[PHP] Rejestracja i logowanie. Opcje

[Wismat]

Witam! Planuję stworzyć dwa skrypty: do rejestracji, logowania i wylogowania.

Utworzyłem prostą tabelę MYSQL o nazwie users: ID, login, password oraz skrypty na podstawie informacji znalezionych w internecie

Rejestracja przebiega poprawnie, jednak nie mogę się zalogować. Za każdym razem wyskakuje błąd "Podales zle dane. Kliknij wstecz aby sprobowac ponownie." chociaz dane są na pewno poprawne

Nie wiem dlaczego, a jakimś eskpertem nie jestem więc problemu nie mogę zidentyfkować Dlatego prosiłbym Was o pomoc w znalezieniu błędu. Proszę o poważne odpowiedzi, a nie w stylu "google.pl nie boli" itp.
Będę bardzo wdzięczny!

[PHP] pobierz, plaintext 
<?php[manual][/manual]
session_start();
 
if (isset($_POST['konto']) and isset($_POST['password']) )
	{	
	$database = 'drogi_baza';
	require('../conn.php');
	mysql_select_db($database) or die("Nie uda_o si_ wybra_ bazy danych");
	$konto=mysql_real_escape_string(trim($_POST['konto']));
	$password=mysql_real_escape_string(trim($_POST['password']));
	if ($konto!="" and $password!="")
		{
		$password = sha1(md5($password));
		$zapytanie="SELECT id FROM users WHERE login = '$konto' and password = '$password'";
		$temp=mysql_query($zapytanie) or die("Wystapil blad #002. Zglos to do administratora.");
		$ile=mysql_num_rows($temp);
		$temp=mysql_fetch_array($temp);
		$id=$temp['id'];
		if ($ile==1)
			{
			$_SESSION['users_id']=$id;
			$_SESSION['login']=$konto;
			echo('Zostales zalogowany. Zarzadzanie komentarzami');
			}
		else
			{
			echo ('Podales zle dane. Kliknij wstecz aby sprobowac ponownie.');
			} 
 
		}
	}
else
	{
	$date = date(' \g\o\d\z\. H\.i\, d\.m\.Y\\r.'); //format daty
	echo'<p>'.$date.'</p>';
?>
 
<html>
 
<body>
<table border="1" width="300px">
<form  action="login.php" method="post">
<tr>
	<td width="100px"><strong>Nazwa konta:</strong><input name="konto" type="text" value="" /><br /></td>
	<td width="200px"><strong>Haslo:</strong><input name="password" type="password" value="" /><br /></td>
</tr>
<tr>
	<td colspan="2"><input type="submit" value="Zaloguj" /></td>
</form>
</table>
</body>
 
</html>
 
<?php
 
}?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
$database = 'drogi_baza';
require('../conn.php');
mysql_select_db($database) or die("Nie udalo sie wybrac bazy danych");
if (isset($_POST['konto']) and isset($_POST['password']) and isset($_POST['password2']))
	{
	if ($_POST['password']==$_POST['password2'])
		{
		$konto =  mysql_real_escape_string (trim($_POST['konto']));
		$password = sha1(md5(mysql_real_escape_string (trim($_POST['password'])))); 
		$ile = mysql_query("SELECT * FROM `users` WHERE login = '$konto'");
		$ile = mysql_num_rows($ile);
		if ($ile==0)
			{
			$zapytanie="INSERT INTO users (login,password) VALUES('$konto','$password')";
			mysql_query($zapytanie) or die("Wyst_pi_ b__d #001. Zglos to do amministratora" );
			echo('Konto '.$konto.' zostalo utworzone');
   			}
		else
			{
			echo("Taki uzytkownik juz istnieje. Kliknij wstecz aby zarejestrowac sie ponownie.");
			}
		}
		else echo ("Podane hasla nie zgadzaja sie");
	}
else
	{
	$date = date(' \g\o\d\z\. H\.i\, d\.m\.Y\\r.'); //format daty
	echo'<p>'.$date.'</p>';
?>
 
<html>
<body>
 
<table border="1" width="300"><form action="register.php" method="post">
<tr>
	<td colspan="2">Dodaj nowego uzytkownika</td>
</tr>
<tr>
	<td width="100">konto:<br  /></td><td><input name="konto" type="text" value="" /></td>
</tr>
<tr>
	<td width="200" >haslo:</td><td><input name="password" type="password" value="" /></td>
</tr>
<tr>
	<td>Powtorz haslo:</td><td><input name="password2" type="password" value="" /><br></td>
</tr>
<tr>
	<td colspan="2"><input type="submit" value="Zarejestruj" /></td>
</tr>
</form></table>
 
</body>
</html>
 
<?php
	}
?>
[PHP] pobierz, plaintext 

Ten post edytował Wismat 9.02.2011, 19:32:14

[Michcio_]

W pierwszym pliku (19 linijka) zamiast:

[PHP] pobierz, plaintext 
if ($ile==1)
[PHP] pobierz, plaintext 

Daj takie coś:

[PHP] pobierz, plaintext 
if ($ile)
[PHP] pobierz, plaintext 

Będzie sprawdzało czy jest ID z podanych danych. W tym co Ty podałeś to by sprawdzało czy to jest użytkownik o ID 1.
Pomogło?

EDIT:
Lub daj takie coś:

[PHP] pobierz, plaintext 
if ($id)
[PHP] pobierz, plaintext 

Ten post edytował Michcio_ 9.02.2011, 19:39:13

[lwc]

Czy na pewno dla kolumny password dałeś odpowiednią możliwą długość pola? SHA1(MD5) wygeneruje ciąg składający się z 40 znaków. Jeśli to nie to, to w innym miejscu popełniłeś błąd, ale skrypt u mnie działa bez problemu, utworzyłem tabelę users i reszta metodą kopiuj/wklej. Co do powyższego, jest przecież dobrze, jak zapytanie zwróci jeden wynik to znaczy, że można zalogować, więc mysql_num_rows może się równać jeden. Pozdrawiam, lwc.

Ten post edytował lwc 9.02.2011, 19:49:38

[mat-bi]

Nie, nie, nie. On dobrze napisał,, gdyż funkcja mysql_num_rows zwraca liczbę elementów.
Muszę powiedzieć, że tak zaplątanego kodu dawno nie widziałem. Po co szyfrujesz jednocześnie sha1 i mda5? toż to bez sensu. Zamiast warunku != '' wstaw !empty($zmienna).

$temp=mysql_fetch_array($temp); - brakuje drugiego argumentu - MYSQL_BOTH, MYSQL_ASSOC lub MYSQL_NUM.

Mała sugestia na przyszlość - nie używa się obecnie mysql_query etc., od tego mamy PDO

[waqmaz]

Boże! Kolejny skrypt nieużywający COOKIES i oparty na tabelach ; (

Powód edycji: [Daiquiri]: Trzymajmy się tematu.

[mat-bi]

Może tak. Podaj nam kod tworzący tabelę w mysql, bo to wygląda też na błąd tam. I włącz raportowanie błędów wszystkich.

[Wismat]

Jak to najczęściej bywa, błąd był banalny. Rację miał kolega lwc - w długości pola była liczba 15 a nie 40.

mat-bi Dzięki za wskazówki, zastosuję je w kodzie!

waqmaz - zawodowcem nie jestem, a strona którą tworzę jest moją pierwszą z wykorzystaniem rejestracji. Nie będzie to też wielka strona więc chyba nie będzie uciążliwości z korzystaniem z bazy MYSQL?


Michciowi również dziękuję, ale nie pomogło.