[PHP][MySQL]Token mi nie działa!

[PHP][MySQL]Token mi nie działa!

plastus321 Zobacz profil	16.05.2011, 22:28:39 Post #1
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 10.05.2011 Skąd: Częstochowa Ostrzeżenie: (0%)	Jestem początkujący mocno w PHP i wiem że kod beznadziejny... Pomijając komentarze o moim kodzie i wracając do tematu... Stanąłem teraz przy tak zwanym Tokenie. Mianowicie, wszystko ładnie śmiga, obrazki się ładnie wczytują, zmieniają kolejność i w ogóle... ...ale kiedy dochodzi co do czego i trzeba wpisać ten kod do pola tekstowego nie działa. Więc mam prośbę do was... Widzicie gdzieś jakiś błąd który może to powodować Kod umieszczam pod spodem: [PHP] pobierz, plaintext <?php session_start(); $_SESSION['token'] = ''; require('conn.php'); echo "<a href='index.php'>Strona główna</a> \| "; echo "<a href='index.php?page=regulamin'>Regulamin</a> \| "; if($_SESSION['login']) { echo "<a href='index.php?page=logowanie'>Logowanie</a> \| "; echo "<a href='index.php?page=rejestracja'>Rejestracja</a> \| "; } else { echo "<a href='index.php?page=profil'>Profil</a> \| "; echo "<a href='index.php?page=wyloguj'>Wyloguj</a><br /><br /><br />"; } $page=$_GET['page']; switch($page) { case 'logowanie': echo " <form method='post'> <fieldset> <legend align='center'>Logowanie</legend> Login:<br><input name='login' type='text' value='' /><br /> Hasło:<br><input type='password' name='haslo' value='' /><br /> </fieldset> <center> <input type='submit' name='loguj' value='Loguj' /> <input type='reset' value='Wyczyść dane' /> </center> </form>"; if(isset($_POST['loguj'])) { if(mysql_num_rows(mysql_query("SELECT * FROM user WHERE login = '".$_POST['login']."' && haslo = '".$_POST['haslo']."' ")) > 0) { if(mysql_num_rows(mysql_query("SELECT * FROM user WHERE login = '".$_POST['login']."' && haslo = '".$_POST['haslo']."' ")) > 0 ) { $_SESSION['zalogowany'] = true; $_SESSION['login'] = $_POST['login']; $_SESSION['haslo'] = $_POST['haslo']; header('Location: index.php'); } else { echo "Złe hasło, proszę spróbować ponownie"; } } else { echo "Nie ma takiego użytkownika"; }} break; case 'rejestracja': $ile=mysql_query("SELECT * FROM `user` WHERE login = '".$_POST['login']."'"); $ile=mysql_num_rows($ile); $zapytanie = "CREATE TABLE user (id int NOT NULL AUTO_INCREMENT, login varchar(50), email varchar(30), haslo varchar(30), miejscowosc varchar(30), imie varchar(30), nazwisko varchar(30), wiek varchar(30), PRIMARY KEY(id)) ENGINE = InnoDB CHARACTER SET utf8 COLLATE utf8_polish_ci;"; $wykonaj=mysql_query($zapytanie); for($i=0;$i<5;$i++) { $liczba = rand(0,9); $_SESSION['token'] .= $liczba; $img .= '<img src="token/'.$liczba.'.png" />'; } if(isset($login) and ($email) and ($haslo) and ($haslo2)) { if($haslo2 == $haslo) { if($regulamin) { if($ile==0) { if($_SESSION['token'] == $_POST['token']) { $dodaj_user= ("INSERT INTO user SET login='".$_POST['login']."', email='".$_POST['email']."', haslo='"$_POST['haslo']"'"); $dodawanie_usera=mysql_query($dodaj_user); echo "<center><b><font color='green'>Twoje konto ".$_POST['login']." zostało utworzne!</font></b></center>"; }else{echo "<center><b><font color='red'>Źle przepisałeś kod obrazkowy!</b></center></font><br>";} }else{echo "<center><b><font color='red'>Taki użytkownik już istnieje. Wybierz inny login.</b></center></font>";} }else{echo "<center><b><font color='red'>Musisz akceptować regulamin.</b></center></font>";} }else{echo "<center><b><font color='red'>Hasła się nie zgadzają.</b></center></font>";} }else{echo "<center><b><font color='red'>Wypełnij wszystkie pola.</b></center></font>";} echo " <form method='post'> <fieldset> <legend align='center'>Rejestracja konta</legend> Login:<br><input name='login' type='text' value='' /><br /> Email:<br><input name='email' type='text' value='' /><br /> Hasło:<br><input type='password' name='haslo' value='' /> <br /> Powtórz hasło:<br><input type='password' name='haslo2' value='' /><br /> <br /> $img<br> <input type='text' name='token'> - Przepisz kod obrazkowy.<br /><br> <input type='checkbox' name='regulamin' /> - Akceptuję <a href='index.php?page=regulamin'>regulamin</a>. </fieldset> <br /><center> <input type='submit' value='Rejestruj' /> <input type='reset' value='Wyczyść dane' /> </center> </form>"; break; case 'profil': echo "tu profil i z nim zwiazane rzeczy"; break; case 'wyloguj': echo "a tu wylogowanie"; break; case 'regulamin': echo "regulamin"; break; default: echo "Strona główna"; } ?> [PHP] pobierz, plaintext Z góry dziękuje za pomoc i pozdrawiam wszystkich forumowiczów Ten post edytował phpion 17.05.2011, 06:46:51 Powód edycji: [phpion]: Przeniosłem do przedszkola.

nospor Zobacz profil	17.05.2011, 07:43:28 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Przecież ty za każdym razem token generujesz na nowo. No jak ktoś wyśle formularz, to wtedy ty tokenu masz już nie generować. -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

nekomata Zobacz profil	17.05.2011, 08:31:49 Post #3
Grupa: Zarejestrowani Postów: 314 Pomógł: 44 Dołączył: 12.11.2010 Skąd: UK Ostrzeżenie: (0%)	Jedna rzecz tak trochę z offtopic'a... rozwiązanie z obrazkiem ... jest beznadziejne , to tak samo jakbyś w nazwie pliku capthy dawał odpowiedź (to robisz) , takie coś to nawet zabezpieczeniem nie jest. Zakładam że nazwa 'numeryczna' jest powiązana z .htaccess i generatorem... dlatego poleciłbym Ci generować 'kod' w pliku z obrazkiem , sesja i tak zadziała przecież.

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 13:18

Hosting zapewnia

Forum PHP.pl