[MySQL][PHP]Dziura w logowaniu

[MySQL][PHP]Dziura w logowaniu, Dziura w logowaniu

Kalysto Zobacz profil	13.05.2011, 18:37:33 Post #1
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 16.04.2011 Skąd: Chełm Ostrzeżenie: (0%)	Witam. Udało mi sie w końcu stworzyć system rejestracji i logowania po swojemu tak jak chciałem. Lecz niestety mam małą dziure w kodzie, której nie mam pojęcia jak zatkać. Otóż problem polega w tym iż mam plik index.php w którym jest formularz i przesyła go do login.php gdzie są sprawdzane dane poprawności z danymi z bazy i następnie znów przeniesienie do index.php. To wszystko się dzieje pod warunkiem że dane w formularzu zostały poprawnie wypełnione. Problem otóż leży w tym iż gdy sesja jest nieaktywna (brak logowania) i wchodząc od razu do pliku login.php mam tam coś w stylu "Zostałeś zalogowany...." bez wpisywania żadnych danych i przenosi mnie do index.php gdzie jestem zalogowany jako anonimowy user? Nie wiem czy to tak nazwać bo to jakby pusta sesja i user który nie istnieje. Oto kod, może on być śmieszny dla niektórych ale cóż dopiero zaczynam: [PHP] pobierz, plaintext <? require("includes/header.php"); $user = $_POST['user']; $pass = md5($_POST['pass']); $query = "SELECT * FROM konta WHERE user='$user' AND pass='$pass'"; $result = mysql_query($query) or die("Ehhh error 0.o"); $row = mysql_fetch_array ($result, MYSQL_NUM); if ($result) { print '<center>Zostałeś zalogowany! Za chwile zostaniesz przeniesiony na <a href="index.php">strone główna</a>.</center>'; print "<meta http-equiv=\"refresh\" content=\"2; url=index.php\">"; $_SESSION['login'] = 1; if ($row) { $_SESSION['id'] = $row[0]; $_SESSION['user'] = $row[1]; $_SESSION['email'] = $row[3]; $_SESSION['admin'] = $row[4]; $_SESSION['mod'] = $row[5]; } } else { print "Złe dane"; $_SESSION['login'] = 0; mysql_close(); } ?> [PHP] pobierz, plaintext Proszę o pomoc, co jest błędem i jak załatać tą dziurę by tak się nie działo i gdy sesja jest nieaktywna wyświetlało zwykły formularz logowania.

kadlub Zobacz profil	13.05.2011, 18:40:56 Post #2
Grupa: Zarejestrowani Postów: 548 Pomógł: 105 Dołączył: 4.06.2010 Ostrzeżenie: (0%)	poczytaj o isset http://php.net/manual/en/function.isset.php [PHP] pobierz, plaintext if(isset($_SESSION['login'])){ tu jak już jest zalogowany} else { tu kod jak nie jest} [PHP] pobierz, plaintext Ten post edytował kadlub 13.05.2011, 18:45:29

Kalysto Zobacz profil	13.05.2011, 18:47:33 Post #3
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 16.04.2011 Skąd: Chełm Ostrzeżenie: (0%)	Czytałem o isset i jest on umieszczony w headerze. Lecz niestety nie działa mi gdy jest zamknieta sesja. Próbowałem też tutaj dodawać coś w stylu: [PHP] pobierz, plaintext if ($_SESSION['login'] == 1) { [PHP] pobierz, plaintext ....(skrypt od sprawdzania, to co w pliku login.php) i na końcu [PHP] pobierz, plaintext } else { print "Brak dostepu"; } [PHP] pobierz, plaintext Ale przy próbie logowania blokuje sesje i ciągle wyświetla mi właśnie "Brak dostępu". Ten post edytował Kalysto 13.05.2011, 18:50:32

kadlub Zobacz profil	13.05.2011, 19:04:53 Post #4
Grupa: Zarejestrowani Postów: 548 Pomógł: 105 Dołączył: 4.06.2010 Ostrzeżenie: (0%)	a gdzie masz [PHP] pobierz, plaintext session_start(); [PHP] pobierz, plaintext na początku pliku Ten post edytował kadlub 13.05.2011, 19:05:12

Kalysto Zobacz profil	13.05.2011, 19:07:41 Post #5
Grupa: Zarejestrowani Postów: 31 Pomógł: 0 Dołączył: 16.04.2011 Skąd: Chełm Ostrzeżenie: (0%)	Rozwiązałem problem sam. Proszę o zamknięcie tematu. Ten post edytował Kalysto 13.05.2011, 22:56:08

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 13.06.2025 - 09:22

Hosting zapewnia

Forum PHP.pl