[MySQL][PHP]Logowanie i rejestracja, Pomóżcie w poprawie skryptu Opcje

[bubolski]

Witam. Jest to gotowy skrypt z neta. Tworzy konto, dopisuje do bazy danych, jednak jest problem z zalogowaniem i na kazdej podstronie wywala mi problem z poleceniem session_start();

Oto stronka http://localizer.pl

a oto kody plików

logowanie.php

[PHP] pobierz, plaintext 
<!--c1--><div class='codetop'>Kod</div><div class='codemain'><!--ec1--><?php
session_start();
if (!isset($_SESSION['login'])) { // dostęp dla niezalogowanego użytkownika
 
    if ($_POST['wyslane']) { // jeżeli formularz został wysłany, to wykonuje się poniższy skrypt
 
        include 'db.php'; // połączenie się z bazą danych
        $tabela = 'uzytkownik'; // zdefiniowanie tabeli MySQL
 
        $login = $_POST["login"];
        $haslo = $_POST["haslo"];
 
        $haslo = md5($haslo); // szyfrowanie podanego hasła
 
        $wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and haslo='$haslo' and status=0");
 
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            echo '<p>Nie aktywowałeś jeszcze swojego konta. Aby to zrobić, wejdź w swoją skrzynkę odbiorczą, a następnie znajdź wiadmość z linkiem aktywacyjnym i aktywuj swoje konto</p>';
            exit;
        }
        $wynik=mysql_query("SELECT * FROM $tabela WHERE
        login='$login' and haslo='$haslo' and status=1");
 
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["login"] = $informacja["login"];
            header('Location: http://www.localizer.pl/index.php ');
        } else {
            echo '<p>Zostały wprowadzone nieprawidłowe dane</p>';
        }
        mysql_close($polaczenie);
    }
    echo <<< KONIEC
 
    <form action="logowanie.php" method="post">
    <input type="hidden" name="wyslane" value="TRUE" />
 
    <p>Login: <input type="text" name="login" /></p>
    <p>Hasłp: <input type="password" name="haslo" /></p>
 
    <p><input type="submit" value="zaloguj" /></p>
 
    </form>
KONIEC;
 
} else {
    header('Location: / '); 
}
 
if ($_GET["wylogowanie"] == "tak") {
    // niszczenie sesji użytkownika
    session_unset();
    session_destroy();
    header('Location: / '); // przekierwanie na stronę główną
}
 
?><!--c2--></div><!--ec2-->
[PHP] pobierz, plaintext 

rejestracja

[PHP] pobierz, plaintext 
<!--c1--><div class='codetop'>Kod</div><div class='codemain'><!--ec1--><?php
 
session_start();
 
if (!isset($_SESSION['login'])) {
 
    include 'db.php'; 
    $tabela = 'uzytkownik';
    require_once('recaptchalib.php');
    $privatekey = '6LddDb4SAAAAANmedHf6eLfJMKosTX2zA';
    $publickey = '6LddDb4SAAAAAEsLkjBq-1u5BgPMm1vnu';
 
