[PHP] Dlaczego logownie nie działa pod linuksem? Opcje

[bartek12421]

Witam.
Napisałem sobie skrypt logowania, który ma się następująco:

[PHP] pobierz, plaintext 
<?php
function login($login, $passwd)
{
ob_start();
mysql_connect("localhost","root","");
mysql_select_db("panel");
$zapytanie = 'SELECT login,haslo FROM `uzytkownicy` LIMIT 0, 30 '; 
$wykonaj = mysql_query($zapytanie);
$dane = mysql_fetch_array($wykonaj);
 
$login = isset($_SESSION['login']) ? $_SESSION['login'] : mysql_escape_string($_POST['login']);  //filtracja zmiennej
$haslo = mysql_escape_string(md5($_POST['passwd'])); //filtracja + haszowanie hasla
if($login ==''.$dane['login'].'' && $haslo ==''.$dane['haslo'].'')
{
    
     $_SESSION["USER_AUTH"]  = True;
     $_SESSION["USER_LOGIN"] = $_POST["login"];
     return True;
 
  setcookie("log" , "log", time()+3600, "/","", 0);
  header("Location: ?a=");
 
} else {
header("Location: ?a=info_bad_log");
}
mysql_close();
}
?>
[PHP] pobierz, plaintext 

Testowałem to na następującej konfiguracji:
Windows XP Professional
Apache 2
PHP 5.2.5
Wszystko działało jak należy.
Rozczarowałem się, gdy wgrałem to na właściwy serwer, gdyż tam logowanie wcale nie chce działać.
Kliknięcie buttona "zaloguj" nie powoduje ani wyświetlenia strony ?a=info_bad_log, ani zalogowania.
Konfiguracja serwera to
Linux Debian
Apache 2 oraz Lighttpd
PHP 5.2.0-8+etch13 (PHP5-CGI)


Co może być powodem tego, że skrypt nie działa na debianowym serwerze?

[Pilsener]

Przyczyna pewnie nie leży w tej funkcji - daj error_reporting na ALL i sprawdź, czy się wyświetlają jakieś błędy. I daj kod całego pliku, bo nie wiem, czy np. na początku dałeś session_start etc. I zakładam też, że login i hasło do bazy zmieniłeś? Może być wiele przyczyn, dlaczego działa tu a nie tam - musisz przenalizować krok po kroku, czy funckja w ogóle się wywołuje, a jeśli tak, to w którym momencie przerywa działanie.

[bartek12421]

Cały kod ma się tak:
logowanie_formularz.php

[HTML] pobierz, plaintext 
<form action="index.php" method="post"><input type="hidden" name="page" value="login">
<input type="hidden" name="<?=SESSION_NAME()?>" value="<?=SESSION_ID()?>">
Login<br><input type="text" name="login" value="<?=$_POST["login"]?>"><br>
Hasło<br><input type="password" name="passwd" value=""><br>
<input type="submit" name="submit" value="Loguj"></form>
[HTML] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
<?
include "session.php";
include "admin/config.php";
mysql_connect("localhost","root","");
mysql_select_db("panel");
?>
<html>
<head>
<link rel="stylesheet" type="text/css" href="style.css">
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<META NAME="Language" CONTENT="pl">
<META name="description" content="<? echo $opis; ?>">
<META name="keywords" content="<? echo $slowa; ?>">
<title><? echo $tytul; ?></title>
</head>
<body>
<table class="glowna" width="<? echo $szerokosc_panelu; ?>">
<tr><td width="<? echo $szerokosc_menu; ?>" valign="top">
<?
include "menu.php";
?>
</td>
<td valign=top>
<?
if($a=="") $a="wiadomosci";
if(!file_exists("pages/".$a.".php")) 
    {
    include "default.php";
    }
    else 
    {
    include_once "pages/".$a.".php";
    }
mysql_close();
    ?>
</td></tr>
</table>
</body>
</html>
[PHP] pobierz, plaintext 

sesion.php

[PHP] pobierz, plaintext 
<?
session_start();
include "funkcje.php";
switch ($page)
{
  case "login"  : 
                  $login  = htmlentities(substr($_POST["login"], 0, 255));
                  $passwd = htmlentities(substr($_POST["passwd"], 0, 255));
                  login($login, md5($passwd)); 
                  break;
}
switch ($a)
{
  case "logout" : logout();
                  break;
}
?>
[PHP] pobierz, plaintext 

funkcje.php

[PHP] pobierz, plaintext 
<?
define("SESID", SESSION_NAME() . "=" . SESSION_ID());
function login($login, $passwd)
{
ob_start();
mysql_connect("localhost","root","");
mysql_select_db("panel");
$zapytanie = 'SELECT login,haslo FROM `uzytkownicy` LIMIT 0, 30 '; 
$wykonaj = mysql_query($zapytanie);
$dane = mysql_fetch_array($wykonaj);
 
$login = isset($_SESSION['login']) ? $_SESSION['login'] : mysql_escape_string($_POST['login']);  //filtracja zmiennej
$haslo = mysql_escape_string(md5($_POST['passwd'])); //filtracja + haszowanie hasla
if($login ==''.$dane['login'].'' && $haslo ==''.$dane['haslo'].'')
{
    
    //$_SESSION['admin']='ok';  //sesja przyjmuje wartosc 'ok' gdy dane z formularza zgadzaja sie z danymi z bazy
    //$_SESSION['login']=''.$dane['login'].'';
      $_SESSION["USER_AUTH"]  = True;
      $_SESSION["USER_LOGIN"] = $_POST["login"];
      return True;
 
  setcookie("log" , "log", time()+3600, "/","", 0);  //tworzymy ciastko
  header("Location: ?a="); //przenosimy na strone
 
} else {
header("Location: ?a=info_bad_log"); //przenosimy na strone
}
mysql_close();
}
function logout()
{
  $_SESSION["USER_AUTH"]  = False;
  $_SESSION["USER_LOGIN"] = Null;
}
function auth()
{
  return ($_SESSION["USER_AUTH"] == True);
}
 
?>
[PHP] pobierz, plaintext 

Dane do bazy są poprawne.
Raportowanie błędów dało taki rezultat:

Kod

[b]Notice[/b]:  Undefined index:  USER_AUTH in [b]/var/www/panel/funkcje.php[/b] on line [b]40[/b]

[erix]

A masz cokolwiek w tablicy $_SESSION? Nie zmienił Ci się przez przypadek identyfikator sesji?

[bartek12421]

Jak pokazuje phpinfo() to ja nawet tablicy SESSION tutaj nie mam: http://91.205.75.61/www/php.php
Podam jeszcze konfig PHP, może w nim coś nie tak:

Kod

[Session]
session.save_handler = files
session.use_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /tmp
session.cookie_domain =
session.cookie_httponly =
session.serialize_handler = php
session.gc_divisor = 100
session.gc_maxlifetime = 1440
session.bug_compat_42 = 1
session.bug_compat_warn = 1
session.referer_check =
session.entropy_length = 0
session.entropy_file =
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
session.hash_function = 0
session.save_path = "/tmp"
session.hash_bits_per_character = 4
url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="

[erix]

To nie ma być pod tym URL, co podałeś, tylko w Twoim skrypcie.

Daj w którymś miejscu var_dump" title="Zobacz w manualu PHP" target="_manual z tablicą sesyjną i sprawdź, czy tam cokolwiek jest.

[bartek12421]

[PHP] pobierz, plaintext 
<?php
var_dump($_SESSION);
?>
[PHP] pobierz, plaintext 

array(0) { }

Ten post edytował bartek12421 20.01.2009, 21:33:23

[erix]

Czyli problem wynika z tego, że nie jest prawidłowo przekazywany identyfikator sesji.

Spróbuj to wywalić:

[PHP] pobierz, plaintext 
<input type="hidden" name="<?=SESSION_NAME()?>" value="<?=SESSION_ID()?>">
[PHP] pobierz, plaintext 

Z tego, co pamiętam, to PHP automatycznie dopisuje identyfikator do action formularza.

