Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[MySQL][PHP]proste logowanie

Lukasz_mk2 Zobacz profil	24.11.2009, 15:24:50 Post #1
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 15.10.2009 Ostrzeżenie: (0%)	Witam, mam poblem z prostym logowaniem i nie wiem gdzie leży przyczyna. Generalnie skrypt łączy się z bazą użytkownik i hasło (hasło w bazie oczywiście kodowane md5) jest poprawne ale nie przechodzi od strony main.php index.php [PHP] pobierz, plaintext <? session_start(); session_destroy(); $message=""; // Wiadomość po wylogowaniu // Sekcja logowania $login=$_POST['login']; if($login) { // W momencie kliknięcia w przycisk formularza $uzytkownik=$_POST['uzytkownik']; $md5_haslo=md5($_POST['haslo']); // Koduje hasło funkcją md5(). // Połączenie z bazą. $host="localhost"; // Nazwa hosta. $db_user="root"; // Nazwa użytkownika - MySQL. $db_password="vertrigo"; // Hasło do bazy. $database="baza"; // Nazwa bazy. mysql_connect($host,$db_user,$db_password); mysql_select_db($database); // Sprawdzenie nazwy użtkownika i hasła. $rezultat=mysql_query("select * FROM logowanie WHERE uzytkownik='$uzytkownik' AND haslo='$md5_haslo'"); if(@mysql_num_rows($rezultat)){ session_register("uzytkownik"); // Zapamiętuje zmienną sesji header("location:main.php"); // Przekierowanie do strony main.php exit; }else { $message="Nieprawidłowa nazwa użytkownika lub hasło"; } } // Koniec sprawdzania autoryzacji. ?> <head> <title>Dokument</title> </head> <body> <? echo $message; ?> <form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>"> <table> <tr> <td>Użytkownik: </td> <td><input name="uzytkownik" type="text" id="uzytkownik" /></td> </tr> <tr> <td>Hasło: </td> <td><input name="haslo" type="password" id="haslo" /></td> </tr> </table> <input name="login" type="submit" id="login" value="login" /> </form> </body> </html> [PHP] pobierz, plaintext main.php [PHP] pobierz, plaintext <? session_start(); // Na samej górze zadeklaruj sesję. if(!session_is_registered($uzytkownik)){ // Sprawdza zmienną sesji. header("location:index.php"); // Przekierowanie do index.php } ?> <head> <title>Dokument</title> </head> <body> <p>Witaj <? echo $_SESSION["uzytkownik"]; ?>! Jesteś zalogowany.</p> <p><a href="index.php">Wyloguj</a></p> </body> </html> [PHP] pobierz, plaintext

darko Zobacz profil	24.11.2009, 15:40:17 Post #2
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	[PHP] pobierz, plaintext if(!session_is_registered("uzytkownik")){ // Sprawdza zmienną sesji. [PHP] pobierz, plaintext -------------------- Nie pomagam na pw, tylko forum.

Lukasz_mk2 Zobacz profil	25.11.2009, 00:23:18 Post #3
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 15.10.2009 Ostrzeżenie: (0%)	dzięki, działa zdaje sobie sprawę że ten system logowania nie jest najlepszy ale czy można go jakoś przerobić żeby "rozróżniał użytkowników" tzn że jak wpisze innego użytkownika (istniejącego w bazie) to przekieruje go na inną stronę a nie tylko main.php

darko Zobacz profil	25.11.2009, 00:29:45 Post #4
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Wszystko da radę, zacznij od przeprojektowania bazy, tak żeby mieć w tabeli users pole role (uprawnienie). I ustal sobie że admin ma role=0, user ma role=1 ktoś jeszcze niżej role=2 itd. Przy sprawdzaniu loginu i hasła wyciągnij sobie poziom uprawnień i wstaw chociażby w switch i case, gdziesz będzie "inkludował" odpowiednią stronę dla danych uprawnień. To oczywiście będzie działać, ale eleganckie, wydajne, elastyczne i superbezpieczne nie jest. Acha! I obowiązkowo jeśli już zweryfikujesz usera, że to ten, za którego się podaje, to zapisz jego id i poziom uprawnień w sesji, żeby móc pominąć sprawdzanie loginu i hasła na każdej kolejnej podstronie którą mu udostępnisz. ps. zrób przynajmniej podstawową walidację danych przysłanych z formularza, poczytaj o htmlspecialchars, strip_tags, htmlentities albo korzystaj z PDO, preparuj i binduj zapytania przed wykonaniem. Pozdrawiam i powodzenia w pisaniu! Ten post edytował darko 25.11.2009, 00:47:19 -------------------- Nie pomagam na pw, tylko forum.