    if ($_POST["wyslane"]) { 
 
        $login = htmlspecialchars(stripslashes(strip_tags(trim($_POST["login"]))), ENT_QUOTES);
        $haslo = $_POST["haslo"];
        $haslo2 = $_POST["haslo2"];
        $email = htmlspecialchars(stripslashes(strip_tags(trim($_POST["email"]))), ENT_QUOTES);
        $email2 = htmlspecialchars(stripslashes(strip_tags(trim($_POST["email2"]))), ENT_QUOTES);
        $imie = htmlspecialchars(addslashes(strip_tags(trim($_POST["imie"]))), ENT_QUOTES);
        $nazwisko = htmlspecialchars(addslashes(strip_tags(trim($_POST["nazwisko"]))), ENT_QUOTES);
        $resp = recaptcha_check_answer ($privatekey,$_SERVER["REMOTE_ADDR"],$_POST["recaptcha_challenge_field"],$_POST["recaptcha_response_field"]);
        if (strlen($login) < 3 or strlen($login) > 30 or !eregi("^[a-zA-Z0-9_.]+$", $login)) {
            $blad++;
            echo '<p>Proszę poprawnie wprowadzić login (od 3 do 30 znaków).</p>';
        } else {
            $wynik = mysql_query("SELECT * FROM $tabela WHERE login='$login'");
            if (mysql_num_rows($wynik) <> 0) {
                $blad++;
                echo '<p>Podana nazwa użytkownika została już zajęta.</p>';
            }
        }
        if (strlen($haslo) < 6 or strlen($haslo) > 30 ) {
            $blad++;
            echo '<p>Proszę poprawnie wpisać hasło (od 6 znaków do 30 znaków). </p>';
        }
        if ($haslo !== $haslo2) {
            $blad++;
            echo '<p> Podane hasła nie są ze sobą zgodne. </p>';
        }
        if (!eregi("^[0-9a-z_.-]+@([0-9a-z-]+.)+[a-z]{2,4}$", $email)) {
            $blad++;
            echo '<p> Proszę wprowadzić poprawnie adres email.</p>';
        } else {
            $wynik = mysql_query("SELECT * FROM $tabela WHERE email='$email'");
            if (mysql_num_rows($wynik) <> 0) {
                $blad++;
                echo '<p> Podany adres e-mail jest już zajęty.</p>';
            }
        }
        if ($email !== $email2) {
            $blad++;
            echo '<p> Podane adresy e-mail nie są ze sobą zgodne.</p>';
        }
        if (!$resp->is_valid) {
            $error = $resp->error;
            echo '<p>Proszę wpisać poprawnie wyrazy z obrazka.</p>';
            $blad++;
        }
        if ($blad == 0) {
 
            $haslo = md5($haslo); // zaszyfrowanie hasla
            $kod = uniqid(rand()); // tworzenie unikalnego kodu dla uĹĽytkownika
 
            $wynik = mysql_query("INSERT INTO $tabela VALUES('', '$imie', '$nazwisko', '$login', '$haslo', '$email', '$kod', NOW(), '')");
            if ($wynik) {
                $list = "Witaj $login !
                Kliknij w poniższy link, aby aktywować swoje konto. http://www.localizer.pl/weryfikacja.php?weryfikacja=potwierdz&kod=$kod";
                mail($email, "Rejestracja użytkownika", $list, "From: <localizer.pl>");
                echo '<p>Dziękujemy za rejestrację! W ciągu nabliższych 5 minut dostaniesz wiadomość e-mail z dalszymi wskazówkami rejestracji.</p>';
                mysql_close($polaczenie);
                exit;
            }
        }
        mysql_close($polaczenie);
    }
    echo <<< KONIEC
 
    <form action="rejestracja.php" method="post">
    <input type="hidden" name="wyslane" value="TRUE" />
 
    <p>Imię: <input type="text" name="imie" /></p>
    <p>Nazwisko: <input type="text" name="nazwisko" /></p>
    <p>Login*: <input type="text" name="login" /></p>
    <p>Hasło*: <input type="password" name="haslo" /></p>
    <p>Powtórz hasło*: <input type="password" name="haslo2" /></p>
    <p>Adres e-mail*: <input type="text" name="email" /></p>
    <p>Powtórz adres e-mail*: <input type="text" name="email2" /></p>
    echo recaptcha_get_html($publickey); // wyĹ›wietlanie reCAPTCHA
    echo <<< KONIEC
 
    <p><input type="submit" value="wyślij" /></p></form>;
 
} else {
    header('Location: / '); // zalogowany uĹĽytkownik zostaje przekierowany na stronÄ™ gĹ‚ĂłwnÄ…
}
 
?><!--c2--></div><!--ec2-->
[PHP] pobierz, plaintext 

Bede bardzo wdzieczny za pomoc. Przy okazji kod moze przydac sie innym poniewaz all dziala, wystarczy tylko ten malutki blad z wyswietlaniem bledu start_session usunac, bo bardzo mozliwe ze jak go sie usunie to i logowanie bedzie w 100% dzialac. Jezeli ktos chce all pliki to niech napisze tutaj na forum to zamieszcze w archiwum wszystkie

[tehaha]

session_start() musi być na samym początku więc musisz wywalić to <!--c1--><div class='codetop'>Kod</div><div class='codemain'><!--ec1--> nie może być nawet jednej spacji

[bubolski]

session_start() musi być na samym początku więc musisz wywalić to <!--c1--><div class='codetop'>Kod</div><div class='codemain'><!--ec1--> nie może być nawet jednej spacji

zmienilem poczatek pliku rejestracja na taki

[PHP] pobierz, plaintext 
<?php session_start();
if (!isset($_SESSION['login'])) {
 
    include 'db.php'; 
    $tabela = 'uzytkownik';
    require_once('recaptchalib.php');
    $privatekey = '6LddDb4SAAAAANmedHf6eLfJMKosTX2zA13vLQ2d';
    $publickey = '6LddDb4SAAAAAEsLkjBq-1u5BgPMm1vnuegXcJr1';
 
    if ($_POST["wyslane"]) {    
 
reszta kodu
[PHP] pobierz, plaintext 

i nadal to samo

jest w stanie ktos pomoc ?

Ten post edytował bubolski 21.10.2010, 16:30:01

[mount]

szybciej będzie napisać skrypt rejestracji od zera niż poprawiać kod


sprawdź ile razy i gdzie masz dane funkcje z session()

---
edit:

sprawdź też czy w includowanych plikach nie masz session()

[PHP] pobierz, plaintext 
#
    include 'db.php';
    require_once('recaptchalib.php');
[PHP] pobierz, plaintext 

Ten post edytował mount 21.10.2010, 17:13:35

[MateuszS]

przed session_start() na samym poczatku skryptu daj ob_start(); a na końcu ob_end_flush(); tylko pamiętaj zeby to bylo na poczatku i koncu zadnego htmla czy php wczesniej

[tehaha]

i jeszcze spróbuj zapisać plik bez BOM

[bubolski]

przed session_start() na samym poczatku skryptu daj ob_start(); a na końcu ob_end_flush(); tylko pamiętaj zeby to bylo na poczatku i koncu zadnego htmla czy php wczesniej

niestesty nie pomoglo. Wejdz na localizer.pl/rejestracja.php [tam jest po dodaniu ob_start()] a na localizer.pl/logowanie.php masz bez tej poprawki , praktycznie nie widac zadnej roznicy

[jurek2351]

... a może brak folderu tmp ?
tzn czy w katalogu głównym serwisu utworzyłeś folder tmp ?

Ten post edytował jurek2351 21.10.2010, 19:18:31

[bubolski]

... a może brak folderu tmp ?
tzn czy w katalogu głównym serwisu utworzyłeś folder tmp ?

nie a to wystarczy jak utworze folder czy mam do niego jeszcze cos wrzucac?

[jurek2351]

katalog tmp zakłada się pusty. Po prostu należy tylko utworzyć go w katalogu głównym serwisu. A służy on do przechowywania danych sesji.

[bubolski]

katalog tmp zakłada się pusty. Po prostu należy tylko utworzyć go w katalogu głównym serwisu. A służy on do przechowywania danych sesji.

dzieki wielkie wlasnie o to chodzilo , wystarczylo stworzyc folder tmp

[krokil]

Nie mogę sobie poradzić z wylogowaniem zakończeniem sesji. Wciąż jest w pamięci. Proszę o pomoc
plik logowanie:

<?php

session_start(); // rozpoczęcie sesji

if (!isset($_SESSION['login'])) { // dostęp dla niezalogowanego użytkownika

if ($_POST['wyslane']) { // jeżeli formularz został wysłany, to wykonuje się poniższy skrypt

include 'db.php'; // połączenie się z bazą danych
$tabela = 'uzytkownicy'; // zdefiniowanie tabeli MySQL

$login = $_POST["login"];
$haslo = $_POST["haslo"];

$haslo = md5($haslo); // szyfrowanie podanego hasła

$wynik=mysql_query("SELECT * FROM $tabela WHERE
login='$login' and haslo='$haslo' and status=0");

// jeżeli użytkownik zarejestrował się, a nie aktywował swojego konta, to wyświetla się komunikat
if (mysql_num_rows($wynik) == 1) {
$informacja = mysql_fetch_array($wynik);
echo '<p>Nie aktywowałeś jeszcze swojego konta. Aby to zrobić, wejdź w swoją skrzynkę odbiorczą, a następnie znajdź wiadmość z linkiem aktywacyjnym i aktywuj swoje konto</p>';
exit;
}

// jeżeli wszystko jest dobrze, użytkownik się loguje
$wynik=mysql_query("SELECT * FROM $tabela WHERE
login='$login' and haslo='$haslo' and status=1");

if (mysql_num_rows($wynik) == 1) {
$informacja = mysql_fetch_array($wynik);
$_SESSION["login"] = $informacja["login"];
header('Location: uzytkownicy.php ');

}
$wynik=mysql_query("SELECT * FROM admin WHERE
login='$login' and haslo='$haslo'");

// jeżeli wszystko jest dobrze, użytkownik się loguje
$wynik=mysql_query("SELECT * FROM admin WHERE
login='$login' and haslo='$haslo'");

if (mysql_num_rows($wynik) == 1) {
$informacja = mysql_fetch_array($wynik);
$_SESSION["login"] = $informacja["login"];
header('Location:zalogowany.php ');
} else {
echo '<p>Zostały wprowadzone nieprawidłowe dane</p>';
}
mysql_close($polaczenie);
}

// tworzenie formularza HTML
echo <<< KONIEC

<form action="logowanie.php" method="post">
<input type="hidden" name="wyslane" value="TRUE" />

<p>Login: <input type="text" name="login" /></p>
<p>Hasło: <input type="password" name="haslo" /></p>

<p><input type="submit" value="zaloguj" /></p>

</form>
KONIEC;

}
else {
header('Location:uzytkownicy.php '); // zalogowany użytkownik zostaje przekierowany na stronę główną
}

if ($_GET["wyloguj"] == "tak") {
// niszczenie sesji użytkownika
session_unset();
session_destroy();
header('Location:logowanie.php '); // przekierwanie na stronę główną
}

?>


plik uzytkownicy:

<?php

session_start(); // Na samej górze zadeklaruj sesję.
if(!session_is_registered("login")){ // Sprawdza zmienną sesji.
header("location:logowanie.php"); // Przekierowanie do logowanie.php



}
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<meta name="title" content="Narzędzia | Elektronarzędzia RafeX" />

<meta name="keywords" content="elektronarzędzia, narzędzia, sklep z narzędziami, sklep narzedziowy, szlifierki, wkręty, śruby, klucze, kombinerki, trzony, style, tarcze, drewno, yato, topex, verto, honiton, ruda śl, ruda śląska" />

<meta name="description" content="Oferujemy narzędzia uznanych firm jak Honiton, Yato, Dewalt, Bosch, Makita. Sklep narzędziowy, instalacyjny. Wiertarki i szlifierki najlepszych firm w atrakcyjnych cenach." />

<meta name="google-site-verification" content="" />

<title>RaFeX - narzędzia, drewno, elektryka</title>

</head>
<link rel="stylesheet" type="text/css" href="style.css" />
<html>



<body oncontextmenu="return false" bgcolor="white">
<p center>
<ul id="menu1">
<li><a href="uzytkownicy">Strona główna</a>
</li><li><a href="mojedane">Moje dane</a>
</li><li><a href="produkty">Produkty</a>
</li><li><a href="koszyk">Koszyk</a>
</li><li><a href="przesylka">Przesyłka</a>
</li><li><a href="sklep.html">Wyloguj</a>
</li>
</ul>

</p>



</body>
</html>