[PHP][MySQL]Logowanie, weryfikacja danych Opcje

[Mcek]

Witam

Z php mam styczność dopiero dwa dni i być może to co robię teraz to za szybko jak na początek lecz się zawziąłem i chciałbym to skończyć, a mianowicie skrypt logowania.
Zdaję sobie sprawę, że skrypt ten nie ma najlepszej składni i zabezpieczeń lecz jest on stworzony na użytek własny a raczej naukę w php.

Mój główny problem polega na tym, że nie wiem jak sprawdzić czy login oraz hasło zgadzają się z loginem i hasłem w bazie danych.
Natknąłem się na pewną pomoc TUTAJ lecz w sumie akurat od tego momentu mam problem .

Przedstawię cały mój skrypt może komuś innemu się przyda.
Mój problem jest w ostatnich linijkach w kodzie php

Rejestracja (formularz rejestracja.html)

[HTML] pobierz, plaintext 
<form action="https://www.blablabla/adduser.php" method="post">
 
Imię:<BR>
<input type=text name=imie maxlength=10><br>
Nazwisko:<BR>
<input type=text name=nazwisko maxlength=15><br>
Login:<BR>
<input type=text name=login maxlength=10><br>
Hasło:<BR>
<input type=password name=haslo maxlength=15><br><br>
 
<input type=submit value="Rejestruj">
</form>
[HTML] pobierz, plaintext 

plik dodający użytkownika (adduser.php)

[PHP] pobierz, plaintext 
<?php
if(!$_POST[imie] || !$_POST[nazwisko] || !$_POST[login] || !$_POST[haslo])
{
    print " Nie podałes wszystkich danych<BR> ";
    exit;
}
 
@$db = mysql_connect('host','user','password');
if(!$db) 
{
echo " Nie polaczono ";
}
print " Polaczono ";
print "<BR>";
 
mysql_select_db("php", $db);
 
$imie = addslashes($imie);
$nazwisko = addslashes($nazwisko);
$login = addslashes($login);
$haslo = addslashes($haslo);
 
$query = "INSERT INTO user(imie, nazwisko, login, haslo) values('$_POST[imie]','$_POST[nazwisko]','$_POST[login]','$_POST[haslo]')";
 
if (!mysql_query($query,$db))
  {
  die('Error: ' . mysql_error());
  }
echo "Rejestracja zakończona pomyslnie<BR>";
 
mysql_close($db)
?>
<style type=text/css>
a {
text-decoration: none;
}
</style>
<a href="login.html"><input type=submit value="Zaloguj"></a>
[PHP] pobierz, plaintext 

Formularz do logowania (login.html)

[HTML] pobierz, plaintext 
<form action="https://blabla/login.php" method="post">
Login:<BR>
<input type=text name=login maxlength=10><br>
Hasło:<BR>
<input type=password name=haslo maxlength=15><br>
 
 
<input type=submit value="Zaloguj">
<style type=text/css>
a {
text-decoration: none;
}
</style>
<a href="rejestracja.html"><input type=submit value="Rejestracja"></a>
</form>
[HTML] pobierz, plaintext 

TUTAJ MÓJ PROBLEM
weryfikacja danych,logowanie (logowanie.php)

[PHP] pobierz, plaintext 
<?php
if (!$_POST[login] || !$_POST[haslo]) 
{
    print " Login i/lub hasło nie zostały podane.. ";
    exit;
}
 
@$db = mysql_connect("host","user","password");
if (!$db) 
{
    print "Nie połaczono z db";
    exit;
}
 
 
mysql_select_db("php", $db);
 
 
// TUTAJ PROBLEM :(
 
$result = mysql_query("SELECT * FROM `user` WHERE login='".$_POST[login]."' AND haslo='".$_POST[haslo]."'");
 
if (!$result) {
    echo 'Nie można uruchomić zapytania: ' . mysql_error();
    echo "Błedne login/hasło";
    exit;
}
print "Zalogowałes sie poprawnie jako "."<B>".$_POST[login]."</B>";
 
?>
[PHP] pobierz, plaintext 

Tutaj skrypt w przeglądarce www.php.home.pl/login.html
Proszę o wyrozumiałość dopiero drugi dzień styczność z php i jakąś pomoc lub nakierowanie

Ten post edytował Mcek 31.05.2009, 00:16:17

[Foxx]

Po pierwsze nie $_POST[login] tylko $_POST['login'].
Po drugie "// TUTAJ PROBLEM " nie wystarczy. Dostajesz jakiś błąd? Nieoczekiwane dzialanie skryptu? Opisz dokładniej bo przecież nikt nie będzie eksplorował Twojej aplikacji w szukaniu błędów.

[Mcek]

Dołączyłem skrypt żeby każdy mógł zobaczyć . STRONA
Chodzi o to, że nie wiem jak napisać tą weryfikacje z bazą danych, po wpisaniu czego kolwiek (login,haslo) i kliknięciu zaloguj piszę że zalogowałeś się jako "login" lecz nie zweryfikowało czy taki login i hasło faktycznie istnieją w bazie danych .

[lwc]

Tak patrzę na ten skrypt i według mnie problem tkwi w tym, że źle sprawdzasz poprawność danych, Ty ich w ogóle nie sprawdzasz. Dając if(!result) sprawdzasz tylko czy zapytanie się dobrze wykonały, jeśli nie to wywalasz błąd. Powinienes sprawdzać if'em czy mysql_num_rows zwraca 1, wtedy logujesz. Tyle tak na moje oko.

[Mcek]

W ten sposób ?

[PHP] pobierz, plaintext 
<?php
$result = mysql_query("SELECT * FROM `user` WHERE login='".$_POST[login]."' AND haslo='".$_POST[haslo]."'");
$num_rows = mysql_num_rows($result);
 
if ($num_rows)
{
    print "Zalogowales sie";
}
    print "nie zalogowano";
?>
[PHP] pobierz, plaintext 

Jest już tak lepiej i jak wprowadzam złe dane to faktycznie występuje błąd "nie zalogowano" . Jednak jeśli wprowadzę dane poprawnie to wyskakują obie wiadomości.

Ten post edytował Mcek 31.05.2009, 11:27:46

[Maveral]

Ja to zrobiłem tak i działa:

Kod

$zapytanie = "SELECT login, haslo FROM user WHERE login = '" .$_POST['login']. "' AND haslo = '" .$_POST['haslo']. "'";
$idzapytania = mysql_query($zapytanie);

$czy_jest = mysql_num_rows($idzapytania);

if ($czy_jest == 0)
{
echo "Niepoprawny login lub haslo";
echo "<BR /><BR />";
//tutaj ponownie wyświetlamy formularz
}
else
{
echo "Jestes zalogowany";
}

Ten post edytował Maveral 31.05.2009, 12:15:43

[Mcek]

Już rozwiązałem problem dzięki pomocy lwc

skrypt login.php

[PHP] pobierz, plaintext 
<?php
 
if(isset($_POST['submit'])) {
 
@$db = mysql_connect("host","user","pass");
if (!$db) 
{
    print "Nie połaczono z db";
    exit;
}
 
mysql_select_db("php", $db);
 
 
$login = $_POST['login'];
$haslo = $_POST['haslo'];
 
$result = mysql_query("SELECT * FROM user WHERE login='$login' AND haslo='$haslo'");
 
if(mysql_num_rows($result))
{
    echo "Zalogowales sie!";
} else {
    echo "Nie zalogowano!";
}
}
?>
[PHP] pobierz, plaintext 

Lecz dzięki za pomoc tak czy owak

Teraz muszę pomyśleć jak wprowadzić haszowanie md5 oraz sesje $_SESSION hehe

Ten post edytował Mcek 31.05.2009, 12:29:36

[sebekzosw]

najpierw naucz się standardów z html!

[HTML] pobierz, plaintext 
<form action="https://www.blablabla/adduser.php" method="post">
 
Imię:<BR>
<input type=text name=imie maxlength=10><br>
Nazwisko:<BR>
<input type=text name=nazwisko maxlength=15><br>
Login:<BR>
<input type=text name=login maxlength=10><br>
Hasło:<BR>
<input type=password name=haslo maxlength=15><br><br>
 
<input type=submit value="Rejestruj">
</form>
[HTML] pobierz, plaintext 

to nie jest poprawne!

[Mcek]

Nie bulwersuj się tak..
Wiem, że jest źle. Pewnie chodzi o brakujące " " .
Ja się nauczę standardów, a Ty się naucz pisać pomocne posty, bo nie wiem co miałeś na celu pisząc tamtą wypowiedź.

Pozdrawiam..