Lukasz_mk2 Zobacz profil	25.11.2009, 00:49:15 Post #5
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 15.10.2009 Ostrzeżenie: (0%)	zrobiłem coś takiego [PHP] pobierz, plaintext <? // Na samej górze zadeklaruj sesję. session_start(); // Sekcja wylogowywania, kasuje wszystkie zmienne sesyjne session_destroy(); $message=""; // Wiadomo?ć po wylogowaniu // Sekcja logowania $login=$_POST['login']; if($login) { // W momencie kliknięcia w przycisk formularza $uzytkownik=$_POST['uzytkownik']; $md5_haslo=md5($_POST['haslo']); // Koduje hasło funkcj? md5(). // Poł?czenie z baz?. $host="localhost"; // Nazwa hosta. $db_user="root"; // Nazwa użytkownika - MySQL. $db_password="vertrigo"; // Hasło do bazy. $database="sklep"; // Nazwa bazy. mysql_connect($host,$db_user,$db_password); mysql_select_db($database); // Sprawdzenie nazwy użtkownika i hasła. if ($rezultat=mysql_query("select * FROM logowanie WHERE uzytkownik='$uzytkownik' AND haslo='$md5_haslo' AND upr=0 ")); if(@mysql_num_rows($rezultat)){ session_register("uzytkownik"); // Zapamiętuje zmienn? sesji header("location:main.php"); // Przekierowanie do strony main.php exit; }else { $message="Nieprawidłowa nazwa użytkownika lub hasło"; } if ($rezultat=mysql_query("select * FROM logowanie WHERE uzytkownik='$uzytkownik' AND haslo='$md5_haslo' AND upr=1 ")); if(@mysql_num_rows($rezultat)){ session_register("uzytkownik"); // Zapamiętuje zmienn? sesji header("location:admin.php"); // Przekierowanie do strony admin.php exit; }else { $message="Nieprawidłowa nazwa użytkownika lub hasło"; } } // Koniec sprawdzania autoryzacji. ?> <head> <title>Dokument</title> </head> <body> <? echo $message; ?> <form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>"> <table> <tr> <td>Użytkownik: </td> <td><input name="uzytkownik" type="text" id="uzytkownik" /></td> </tr> <tr> <td>Hasło: </td> <td><input name="haslo" type="password" id="haslo" /></td> </tr> </table> <input name="login" type="submit" id="login" value="login" /> </form> </body> </html> [PHP] pobierz, plaintext po zalogowaniu jako użytkownik z upr=0 jest ok, ale przy użytkowniku z upr 1 przechodzi na admin.php ale wyskakuje komunikat z błędem sesji plik admin.php [PHP] pobierz, plaintext <? session_start(); // Na samej górze zadeklaruj sesję. if(!session_is_registered("uzytkownik")){ // Sprawdza zmienn? sesji. header("location:index.php"); // Przekierowanie do index.php } ?> <html>cos</html> [PHP] pobierz, plaintext Ten post edytował Lukasz_mk2 25.11.2009, 00:51:40

darko Zobacz profil	25.11.2009, 00:58:56 Post #6
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Popracuj nad tym $uzytkownik=$_POST['uzytkownik']; wystarczy w formularzu logowania wpisać w pole user coś takiego: ' or 1=1 /* i jesteś zalogowany -------------------- Nie pomagam na pw, tylko forum.

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 19.07.2025 - 08:51

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn