[PHP][MYSQL]Problem z logowaniem Opcje

[dml]

Witam,
Mam następujący (kolejny) problem:
Przerabiam kurs php z książki "PHP i MySql, Tworzenie Stron www, Vademecum profesjonalisty" i doszedłem do etapu tworzenia koszyka.
Przekopiowałem kod na serwer, utworzyłem bazę danych i bez problemów mogę pobierać dane z bazy, mam na myśli to że skrypty tworzą stronę w oparciu o informacje pobierane z bazy (umieszczone przeze mnie "ręcznie" przy użyciu phpMyAdmin) natomiast nie mogę zalogować się do sekcji administratora.
Skrypt wymaga włączonych "magic_quotes" - są one domyślnie włączone w konfiguracji.
Jedyne co przychodzi mi na myśl to "system porównywania" ustawiony w bazie na "latin2_general_ci",
skrypt logowania który wygląda następująco:

[PHP] pobierz, plaintext 
<?php
 
// dołšczenie plików funkcji tej aplikacji
require_once('funkcje_ksiazka_kz.php'); 
session_start();
 
 
if ($HTTP_POST_VARS['nazwa_uz'] && $HTTP_POST_VARS['haslo'])
// właśnie nastšpiła próba logowania
{
 
    $nazwa_uz = $HTTP_POST_VARS['nazwa_uz'];
    $haslo = $HTTP_POST_VARS['haslo'];
 
    if (loguj($nazwa_uz, $haslo))
    {
      // jeżeli w bazie danych, zgłoszenie identyfikatora użytkownika
      $HTTP_SESSION_VARS['uzyt_admin'] = $nazwa_uz;
    }  
    else
    {
      // niepomyślne logowanie
      tworz_naglowek_html('Problem:');
      echo 'Zalogowanie niemożliwe.Należy być zalogowanym, aby przeglšdać tę stronę.<br />';
      tworz_html_url('logowanie.php', 'Logowanie');
      tworz_stopke_html();
      exit;
    }      
}
 
tworz_naglowek_html('Administracja');
if (sprawdz_uzyt_admin())
  wyswietl_menu_admin();
else
  echo 'Brak autoryzacji do wejścia na obszar administracyjny.';
 
tworz_stopke_html();
 
?>
[PHP] pobierz, plaintext 

nie posiada żadnego kodowania znaków.
Krótko mówiąc - czy ustawienie porównania w bazie może być przyczyną problemu?

Z góry serdecznie dziękuję za pomoc.

[czachor]

$HTTP_POST_VARS -> $_POST
$HTTP_SESSION_VARS -> $_SESSION
--> http://pl.php.net/manual/pl/reserved.variables.php

[dml]

Serdecznie dziękuję za odpowiedź, niestety nie pomogło.
Jak pisałem jest to aplikacja koszyka na zakupy.
Skrypty działają prawidłowo po stronie klienta, tzn. można dokonywać wyboru i zakupu produktów, które to zamówienia prawidłowo są zapisywane do bazy danych, natomiast próba logowania do części administratora kończy się niepowodzeniem, czyli wygląda to na błąd popełniany podczas porównywania wpisanych danych podczas logowania z danymi z bazy (wyświetlony zostaje komunikat: "Zalogowanie niemożliwe.Należy być zalogowanym, aby przeglšdać tę stronę."). Oczywiście dane w bazie są identyczne z wpisywanymi w formularzu logowania.

[PHP] pobierz, plaintext 
<?php
 
// dołšczenie plików funkcji tej aplikacji
require_once('funkcje_ksiazka_kz.php'); 
session_start();
 
 
if ($_POST['nazwa_uz'] && $POST['haslo'])
// właśnie nastšpiła próba logowania
{
 
    $nazwa_uz = $_POST['nazwa_uz'];
    $haslo = $_POST['haslo'];
 
    if (loguj($nazwa_uz, $haslo))
    {
      // jeżeli w bazie danych, zgłoszenie identyfikatora użytkownika
      $SESSION['uzyt_admin'] = $nazwa_uz;
    }  
    else
    {
      // niepomyślne logowanie
      tworz_naglowek_html('Problem:');
      echo 'Zalogowanie niemożliwe.Należy być zalogowanym, aby przeglšdać tę stronę.<br />';
      tworz_html_url('logowanie.php', 'Logowanie');
      tworz_stopke_html();
      exit;
    }      
}
 
tworz_naglowek_html('Administracja');
if (sprawdz_uzyt_admin())
  wyswietl_menu_admin();
else
  echo 'Brak autoryzacji do wejścia na obszar administracyjny.';
 
tworz_stopke_html();
 
?>
[PHP] pobierz, plaintext 

Czy funkcja "password" użyta podczas dodawania danych do bazy może powodować tego typu problemy?

Proszę o sugestie gdzie szukać rozwiązania.

Pozdrawiam,
Dariusz Liszewski

[erix]

Szklana kula zawierająca w sobie opisy Twoich funkcji pojechała na Święta do rodziny w nibylandii.

Co to jest loguj? Co ona w ogóle sprawdza/zmienia?

[dml]

Sorry, zapomniałem dodać ten skrypt. "loguj" to funkcja dołączona za pomocą "require_once('funkcje_ksiazka_kz.php')"
i wygląda następująco:

[PHP] pobierz, plaintext 
<?php
 
require_once('funkcje_bazy.php');
 
function loguj($nazwa_uz, $haslo)
// sprawdzenie nazwy użytkownika i hasła w bazie danych
// jeżeli tak, zwraca true
// w przeciwnym wypadku false
{
  // łączenie z bazą danych
  $lacz = lacz_bd();
  if (!$lacz)
    return 0;
 
  // sprawdzenie unikatowości nazwy użytkownika
  $wynik = mysql_query("select * from admin 
                         where nazwa_uz='$nazwa_uz'
                         and haslo = password('$haslo')");
  if (!$wynik)
     return 0;
  
  if (mysql_num_rows($wynik)>0)
     return 1;
  else 
     return 0;
}
 
function sprawdz_uzyt_admin()
// sprawdzenie zalogowanie i powiadomienie, jeżeli nie
{
  global $_SESSION;
  if (isset($_SESSION['uzyt_admin']))
    return true;
  else
    return false;
}
 
function zmien_haslo($nazwa_uz, $stare_haslo, $nowe_haslo)
// zmiana hasła użytkownika
// zwraca true lub false
{
  // jeżeli stare hasło prawidłowe
  // zmiana hasła na nowe_haslo i zwraca true
  // w przeciwnym wypadku false
  if (loguj($nazwa_uz, $stare_haslo))
  {
    if (!($lacz = lacz_bd()))
      return false;
    $wynik = mysql_query( "update admin 
                            set haslo = password('$nowe_haslo')
                            where nazwa_uz = '$nazwa_uz'");
    if (!$wynik)
      return false;  // brak zmian
    else
      return true;  // zmiana pomyślna
  }
  else
    return false; // nieprawidłowe stare hasło
}
 
 
?>
[PHP] pobierz, plaintext 

ale tutaj też wszystko wydaje się być OK.

[erix]

[PHP] pobierz, plaintext 
<?php
global $_SESSION;
?>
[PHP] pobierz, plaintext 

(IMG:http://forum.php.pl/style_emoticons/default/sciana.gif) $_SESSION, to tablica superglobalna...

Wypluj zapytanie, które leci do bazy i spróbuj wykonać je w linii poleceń SQL.

PS. Skrypt podatny na SQL Injection.

[brandon65]

mam właśnie podobny problem, dlatego nie chcę zakładać nowego wątku, a mianowicie mógłby mi ktoś wytłumaczyć jakiś skrypt z logowaniem php mysql? wiem, ze jest duzo tutoriali na ten temat, ale niestety zaden nie przynosi oczekiwanych rezultatów u mnie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) i nie wiem w czym tkwi problem...
normalnie tworzę taki sam skryp logowania jak w tutorialach, zmieniam odpowiednio nazwe bazy danych przy łączeniu i jak chce sie zalogować to nici z tego...za zadne skarby nie chce sie logowac, ani na adminie ani na userze... i juz nie wiem co jest nie tak... czy moze zle tworze baze w sql?hmnnn
ale jak tworze inna baze danych to normlanie wszystko pobiera i pokazuje, a jak chce zrobic z tym logowaniem to nie moge sie polaczyc.
Czy mogłby ktos to jeszcze raz przedstawic ale nazwijmy to bardziej krok po kroku? (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[piotrooo89]

ymm myślę że opisałem przystępnie: http://olaszewski.freehostia.com/?p=15

[brandon65]

ymm myślę że opisałem przystępnie: http://olaszewski.freehostia.com/?p=15

hmnn być może jest to opisane przystępnie... ale u mnie dalej nie chce to zadzialac... fuck//
juz na tyle sposobow probuję, że juz nie iwem co może byc nie tak...
jedyne co mogę się zasugerować to to, iż robię jakiś błąd w bazie sql,ale nie wiem co... przecież przypisuje im nr uzytkownicy i haslo i ...lipa...

a mam takie pytanie? czy moglbys mi przeslac te pliki utworzone w bazie sql? tzn tylko to uzytkownicy i haslo? chcialbym sobie sprawdzic czy aby wszystko robie zgodnie ze wskazówkami? bo normalnie biorę varchar (30) default not full, ale byc moze chodzi o jakies te wartosci zeby im przypisac albo cos/ no juz sam nie wiem...

[piotrooo89]

jasne.

[SQL] pobierz, plaintext 
-- 
-- Struktura tabeli dla  `admin`
-- 
 
CREATE TABLE `admin` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `user` varchar(50) NOT NULL DEFAULT '',
  `pass` varchar(50) NOT NULL DEFAULT '',
  PRIMARY KEY  (`id`)
) TYPE=MyISAM AUTO_INCREMENT=2 ;
 
-- 
-- Zrzut danych tabeli `admin`
-- 
 
INSERT INTO `admin` VALUES (1, 'admin', '123qwe');
[SQL] pobierz, plaintext 

tworze tabele o nazwie admin i wrzucam w nią użytkownika admin który ma hasło 123qwe

[brandon65]

i dalej nie dziala... ja sie chyba... juz tyle godzin nad tym slecze, ze az mnie...
jesli chodzi o te pliki to mialem na mysli pliki fizyczne, bo przepisuje normalnie te dane do tabeli jaka tworze i nie dziala...i kompletnie nie wiem co jest nie tak

[piotrooo89]

nie przepisuj... skopiuj go i w phpMyAdmin masz taką ikonkę SQL i tam go wklej... a jakimiś błędami sypie? mysql_error coś zwraca?

[brandon65]

nie no ja to juz sie poddaje... ilez mozna godzin siedziec nad zwyklym logowaniem... juz tyle czasu spedzilem nad utworzeniem tego i ... nic nie chce sie itworzyc...
normalnie utworzylem sobie baze danych, poprzez php mozemy sobie szukac dodawac nowe watki itp, tylko chcialem to zrobic aby tylko admin mogl dodawac, a nie wszyscy no ale coz jak sie nie da to trudno...
a co do bledu, to tak zwraca mi taki komunikat:
#1050 - Table 'admin' already exists

[piotrooo89]

a mógłbym zobaczyć jak wykonujesz to logowanie... bo coś mi się widzi że paprasz w kodzie.

[seba22]

No to błąd, masz wyjaśniony, taka tabela już istnieje.

Skasuj ją, i wykonaj jeszcze raz kod który podał Ci kolega wyżej.

[brandon65]

oczywiscie, ze moge zalaczyc... w tak krotkim kodzie chyba nie da sie nic pomieszac, ale u mnie to moze byc wszystko mozliwe (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

oto screen
(IMG:http://images40.fotosik.pl/43/2d145d115813271bm.jpg)

[piotrooo89]

ehh źle mnie zrozumiałeś. kod php odpowiedzialny za logowanie (tzn. tworzenie odpowiedniej sesji, sprawdzanie w bazie userka).

//EDIT

i nie jakiś screen tylko zwyczajny kod.

Ten post edytował piotrooo89 28.12.2008, 17:10:15

[seba22]

oczywiscie, ze moge zalaczyc... w tak krotkim kodzie chyba nie da sie nic pomieszac, ale u mnie to moze byc wszystko mozliwe (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

oto screen
(IMG:http://images40.fotosik.pl/43/2d145d115813271bm.jpg)

Kliknij po prawej stronie w bazie danych...
Bo masz nie wybraną.

[brandon65]

no kod zaczerpnąłem od Ciebie ze stronki którą podałeś;

Kod

    ob_start();
     session_start();
  
     $login = $_POST['loguj'];
     if($login)
     {
         $user = $_POST['login'];
         $haslo = $_POST['pass'];
  
         include('../mysql.inc');
  
         $sql = mysql_query("SELECT * FROM admin WHERE user='$user' AND pass='$haslo'");
  
         if(@mysql_num_rows($sql))
         {
             session_register("uzytkownik");
             header("Location: admin.php");
         exit;
         }
         else

         {
             $message="Nieprawidłowa nazwa użytkownika lub hasło.";
         }
     }
     ob_end_flush();

albo jeszcze inaczej, powiedz ggdzie to wpisujesz:

Kod

INSERT INTO `admin` VALUES (1, 'admin', '123qwe');

? w sql?

Ten post edytował brandon65 28.12.2008, 17:22:39

[piotrooo89]

masz ten plik? include('../mysql.inc');
a w nim połączenie do bazy? bo jeśli nie to stwórz sobie go, albo zamiast niego dołączaj zalogowanie do bazy. na 99% tu jest błąd.