skrypt logowania Opcje

[Artu123]

[PHP] pobierz, plaintext 
<?php
 
// wykonawca skryptu : Artu123
// W razie problemów gg: 7211515
 
session_start();
 
mysql_connect("localhost","root","");
mysql_select_db("ciasteczka");
 
$login = mysql_real_escape_string(strip_tags($_POST['login']));
$haslo = mysql_real_escape_string(strip_tags($_POST['haslo']));
$_GET['akcja'] = mysql_real_escape_string(strip_tags($_GET['akcja']));
$_SESSION['login'] = mysql_real_escape_string(strip_tags($_SESSION['login']));
 
if ($_GET['akcja'] == "wyloguj") {
 
if ($_COOKIE['haslo']==true && $_COOKIE['login']==true) {
 
session_destroy(); 
setcookie("login", "", time() - 7200);
setcookie("haslo", "", time() - 7200);
 
echo '<meta http-equiv="refresh" content="2; url=index.php">
Zostałeś pomyślne wylogowany!';
 
} else {
 
echo '<meta http-equiv="refresh" content="2; url=index.php">Zostałeś niepomyślne wylogowany!';
 
}
 
} else {
 
if ($_COOKIE['login']==true && $_COOKIE['haslo']==true && mysql_num_rows(mysql_query("SELECT id,login,haslo FROM users WHERE login = '".$_COOKIE['login']."' AND haslo = '".md5($_COOKIE['haslo'])."' AND login = '".$_SESSION['login']."' AND haslo = '".$_SESSION['haslo']."'"))) {
  echo 'Witaj '.$_COOKIE['login'].'! <a href="?akcja=wyloguj">Wyloguj się [x]</a>';
  } else {
if (empty($_POST['submit'])) {
  ?>
    
<form action='' method='post'>
Login: <input type='text' name='login' value=''><br>
Hasło: <input type='password' name='haslo' value=''><br>
<input type='submit' name='submit' value='Zaloguj'>
</form>
 
<?php 
} else {
if (mysql_num_rows(mysql_query("SELECT id,login,haslo FROM users WHERE login = '".$_POST['login']."' AND haslo = '".md5($_POST['haslo'])."'"))) {
 
setcookie("login",$login,time()+60*60*2);
setcookie("haslo",$haslo,time()+60*60*2);
 
$_SESSION['haslo'] = ''.$haslo.'';
$_SESSION['login'] = ''.$login.'';
 
echo '<meta http-equiv="refresh" content="2; url=">Zostałeś zalogowany';
} else { 
echo '<meta http-equiv="refresh" content="2; url=index.php">Podałeś złe dane!'; 
}
}
}
}
 
echo $_SESSION['login'];
 
?>
[PHP] pobierz, plaintext 

Tworzę w ramach treningu skrypt logowania i mam problem.

[PHP] pobierz, plaintext 
<?php
$_SESSION['haslo'] = ''.$haslo.'';
$_SESSION['login'] = ''.$login.'';
?>
[PHP] pobierz, plaintext 

Nie chce tych danych zapisać do sesji .

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
if ($_GET['akcja'] == 'dodaj') {
 
$_SESSION['login'] = 'costam';
 
}
 
echo $_SESSION['login'];
 
?>
[PHP] pobierz, plaintext 

Taki oto skrypt działa. Po wejściu na stronę ?akcja=dodaj później wszędzie wyświetla się costam . Proszę o pomoc

[erix]

Na chorobę Ci to:

[PHP] pobierz, plaintext 
<?php
$_SESSION['haslo'] = $haslo;
?>
[PHP] pobierz, plaintext 

Róznica? Owszem - w szybkości. Apostrofy są tu zbędne.

[PHP] pobierz, plaintext 
<?php
setcookie("login",$login,time()+60*60*2);
setcookie("haslo",$haslo,time()+60*60*2);
?>
[PHP] pobierz, plaintext 

Nigdy nie zapisuj takich danych w ciastkach.

Nie chce tych danych zapisać do sesji .

Sprawdź sobie $login, $haslo, bo jak są puste, to wiadomo, że ich nie zapisze.

[Artu123]

Na chorobę Ci to:

[PHP] pobierz, plaintext 
<?php
$_SESSION['haslo'] = $haslo;
?>
[PHP] pobierz, plaintext 

Róznica? Owszem - w szybkości. Apostrofy są tu zbędne.

[PHP] pobierz, plaintext 
<?php
setcookie(&#092;"login\",$login,time()+60*60*2);
setcookie(&#092;"haslo\",$haslo,time()+60*60*2);
?>
[PHP] pobierz, plaintext 

Nigdy nie zapisuj takich danych w ciastkach.


Sprawdź sobie $login, $haslo, bo jak są puste, to wiadomo, że ich nie zapisze.

1 pogrubienie. Miałem tak ale zmieniłem na ''..'' bo próbuje to naprawić na różne sposoby

2 pogrubienie. To gdzie mam zapisywać? Po za tym zapisuję jeszcze w sesjach i w bazie danych ip będzie zapisywało

3 pogrubienie. Nie są puste, ponieważ gdy zaloguję się to piszę na dole mój login. Ale gdy już się strona odświeży to nic nie ma .

[PHP] pobierz, plaintext 
<?php
echo $_SESSION['login'];
?>
[PHP] pobierz, plaintext 

[erix]

2 pogrubienie. To gdzie mam zapisywać? Po za tym zapisuję jeszcze w sesjach i w bazie danych ip będzie zapisywało

Sama sesja wystarczy. Nic więcej, ciastka zostaw w spokoju i wtedy daj znać. Jeśli zapisujesz login + hasło w ciastku i np. nie wylogujesz się w bibliotece, to wyciągnę sobie Twoje hasło bez problemu.

3 pogrubienie. Nie są puste, ponieważ gdy zaloguję się to piszę na dole mój login. Ale gdy już się strona odświeży to nic nie ma .

Bo jest wtedy pusty formularz.

[Artu123]

Bo jest wtedy pusty formularz.

no właśnie. Czyli pole nie jest puste, bez powodu nie chce dodawać do sesji. Z tego co czytałem inni twierdzą, że ciastka są bezpieczniejsze.

Edit://

Jeśli zapisujesz login + hasło w ciastku i np. nie wylogujesz się w bibliotece, to wyciągnę sobie Twoje hasło bez problemu.

No to hasło w ciastkach będę zapisywał w md5 . I nikt nie wyciągnie hasła

Ten post edytował Artu123 17.12.2008, 16:47:04

[nospor]

No to hasło w ciastkach będę zapisywał w md5 . I nikt nie wyciągnie hasła

tja... a świstak siedzi i zawija sreberka...
Jak ci bardziej doswiadczona osoba mowi: "Nie zapisuj haseł w ciachach" to znaczy: nie zapisuj hasel w ciachach, nie zapisuj w ciachach md5() z hasel bo już dawno można takie hasło zgadnąc z hasha.
http://forum.php.pl/index.php?showtopic=44...t=0&start=0

[Artu123]

tja... a świstak siedzi i zawija sreberka...
Jak ci bardziej doswiadczona osoba mowi: "Nie zapisuj haseł w ciachach" to znaczy: nie zapisuj hasel w ciachach, nie zapisuj w ciachach md5() z hasel bo już dawno można takie hasło zgadnąc z hasha.
http://forum.php.pl/index.php?showtopic=44...t=0&start=0

No dobra, wy tutaj piszecie jakieś rzeczy nie na temat, a ja chce tylko wiedzieć dlaczego to nie działa .

[#luq]

Nie przechowuj takich danych w ciasteczkach, możesz mieć jakąś lukę i XSS`em będzie można ukraść ciasteczka innych userów.

@nospor

bo już dawno można takie hasło zgadnąc z hasha.

Nie żebym się czepiał, ale termin zgadnąć, raczej tutaj nie pasuje Raczej przeszukać i znaleźć w bazę hashy, tablicą tęczową lub znaleźć kolizję.

Szczerze to ciężko się połapać w twoim kodzie. Podziel wszystko na funkcje, login(), logout() + jakiś register() itp.

[nospor]

Nie żebym się czepiał

A jednak czepiasz się
Zapomnialem slowo "zgadnac" wziąść w apostrofy

wy tutaj piszecie jakieś rzeczy nie na temat,

sam zaczales wygadywac herezje to sie nie dziw ze ludzie na to reagują. zamiast marudzic to lepiej podziekuj za dobre rady, nawet jak teraz nie skorzystasz to moze gdy dorosniesz zrozumiesz o czym byla mowa