[HTML][PHP]Formularz rejestracji i logowania bez bazy danych Opcje

[badowl]

Witam mam pewien problem. To treść zadania z książki którą czytam:

"Napisz program, który zapyta użytkownika nazwę użytkownika oraz hasło.
(...)Nazwa użytkownika oraz nowe hasło powinny być przechowywane w pliku o nazwie
db.password. Następnie Utwórz program PGP pytający o nazwę użytkownika oraz hasło
i wpuszczający użytkownika tylko wtedy, gdy poda on prawidłowe dane.
Jeśli dane uwierzytelniające będą prawidłowe należy wyświetlić zawartość pliku datebook."

Plik index.php:

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['submit'])){
	$login = $_POST['login'];
	$pass = $_POST['pass'];
	$pass1 = $_POST['pass1'];
	if($pass === $pass1){
		$filename = "$_SERVER[DOCUMENT_ROOT]/file/bd.password";
	$file = fopen($filename, 'r+');
	$nowy = $login . " " . $pass  . "\r\n";
	$filehandle = fopen($filename, 'ab');
	fwrite($filehandle, $nowy, strlen($nowy));
		print " rejstracja powiodła się! za 2 sekund zostaniesz automatycznie przekierowany do strony logowania.";
		header("Refresh: 2; URL=index2.php");
	}
	else{
		echo "Podane hasła muszą być identyczne!";
		header("Refresh: 2; URL=index.php");
	}
}
else {
?>
Jeśli nie masz konta utwórz je!
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method='post'>
login
<input type="text" name="login" /> <br />
hasło
<input type="password" name="pass" /> <br />
powtórz hasło
<input type="password" name="pass1" /> <br />
<input type="submit" name="submit" value="rejestruj" />
</form>
Jeśli masz już konto kliknij <a href="index2.php">tutaj</a> aby sie zalogować.
<?php
}
?>
[PHP] pobierz, plaintext 

Plik index2.php

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['submit'])){
	$login = trim($_POST['login']);
	$pass = trim($_POST['pass']);
	$password = "$_SERVER[DOCUMENT_ROOT]/file/bd.password";
	$list = file($password);
	$count = 0;
	foreach($list as $key => $val){
		$log = explode(' ', $val);
		if(strcasecmp($login, $log[0]) == 0 && strcasecmp($pass, $log[1]) == 0){ //// PRAWDOPODOBNIE COŚ TU JEST ŹLE.
		$filename = "$_SERVER[DOCUMENT_ROOT]/file/datebook";
		$text = file_get_contents($filename);
		echo $text;
		$count++;
		}
	}
	if($count == 0){
		print "Użytkownik $login nie istnieje w bazie! Zarejstruj się!";
	}
}
else {
?>
Wpisz nazwę użytkownika i hasło.
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method='post'>
login
<input type="text" name="login" /> <br />
hasło
<input type="password" name="pass" /> <br />
<input type="submit" name="submit" value="loguj" />
</form>
<?php
}
?>
[PHP] pobierz, plaintext 

Zawartość pliku db.password

Kod

uzytkownik1 haslo1
uzytkownik2 haslo2

Zawartość pliku datebook:

Kod

Imie Nazwisko dd\mm\rrrr Adres
Imie2 Nazwisko2 dd\mm\rrrr Adres2

Wie ktoś na czym polega błąd?
Pozdrawiam

[zend]

Ok, napiszesz coś o błędzie czy mamy się sami domyślać?

[badowl]

z rejestracją jest wszystko ok. Nazwa Użytkownika i hasło się dodają. Problem jest przy logowaniu. Jeśli wpisze się złe dane to wyświetla się komunikat że użytkownik nie istnieje ale kiedy się dobrze poda dane do nie dzieje się nic ( Pusta strona.


Gdy w pliku index2.php w lini 10 zamiast

[PHP] pobierz, plaintext 
if(strcasecmp($login, $log[0]) == 0 && strcasecmp($pass, $log[1]) == 0){ 
[PHP] pobierz, plaintext 

wpisze się

[PHP] pobierz, plaintext 
if(strcasecmp($login, $log[0]) == 0){
[PHP] pobierz, plaintext 

I przy logowaniu poda dobrą nazwę użytkownika to wszystko jest ok

Ten post edytował badowl 27.07.2011, 21:56:53

[zend]

[PHP] pobierz, plaintext 
ini_set('display_errors' , 'on'); //na poczatku skryptów
 
//po $log = explode(' ', $val); dodaj
echo '<pre>'; print_r($log); echo '</pre>';
[PHP] pobierz, plaintext 

Podaj wyniki tego

[badowl]

Kod

Array
(
    [0] => uzytkownik1
    [1] => haslo1

)
Array
(
    [0] => uzytkownik2
    [1] => haslo2

)
Array
(
    [0] => uzytkownik3
    [1] => haslo3

)

[zend]

Spróbuj dać, albo porównuj $pass == $log[1]

[PHP] pobierz, plaintext 
strcasecmp($pass, trim($log[1]))
[PHP] pobierz, plaintext 

[badowl]

Nadal nic ;/

Kod

Użytkownik uzytkownik1 nie istnieje w bazie! Zarejstruj się!

Nikt nie zna rozwiązania?

Ten post edytował badowl 27.07.2011, 22:20:16

[zend]

Spróbuj jeszcze i sprawdź czy dane są poprawne

[PHP] pobierz, plaintext 
echo '<pre>'; print_r($_POST); echo '</pre>';
[PHP] pobierz, plaintext 

Ten post edytował zend 28.07.2011, 07:49:36

[badowl]

Kod

Array
(
    [login] => uzytkownik1
    [pass] => haslo1
    [submit] => loguj
)

Ten post edytował badowl 28.07.2011, 07:59:06

[zend]

Spróbuj tak i powiedz czy się coś wyświetli

[PHP] pobierz, plaintext 
if(strcasecmp($login, $log[0]) == 0 && strcasecmp($pass, $log[1]) == 0){ exit('dane poprawne');
//dalsza część skryptu
[PHP] pobierz, plaintext 

[badowl]

Kod

Użytkownik uzytkownik1 nie istnieje w bazie! Zarejstruj się!

Ten post edytował badowl 28.07.2011, 08:18:16

[mortus]

W pliku index2.php zamień albo linijkę 6 na:

[PHP] pobierz, plaintext 
$list = file($password, FILE_IGNORE_NEW_LINES);
[PHP] pobierz, plaintext 

albo linijkę 10 na:

[PHP] pobierz, plaintext 
if(strcasecmp($login, $log[0]) == 0 && strcasecmp($pass, trim($log[1])) == 0){
[PHP] pobierz, plaintext 

Mam nadzieję, że zdajesz sobie sprawę, że funkcja strcasecmp jest cese-insensitive, co oznacza, że TomeK = toMEk, przy porównywaniu tą funkcją.
Po pomyślnym zalogowaniu należałoby przerwać pętlę foreach (słówko break) i dopiero wtedy wykonywać pozostałe operacje.
Poza tym przy rejestracji nie sprawdzasz, czy użytkownik o podanym loginie i haśle już istnieje, czy nie istnieje i można go utworzyć (zatem możesz mieć użytkowników TomeK, ToMeK, tOMEk, itp. z różnymi hasłami, co będzie powodować problemy).

[badowl]

Pierwszy sposób nic nie daje ;/ a drugi próbowałem. Zaproponował go już użytkownik Zend.
Tak, wiem ze ta funkcja nie rozróżnia wielkości liter wcześniej użyłem strcmp() ale myślałem że to może być powód błędu i dlatego ją zmieniłem.
To ze sprawdzaniem czy użytkownik już nie istnieje zamierzałem dodać później. Teraz męczy mnie inny problem ;/
Kompletnie nie mam pojęcia o co może chodzić ;/

Nikt mi nie potrafi pomóc ?

[mortus]

U mnie ten sam skrypt po zastosowaniu funkcji trim() działa bez zarzutu.

Opcjonalnie przed warunkiem:

[PHP] pobierz, plaintext 
    if(strcasecmp($login, $log[0]) == 0 && strcasecmp($pass, trim($log[1])) == 0){
[PHP] pobierz, plaintext 

sprawdź zawartość wszystkich zmiennych potrzebnych do logowania, czyli:

[PHP] pobierz, plaintext 
var_dump($login, $log[0], $pass, $log[1]);
[PHP] pobierz, plaintext 

Zamiast funkcji spróbuj użyć operatorów porównania (na razie tylko kontrolnie):

[PHP] pobierz, plaintext 
if($login == $log[0] && $pass == trim($log[1])) {
[PHP] pobierz, plaintext 

[badowl]

Ok działa wystarczyło zamiast funkcji strcasecmp() użyć operatorów porównania. Wielkie dzięki chociaż dalej nie rozumiem dlaczego dlaczego nie działało to z tą funkcją..