć.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 23.04.2024 - 07:55
Powered By IP.Board © 2024  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn