[MySQL][PHP]Problem z logowaniem poprzez session Opcje

[przemo191]

Witam mam taki problem, zrobiłem skrypt logowania, który sprawdza poprawność pola login i hasło z bazą danych. Kiedy wpisujemy złe dane do formularza logowania skrypt zachowuje się jak należy, natomiast kiedy wpiszemy dobre dane to wywala błąd:
Notice: Undefined index: test in C:\wamp\www\depis\baza_napraw\loguj.php on line 42

Kod php to:

[PHP] pobierz, plaintext 
<?php
  session_start();
 
 $user1 = $_POST['user'];
 $pass1 = $_POST['password'];
 $typ_bazy = $_POST['typ_bazy'];
 
 $user2 = ($user1);
 $pass2 = md5($pass1);
 
include("../db_pass.php");
mysql_connect($host,$username,$password);
mysql_select_db($database) or die("Nie odnaleziono bazy danych");
$query="SELECT * FROM account WHERE USER='$user2' and TYP_BAZY='$typ_bazy' and PASSWORD='$pass2'";
$result=mysql_query($query);
$num=mysql_numrows($result);
mysql_close();
 
$i=0;
while ($i < $num) {
$user3 = mysql_result($result,$i,"USER");
$pass3 = mysql_result($result,$i,"PASSWORD");
$i++;
}
 
				if($pass2 = $pass3){
					$pass4 = "$pass2";
				}else{
					header('Location: index.html');
				}
 
				if($user2 = $user3){
					$user4 = "$user2";
				}else{
					header('Location: index.html');
				}
 
 
function loguj($user, $password){
	   $users['$user3'] = '$pass3';
 
	   if($users[$user] == $password && $password != "") {
		$_SESSION['is_logged'] = true;
		return true;
	   }
	   else {
		return false;
	   }   
	}
 
  if(loguj("$user4", "$pass4")){
    if(!isset($_SESSION['redirect_to'])) $to = 'startowa.php';
    else {
	$to = $_SESSION['redirect_to'];
    }
    header('Location: '.$to);
  }
  else {
    header('Location: index.html');
  }
  ?>
[PHP] pobierz, plaintext 

Nie wiem gdzie jest błąd.

[Rid]

Niech Pan spróbuje tak:

[PHP] pobierz, plaintext 
 $users['$user3'] = '$pass3'; zamienić
na 
 $users['$user3'] = $pass3;
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$_SESSION['is_logged'] = true;
zamienić na:
$_SESSION['is_logged'] = "true";
[PHP] pobierz, plaintext 

,nie wiem czy to pomoże,ale spróbować można.

Ten post edytował Rid 29.08.2011, 16:49:59

[!*!]

Sprawdzanie loginu i hasła jest co najmniej dziwne i to:

[PHP] pobierz, plaintext 
if($users[$user] == $password && $password != "") 
[PHP] pobierz, plaintext 

CZyli mogę wpisać " " (x2) i przejdzie? Poza tym user jest porównaniem do hasła?

Ten post edytował !*! 29.08.2011, 16:53:25

[przemo191]

Sprawdzanie loginu i hasła jest co najmniej dziwne i to:

[PHP] pobierz, plaintext 
if($users[$user] == $password && $password != "") 
[PHP] pobierz, plaintext 

CZyli mogę wpisać " " (x2) i przejdzie? Poza tym user jest porównaniem do hasła?

Właśnie nie wiem jak to zrobić inaczej ;(

@Rid - niestety nie działa

[!*!]

Podstawy. Poczytaj o isset, empty, trim na php.net i poszukaj jakiegoś gotowego rozwiązania jeśli chodzi o logowanie, bo to co podałeś wyżej jest... po co ta pętla? i w ogóle dużo tych $passX.

[przemo191]

Nie mówię, że ten skrypt ma sens Tylko że nie działa i nie wiem czemu. Czyżby przez to że właśnie to jest bez sensu?

[Rid]

[PHP] pobierz, plaintext 
if($pass2 = $pass3){
					$pass4 = "$pass2";
				}else{
					header('Location: index.html');
				}
 
				if($user2 = $user3){
					$user4 = "$user2";
				}else{
					header('Location: index.html');
				}
[PHP] pobierz, plaintext 

ni wiem czy dobrze wnioskuję ,ale jeśli $pass2=$pass3 to
$pass4 przyrównaj napis $pass2.Nie wiem czy dobrze wnioskuję ,ja tam przyzwyczaiłem się już do rzutowania typów danych w c#-ciężko mi już powiedzieć czy to napis czy zmienna.

Ten post edytował Rid 29.08.2011, 17:01:35

[przemo191]

$pass2 to jest to co użytkownik wpiszę do formularza i jest to kodowane przez md5
$pass3 jest to hasło w postaci md5 wyciągnięte z bazy danych.

[!*!]

Tak w skrócie... Robisz odwołanie do bazy, potem nie wiadomo po co pętle, następnie sprawdzasz hasło z hasłem, usera z userem, żeby później sprawdzić usera z hasłem. To już brzmi kiepsko

[PHP] pobierz, plaintext 
$sql="SELECT login,password FROM user WHERE login='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
 
$count=mysql_num_rows($result);
 
if($count==1){
echo 'zalogowany porpawnie';
 }
 else {
 echo 'zle haslo lub login';
 }
[PHP] pobierz, plaintext 

Przed wysłaniem sprawdź czy w ogóle istnieją.

[przemo191]

Coś mi się wydaje że sam tego nie naprawię. Mógłbym prosić o jakiś link lub lekturkę z systemem logowania połączoną z bazą danych.

Ten post edytował przemo191 29.08.2011, 17:29:23

[!*!]

Google na forum też już było sporo tematów i rozwiązań.

[nospor]

Coś mi się wydaje że sam tego nie naprawię.

Przecież w swoim przedostatnim poście !*! podał ci rozwiązanie. To jest cały kod. Jedyne co musisz zrobić to wstawić swoje dane w ten kod.

$_SESSION['is_logged'] = true;
zamienić na:
$_SESSION['is_logged'] = "true";

Nie za bardzo rozumiem.... niby w czym ma pomóc zamiana TRUE (wartość logiczna, mówiąca czy coś jest prawdą czy nie) na tekst 'TRUE'?

@przemo191 zapoznaj się dodatkowo z podstawami php, bo leżysz na tym totalnie.
if($user2 = $user3){
To nie jest porównanie.
To jest porównanie:
if($user2 == $user3){

'$pass3' - to jest tekst $pass3
$pass3 - to jest zmienna $pass3

Nie strzelaj kodem na chybił trafił tylko patrz co piszesz.