Forum PHP.pl

Forum PHP.pl > Forum > PHP

2 Stron

1 2 >

Reply to this topic

Start new topic

Logowanie za pomocą danych z forum mybb

kiepski96 Zobacz profil	16.12.2010, 15:53:32 Post #1
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)	Mam forum i własną stronę,na tę swoją chciałbym logować się danymi z forum. Tylko po podaniu tabeli z użytkownikami mybb wyskakuje błąd: [HTML] pobierz, plaintext Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/nagrody/public_html/zlecenia/punktowicze/logowanie.php on line 19 Warning: Cannot modify header information - headers already sent by (output started at /home/nagrody/public_html/zlecenia/punktowicze/logowanie.php:19) in /home/nagrody/public_html/zlecenia/punktowicze/logowanie.php on line 30 [HTML] pobierz, plaintext Mam takie logowanie na stronę,dane bazy ukryłem pod przypadkowymi literami : [PHP] pobierz, plaintext <?php if($_SERVER['REQUEST_METHOD'] == 'POST') { $success_page = ''; $error_page = basename(__FILE__); $mysql_server = 'mvbm'; $mysql_username = 'mvbm'; $mysql_password = 'ncvn'; $mysql_database = 'cfhb'; $mysql_table = 'nvbm'; $crypt_pass = md5($_POST['password']); $found = false; $fullname = ''; $db = mysql_connect($mysql_server, $mysql_username, $mysql_password); mysql_select_db($mysql_database, $db); $sql = "SELECT password, fullname, active FROM ".$mysql_table." WHERE username = '".$_POST['username']."'"; $result = mysql_query($sql, $db); if ($data = mysql_fetch_array($result)) { if ($crypt_pass == $data['password'] && $data['active'] != 0) { $found = true; $fullname = $data['fullname']; } } mysql_close($db); if($found == false) { header('Location: '.$error_page); exit; } else { session_start(); $_SESSION['username'] = $_POST['username']; $_SESSION['fullname'] = $fullname; header('Location: '.$success_page); exit; } } $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $password = isset($_COOKIE['password']) ? $_COOKIE['password'] : ''; ?> [PHP] pobierz, plaintext

Quadina Zobacz profil	16.12.2010, 21:45:19 Post #2
Grupa: Zarejestrowani Postów: 200 Pomógł: 38 Dołączył: 1.12.2010 Skąd: Wrocław Ostrzeżenie: (0%)	Jeżeli drukuje Ci błąd w linii 19 przy wyciąganiu tablicy danych z resource z bazy danych mówiąc, że ten resource nie jest resourcem, to prawdopodobnie baza zwróciła jakiś błąd. Walnij sobie tam po tym mysql_query coś w stylu echo mysql_error(); i zobacz jaki błąd się generuje. -------------------- Warsztat: NetBeans 7.2 Beta, PHP, MySQL, PostgreSQL, Symfony (<=1.4), Diem, Java, Sieci neuronowe

kiepski96 Zobacz profil	16.12.2010, 21:55:04 Post #3
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)	Dało to : [HTML] pobierz, plaintext Unknown column 'fullname' in 'field list' Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/nagrody/public_html/zlecenia/punktowicze/logowanie.php on line 20 [HTML] pobierz, plaintext To znaczy chyba,że w kodzie próbuję pobrać z bazy fullname ,ale w bazie nie istnieje taka wartość ? Czy mam rację ? Ten post edytował kiepski96 16.12.2010, 21:55:43

matx132 Zobacz profil	16.12.2010, 22:04:48 Post #4
Grupa: Zarejestrowani Postów: 243 Pomógł: 19 Dołączył: 12.09.2005 Ostrzeżenie: (0%)	tak w bazie a dokładnie w tabeli nie ma fullname sprawdź czy na pewno jest i czy dobra pisownia

kiepski96 Zobacz profil	16.12.2010, 22:08:08 Post #5
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)	Bo nie ma ^^ Usunę wszystkie ślady po fullname i będzie git. Spróbuję i dam znać. @edit Przerobiłem skrypt tak,aby nie czytał fullname,ale też błąd array mam,chyba coś za dużo usunąłem? [PHP] pobierz, plaintext <?php if($_SERVER['REQUEST_METHOD'] == 'POST') { $success_page = ''; $error_page = basename(__FILE__); $mysql_server = 'localhost'; $mysql_username = 'xxx'; $mysql_password = 'xxx'; $mysql_database = 'xxx'; $mysql_table = 'mybb_users'; $crypt_pass = md5($_POST['password']); $found = false; $db = mysql_connect($mysql_server, $mysql_username, $mysql_password); mysql_select_db($mysql_database, $db); $sql = "SELECT password, active FROM ".$mysql_table." WHERE username = '".$_POST['username']."'"; $result = mysql_query($sql, $db); if($data = mysql_fetch_array($result)) { if ($crypt_pass == $data['password'] && $data['active'] != 0) { $found = true; } } mysql_close($db); if($found == false) { @header('Location: '.$error_page); exit; } else { session_start(); $_SESSION['username'] = $_POST['username']; header('Location: '.$success_page); exit; } } $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $password = isset($_COOKIE['password']) ? $_COOKIE['password'] : ''; ?> [PHP] pobierz, plaintext Prosiłbym o doradzenie,co jeszcze zapomniałem usunąć? Aby nie czytało fullname z bazy ? Bo w końcu loguje się tylko username i password Ten post edytował kiepski96 16.12.2010, 22:14:25

CuteOne Zobacz profil	16.12.2010, 22:17:38 Post #6
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)	podmień to: [PHP] pobierz, plaintext $result = mysql_query($sql, $db); [PHP] pobierz, plaintext na to: [PHP] pobierz, plaintext $result = mysql_query($sql, $db) or die(mysql_error()); [PHP] pobierz, plaintext i wrzuć tu błędy, które się pojawią

kiepski96 Zobacz profil	16.12.2010, 22:20:15 Post #7
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)	Unknown column 'active' in 'field list' To chyba oznacza,że nie może z bazy pobrać aktywnych użytkowników(czy ktoś jest zaakceptowany przez admina) Czy się nie mylę? Tylko co usunąć w kodzie aby nie czytało tego? Ten post edytował kiepski96 16.12.2010, 22:26:03

plsd Zobacz profil	16.12.2010, 22:26:23 Post #8
Grupa: Zarejestrowani Postów: 25 Pomógł: 1 Dołączył: 10.09.2009 Ostrzeżenie: (0%)	Nie masz kolumny active w tabeli.

kiepski96 Zobacz profil	16.12.2010, 22:33:13 Post #9
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)	Tak,nawet sam w poprzednim poście na to wpadłem,tylko teraz co w kodzie usunąć,aby nie próbowało się łączyć z tym polem active ? Samo password i username Ten post edytował kiepski96 16.12.2010, 22:33:32

CuteOne Zobacz profil	16.12.2010, 23:37:49 Post #10
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)	[PHP] pobierz, plaintext $db = mysql_connect($mysql_server, $mysql_username, $mysql_password); mysql_select_db($mysql_database, $db); $sql = "SELECT password FROM ".$mysql_table." WHERE username = '".$_POST['username']."'"; $result = mysql_query($sql, $db); if($data = mysql_fetch_array($result)) { if ($crypt_pass == $data['password']) { $found = true; } } [PHP] pobierz, plaintext

kiepski96 Zobacz profil	18.12.2010, 15:14:19 Post #11
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)	Poprawiłem kod na taki i po zalogowaniu wywala mi error.php,nie wiem dlaczego ? [PHP] pobierz, plaintext <?php if($_SERVER['REQUEST_METHOD'] == 'POST') { $success_page = './panel.php'; $error_page = './error.php'; $mysql_server = 'localhost'; $mysql_username = 'xxx'; $mysql_password = 'xxx'; $mysql_database = 'xxx'; $mysql_table = 'mybb_users'; $crypt_pass = md5($_POST['password']); $found = false; $db = mysql_connect($mysql_server, $mysql_username, $mysql_password); mysql_select_db($mysql_database, $db); $sql = "SELECT password FROM ".$mysql_table." WHERE username = '".$_POST['username']."'"; $result = mysql_query($sql, $db); if($data = mysql_fetch_array($result)) { if ($crypt_pass == $data['password']) { $found = true; } } mysql_close($db); if($found == false) { @header('Location: '.$error_page); exit; } else { session_start(); $_SESSION['username'] = $_POST['username']; $rememberme = isset($_POST['rememberme']) ? true : false; if ($rememberme) { setcookie('username', $_POST['username'], time() + 36002430); setcookie('password', $_POST['password'], time() + 36002430); } @header('Location: '.$success_page); exit; } } $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $password = isset($_COOKIE['password']) ? $_COOKIE['password'] : ''; ?> [PHP] pobierz, plaintext

CuteOne Zobacz profil	18.12.2010, 17:35:58 Post #12
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)	Zobacz w kod i pomyśl chwile...

kiepski96 Zobacz profil	18.12.2010, 20:16:38 Post #13
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)	Czy chodzi ci o to,że po tym true powinienem dać headera z $success_page ? [PHP] pobierz, plaintext { if ($crypt_pass == $data['password']) { $found = true; } } [PHP] pobierz, plaintext

CuteOne Zobacz profil	18.12.2010, 22:54:41 Post #14
Grupa: Zarejestrowani Postów: 2 958 Pomógł: 574 Dołączył: 23.09.2008 Skąd: wiesz, że tu jestem? Ostrzeżenie: (0%)	nie.... widać nie znasz podstaw więc lepiej przygarnij na parę dni jakąś książkę o php i wtedy wróć z pytaniami

kiepski96 Zobacz profil	18.12.2010, 23:03:39 Post #15
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)	Uczę się,już pomogliście mi w paru problemach i wiem jak na przyszłość je rozwiązać. Został mi jeszcze 1 problem,więc proszę o pomoc.

Quadina Zobacz profil	19.12.2010, 14:47:05 Post #16
Grupa: Zarejestrowani Postów: 200 Pomógł: 38 Dołączył: 1.12.2010 Skąd: Wrocław Ostrzeżenie: (0%)	Zatem w linii 28 masz warunek o tym czy znalazł czy nie znalazł elementu. Jeżeli nie znalazł to gdzie ma header przekierować przeglądarkę? Do strony błędu! Zatem co to może oznaczać? -------------------- Warsztat: NetBeans 7.2 Beta, PHP, MySQL, PostgreSQL, Symfony (<=1.4), Diem, Java, Sieci neuronowe

kiepski96 Zobacz profil	20.12.2010, 07:30:09 Post #17
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)	Że wpisane dane są złe? Ten post edytował kiepski96 20.12.2010, 07:30:28

patryczakowy Zobacz profil	20.12.2010, 08:03:32 Post #18
Grupa: Zarejestrowani Postów: 420 Pomógł: 44 Dołączył: 22.10.2008 Ostrzeżenie: (0%)	mybb nie szyfruje chaseł w md5 tam masz coś takiego: [PHP] pobierz, plaintext $pass=md5(md5($salt).md5($pass_user)); [PHP] pobierz, plaintext więc musisz najpierw pobrać sól z bazy wygenerować taki hasch i dopiero sprawdzić -------------------- Sztuką jest widzieć to czego nie widać.

kiepski96 Zobacz profil	23.12.2010, 22:44:18 Post #19
Grupa: Zarejestrowani Postów: 233 Pomógł: 0 Dołączył: 22.02.2010 Ostrzeżenie: (0%)	Zrobiłem tak,ale nadal error : [PHP] pobierz, plaintext <?php if($_SERVER['REQUEST_METHOD'] == 'POST') { $success_page = './panel.php'; $error_page = './error.php'; $mysql_server = 'localhost'; $mysql_username = 'xxx'; $mysql_password = 'xxx'; $mysql_database = 'xxx'; $mysql_table = 'mybb_users'; $crypt_pass = md5($_POST['password']); $crypt_pass = md5(md5($salt).md5($crypt_pass)); $found = false; $db = mysql_connect($mysql_server, $mysql_username, $mysql_password); mysql_select_db($mysql_database, $db); $sql = "SELECT password FROM ".$mysql_table." WHERE username = '".$_POST['username']."'"; $result = mysql_query($sql, $db); if($data = mysql_fetch_array($result)) { if ($crypt_pass == $data['password']) { $found = true; } } mysql_close($db); if($found == false) { @header('Location: '.$error_page); exit; } else { session_start(); $_SESSION['username'] = $_POST['username']; $rememberme = isset($_POST['rememberme']) ? true : false; if ($rememberme) { setcookie('username', $_POST['username'], time() + 36002430); setcookie('password', $_POST['password'], time() + 36002430); } @header('Location: '.$success_page); exit; } } $username = isset($_COOKIE['username']) ? $_COOKIE['username'] : ''; $password = isset($_COOKIE['password']) ? $_COOKIE['password'] : ''; ?> [PHP] pobierz, plaintext

patryczakowy Zobacz profil	24.12.2010, 11:42:18 Post #20
Grupa: Zarejestrowani Postów: 420 Pomógł: 44 Dołączył: 22.10.2008 Ostrzeżenie: (0%)	tak na pewno nie będzie ci działać musisz pobrać sól z bazy a więc swoje zapytanie zamień na: [SQL] pobierz, plaintext SELECT password, salt FROM ... [SQL] pobierz, plaintext chyba wiesz co trzeba wpisać w miejsce kropek następnie musisz użyć tej soli do wygenerowania i porównania haseł więc w linii 21 wpisz [PHP] pobierz, plaintext $crypt_pass = md5(md5($data['salt']).md5($_POST['password'])); [PHP] pobierz, plaintext linie 11 i 12 możesz wywalić bo jest bez sensu a i nie wstawiaj nieprzefiltrowanych danych do zapytań oraz zapisanie w ciasteczku hasła to chyba też nie najlepszy pomysł Ten post edytował patryczakowy 24.12.2010, 11:44:24 -------------------- Sztuką jest widzieć to czego nie widać.

« Następny starszy · PHP · Następny nowszy »

2 Stron

1 2 >

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 20.08.2025 - 22:27

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn