Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP]Logowanie + sesje
iksior
post 25.05.2013, 08:48:42
Post #1





Grupa: Zarejestrowani
Postów: 22
Pomógł: 0
Dołączył: 30.01.2010

Ostrzeżenie: (0%)
-----

Witam zaczynam zabawę z sesjami i zastanawiam się co jest nie tak w poniższym kodzie?
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. 	if($zalogowany > "0"){
  4. 	$_SESSION['zalogowany'] = 1;
  5. 	}
  6. 	if(isset($_SESSION['zalogowany'])){
  7. 		$_SESSION['user'] = $user;
  8. 		$_SESSION['password'] = $pass;
  9. 	}
  10. 	if(!isset($_SESSION['zalogowany'])){
  11. 		$user = $_POST['user'];
  12. 		$pass = $_POST['password'];
  13. 		$con = mysql_connect("sql112.byetcluster.com", "usr", "pass") or (mysql_error());
  14. 		$zalogowany = "0";
  15. 			if(!$con)
  16. 			die(mysql_error());
  17. 		mysql_select_db("b14_13xxxxx4_db", $con) or die (mysql_error);
  18. 		$check = mysql_query('SELECT * FROM `konta` WHERE `user` = "'.$user.'" AND `password` = "'.md5($pass).'"');
  19. 		$numrows = mysql_num_rows($check);
  20. 			if($numrows == 0){
  21. 				die("Użytkownik nie istnieje \n");
  22. 			}else{
  23. 				$pass = md5($pass);
  24. 			while($row = mysql_fetch_assoc($check)){
  25. 				if($pass == $row['password']){
  26. 					$zalogowany++;
  27. 					$logedIn=mysql_query( "UPDATE konta SET zalogowany='$zalogowany' WHERE user= '$user' LIMIT 1");
  28. 					//DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE 
  29. 					die("ZALOGOWANO");
  30. 					//DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE
  31. 				}
  32. 				else{
  33. 					//DIE DIE DIE DIE DIE DIE DIE DIE DIE
  34. 					die("Hasło jest niepoprawne \n");
  35. 					//DIE DIE DIE DIE DIE DIE DIE DIE DIE
  36. 				}
  37. 			}
  38. 			}
  39. 	}
  40. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
Michael2318
post 25.05.2013, 08:52:34
Post #2





Grupa: Zarejestrowani
Postów: 651
Pomógł: 116
Dołączył: 3.06.2012
Skąd: Lędziny

Ostrzeżenie: (0%)
-----

To może Ty nam powiedz co Tobie nie działa, a my spróbujemy wtedy znaleźć błąd...?
Pierwsze co rzuca się w oczy:

[PHP] pobierz, plaintext 
  1. if($zalogowany > "0"){
[PHP] pobierz, plaintext


Odwołujesz się do zmiennej $zalogowany, a jej nigdzie wcześniej nie zdefiniowałeś, zmienna ta zawsze będzie równa 0 lub FALSE.

[PHP] pobierz, plaintext 
  1. 	if(isset($_SESSION['zalogowany'])){
  2. $_SESSION['user'] = $user;
  3. $_SESSION['password'] = $pass;
  4. }
[PHP] pobierz, plaintext


Tu też przypisujesz do zmiennych sesyjnych zera bo te zmienne w Twoim kodzie nie istnieją, chyba że coś ukryłeś ;>

[PHP] pobierz, plaintext 
  1. $check = mysql_query('SELECT * FROM `konta` WHERE `user` = "'.$user.'" AND `password` = "'.md5($pass).'"');
[PHP] pobierz, plaintext


zmienną $user należy filtrować, aby zabezpieczyć się przez sqli.

Ten post edytował Michael2318 25.05.2013, 08:56:52
Go to the top of the page
+Quote Post
iksior
post 25.05.2013, 09:32:43
Post #3





Grupa: Zarejestrowani
Postów: 22
Pomógł: 0
Dołączył: 30.01.2010

Ostrzeżenie: (0%)
-----

$zalogowany="0"; w 14 linijce a w 26 $zalogowany++
czyli tutaj zle?
Go to the top of the page
+Quote Post
Michael2318
post 25.05.2013, 13:49:49
Post #4





Grupa: Zarejestrowani
Postów: 651
Pomógł: 116
Dołączył: 3.06.2012
Skąd: Lędziny

Ostrzeżenie: (0%)
-----

Najpierw się przypisuje zmienne, potem się do nich odwołuje. Nie ta kolejność.
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 6.07.2025 - 21:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn