[PHP]Logowanie Opcje

[Mastroeni7]

Chcę, aby mój skrypt przekierowywał admina na inną stronę, oraz użytkownika na inną. Problemem jest to, że co nie wpiszę przechodzi mi tylko do 'user.php' Może powiecie co jest nie tak ? Na początku jeszcze wyskakuje mi błąd Notice: Undefined index: login in /home/***//logowanie.php on line 10

[PHP] pobierz, plaintext 
<?php
session_start();
 
include ('db.php');
function clean($value) {
	if(get_magic_quotes_gpc()) $value = stripslashes($value);
	return trim(mysql_real_escape_string($value));
}
 
if($_POST['login'] && $_POST['username'] && $_POST['password']) {
		$username = clean($_POST['username']);
		$password = md5($_POST['password']);
 
		$isAdmin = mysql_query("SELECT count(*) FROM users WHERE user_name = '$username' AND user_type = '1'");
		if(mysql_num_rows($isAdmin) == 1) {
				header("Location: admin.php");
				exit;
		}
 
		$result = mysql_query("SELECT count(*) FROM users WHERE user_name = '$username' AND user_password = '$password' and user_type='2'");
		if(mysql_num_rows($result) == 1) {
				$_SESSION['username'] = $username;
		header("Location: user.php");
				exit;
		} else {
				header("Location: opps.php");
		}
}
 
 
?>
formularz w htmlu
[PHP] pobierz, plaintext 

user_type = 1, mam w mysql dla admina, user_type = 2, dla użytkownika

[CuteOne]

1. Błąd dotyczy braku (lub złej nazwy) <input name="login"> - właściwie to po co ci ta zmienna skoro jej nie używasz??
2. Sprawdzaj czy zmienne $_POST są puste a nie czy istnieją.
3. eee... wystarczy podać login i już zostajesz przekierowany na stronę admina?

[PHP] pobierz, plaintext 
	if(!empty($_POST['username']) && !empty($_POST['password'])) {
 
		$username = clean($_POST['username']);
		$password = md5($_POST['password']);
 
		$query = mysql_query("SELECT password, user_type FROM users WHERE user_name = '$username'");
 
		if(mysql_num_rows($query)) {
 
			$row = mysql_fetch_array($query);
 
			if($row['password'] == $password) {
 
 
				$_SESSION['username'] = $username;
 
				switch($row['user_type']) {
 
					case 1:
					 $_SESSION['user_type'] = 1;
					 header("Location: admin.php");
					 break;
 
					case 2:
					 $_SESSION['user_type'] = 2;
					 header("Location: opps.php");
					 break;
 
					default:
					 header("Location: index.php");
					 break;
				}
			}
		}		
	}
 
	header("Location: login.php");
 
[PHP] pobierz, plaintext 

Skrypt ten nie uwzględnia wyświetlania błędów podczas złego wpisania loginu/hasła itp.

Ten post edytował CuteOne 20.03.2011, 02:52:19

[Mastroeni7]

Zrobiłem tak jak napisałeś, ale formularza mi nawet nie wyświetla tylko od razu przekierowuje na stronę: login.php

[CuteOne]

[PHP] pobierz, plaintext 
if(!empty($_POST['username']) && !empty($_POST['password'])) {
 
		$username = clean($_POST['username']);
		$password = md5($_POST['password']);
 
		$query = mysql_query("SELECT password, user_type FROM users WHERE user_name = '$username'");
 
		if(mysql_num_rows($query)) {
 
			$row = mysql_fetch_array($query);
 
			if($row['password'] == $password) {
 
 
				$_SESSION['username'] = $username;
 
				switch($row['user_type']) {
 
					case 1:
					 $_SESSION['user_type'] = 1;
					 header("Location: admin.php");
					 break;
 
					case 2:
					 $_SESSION['user_type'] = 2;
					 header("Location: opps.php");
					 break;
 
					default:
					 header("Location: index.php");
					 break;
				}
			}
		}
		else {
 
			header("Location: login.php");
		}		
	}
 	else {
		header("Location: login.php");
	}
[PHP] pobierz, plaintext 

[Mastroeni7]

Musiałem dodać:

[PHP] pobierz, plaintext 
$query = mysql_query("SELECT user_password, user_type FROM users WHERE user_name = '$username' and user_password='$password'");
[PHP] pobierz, plaintext 

żeby gdziekolwiek przekierowywało, lecz dalej to samo, tylko do jednej strony: login.php. Jakby nie wykrywało kto się loguje po tym user_type.

Ten post edytował Mastroeni7 20.03.2011, 12:43:26

[CuteOne]

wstaw to

[PHP] pobierz, plaintext 
echo '<pre>';
print_r($_POST);
 
if(!empty($_POST['username']) && !empty($_POST['password'])) {
 
		$username = clean($_POST['username']);
		$password = md5($_POST['password']);
 
		$query = mysql_query("SELECT password, user_type FROM users WHERE user_name = '$username'") or die(mysql_error());
 
		if(mysql_num_rows($query)) {
 
			$row = mysql_fetch_array($query);
 
			if($row['password'] == $password) {
 
 
				$_SESSION['username'] = $username;
 
				switch($row['user_type']) {
 
					case 1:
					 $_SESSION['user_type'] = 1;
					 header("Location: admin.php");
					 break;
 
					case 2:
					 $_SESSION['user_type'] = 2;
					 header("Location: opps.php");
					 break;
 
					default:
					 header("Location: index.php");
					 break;
				}
			}
			else {
 
				echo 'Hasło jest niepoprawne';//header("Location: login.php");
			}
		}
		else {
 
			echo 'Brak wyników do wyświetlenia';//header("Location: login.php");
		}		
	}
 	else {
		echo 'login lub hasło są puste';//header("Location: login.php");
	}
[PHP] pobierz, plaintext 

Ten post edytował CuteOne 20.03.2011, 16:26:05

[Mastroeni7]

Teraz jest jeszcze dziwniej, juz przy wyświetlaniu formularza wywala mi błąd:

[PHP] pobierz, plaintext 
Array
(
)
login lub hasło sš puste
[PHP] pobierz, plaintext 

a jeśli wpisze albo nazwe admina i hasło przekierowuje mnie na:

[PHP] pobierz, plaintext 
Array
(
    [username] => Admin
    [password] => admin
    [login] =>  Click to Login 
)
Hasło jest niepoprawne
[PHP] pobierz, plaintext 

a jeśli wpisze użytkownika jest tak samo ;/

Może jest na to jakiś inny sposób ?

[CuteOne]

No i masz odpowiedz - wpisujesz złe hasło lub co bardziej prawdopodobne źle ustawiłeś długość kolumny password w bazie danych. Najlepiej ustaw tą kolumnę na varchar, długość 100

[Mastroeni7]

Dzięki Ci wielkie, wszystko działa.Problemem było to,że podczas rejestracji miałem ustawione kodowanie sha1 a przy logowaniu md5.