[bartek12421]

Usunięcie tego nic nie zmieniło.
Dlaczego tu nie pojawia się nawet komunikat o złym loginie/haśle?
Po kliknięciu "zaloguj" pomimo tego że formularzu jest

[HTML] pobierz, plaintext 
<input type="hidden" name="page" value="login">
[HTML] pobierz, plaintext 

wyrzuca mnie na index.php
login.php jest taki:

[PHP] pobierz, plaintext 
<?
if(!auth())
{
  print "<p class=error align=center>Podano nieprawidłowy login lub hasło!</p>";
}
else
{
include "wiadomosci.php";
}
?>
[PHP] pobierz, plaintext 

Spróbowałem jeszcze sprawdzić co jest w tablicy sesyjnej na Windowsie.
Na linuxie nie było nic.
Na windzie nawet bez zalogowania jest

Kod

array(2) { ["USER_AUTH"]=>  &bool(false) ["USER_LOGIN"]=>  &NULL }

Ten post edytował bartek12421 21.01.2009, 14:44:38

[erix]

Po kliknięciu "zaloguj" pomimo tego że formularzu jest

[HTML] pobierz, plaintext 
<input type="hidden" name="page" value="login">
[HTML] pobierz, plaintext 

wyrzuca mnie na index.php
login.php jest taki:

Sory, ale troszkę nie kumam: przecież URL, pod który jest wysyłany formularz, to action...

Otwórz sobie menedżer ciasteczek w przeglądarce i sprawdź, czy masz ten sam identyfikator sesji przy każdym żądaniu.

[bartek12421]

Za każdym żądaniem jest inny.

[erix]

To już masz winowajcę.

Kod

session.cookie_path = /tmp

Nie pasuje mi ta ścieżka. Daj:

[PHP] pobierz, plaintext 
<?php
session_set_cookie_params(0, '/');
?>
[PHP] pobierz, plaintext 

zaraz po session_start" title="Zobacz w manualu PHP" target="_manual.

[bartek12421]

I to też nic nie daje, pomimo tego, że teraz ID jest taki sam.

Ten post edytował bartek12421 23.01.2009, 18:27:28

[erix]

A var_dump" title="Zobacz w manualu PHP" target="_manual($_SESSION)?

[bartek12421]

Tak jak pisałem wyżej - cały czasz jest to pusta tablica.

[Zyx]

Jeśli kliknięcie "Zaloguj" nic nie powoduje, zostawiłbym raczej ciastka w spokoju i przyjrzał się kodowi/serwerowi. Będzie to trochę uciążliwe, ale możesz faszerować kolejne kawałki kodu poleceniem die('foo'); - dopóki się wyświetla, oznacza to, że wykonanie skryptu tam dociera. Gdy przestanie, znaczy, że w ostatnim kawałku jest coś nie tak. FastCGI i Lighttpd tak czasem ma, że czasem z powodu błędów wykonania uwali się proces obsługujący skrypt i wtedy są takie kwiatki. Sam mam to u siebie na lokalnym komputerze i wiem, jakie jaja się czasem dzieją .

Ponadto miałem też w sumie podobny problem pierwszego stycznia. Próbowałem się zalogować do właśnie pisanego skryptu, a tu zupełnie nic nie wchodzi - objawy były podobne do tych, jakie Ty masz. Ale co ciekawe, gdy użyłem innej przeglądarki (Konqueror zamiast Opery), tam wszystko chodziło. Następnego dnia skrypt magicznie naprawił się sam.

[erix]

Tak jak pisałem wyżej - cały czasz jest to pusta tablica.

Sprawdź, na wszelki wypadek, czy serwer ma uprawnienia do zapisu w katalogu z danymi sesyjnymi.

[bartek12421]

Ma i nawet zapisuje sobie tutaj dane z innych skryptów.

Nie mam zamiaru się z tym męczyć, wykorzystałem znalezionego w Internecie gotowca.
Dzięki za pomoc

Ten post edytował bartek12421 24.01.2009, 17:21:28