[PHP][MySQL] Problem z logowaniem Opcje

[sher]

[PHP] pobierz, plaintext 
<?
require 'connect.php';
if (isset($_SESSION['id'])) {
	echo 'juz jestes zalogowany';
	}
else {
$startlog=$_POST['login']; 
if (isset($startlog)) {
	if (!empty($_POST['nick']) && !empty($_POST['pass'])) {
		$pass=hash('md5', $_POST['pass']);
		$nick=$_POST['nick'];
		$sql=mysql_query("SELECT * FROM `users` WHERE nick = '$nick'");
		$sql2=mysql_fetch_assoc($sql);
		$pass2=$sql2['pass'];
		if ($pass==$pass2){
			$id=$sql2['id'];
			$nick=$sql2['nick'];
			$_SESSION['id']=$id;
			$_SESSION['nick']=$nick;
			echo'zostales zalogowany';
			echo $nick;
		}
		else
			echo 'zle haslo lub nick';
	}
	else
		echo 'musisz uzupelnic wszystkie pola';
}
}
unset($startlog);
?>
[PHP] pobierz, plaintext 

Nigdy nie pojawia się wiadomość, że jestem już zalogowany : /

[kris2]

Zrób print_r tego co jest w $_POST , sprawdź tez poprzez np echo "cokolwiek"; jak interpretuje się kod gdy nie robi tego co oczekujesz.
Masz sql injection w twoim kodzie.

Ten post edytował kris2 15.12.2014, 13:01:45

[fastlone]

za

[PHP] pobierz, plaintext 
require 'connect.php';
[PHP] pobierz, plaintext 

dodaj

[PHP] pobierz, plaintext 
session_start();
[PHP] pobierz, plaintext 

[sher]

Zrób print_r tego co jest w $_POST , sprawdź tez poprzez np echo "cokolwiek"; jak interpretuje się kod gdy nie robi tego co oczekujesz.

Sprawdziłem chyba wszystko, co się dało. Dla mnie wygląda to tak, że zmienna $_SESSION ma nadaną wartość tylko do momentu opuszczenia podstrony.

Masz sql injection w twoim kodzie.

Na początku nie wiedziałem co to jest, ale już sobie to ogarnąłem. Wielkie dzięki dla ciebie.


@fastlone
W pliku connect.php też jest session_start(), czy robi to jakąś różnicę?

[fastlone]

Myślałem, że nie ma i dlatego nie zapisuje Ci sesji.
Upewnij się, że nazwy inputów w formularzu logowania pokrywają się z tymi, które sprawdzasz w kodzie php.

[sher]

Właśnie z tym nie ma problemu, już wielokrotnie sprawdzałem całość "echując" zmienne w różnych częściach skryptu. Całość działa dobrze, zmienne sesji są nadane aż do czasu opuszczenia podstrony (lub zresetowania).

[fastlone]

Czyli, jeśli dobrze rozumiem, bo kliknięciu button'a przypisuje Ci sesję, która się resetuje przy odświeżeniu strony?

Zmień również warunek

[PHP] pobierz, plaintext 
if (isset($_SESSION['id']))
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
if($_SESSION['id'] > 0)
[PHP] pobierz, plaintext 

Jeśli i to zawiedzie, spróbuj to dać w connect.php

[PHP] pobierz, plaintext 
ini_set('session.gc_maxlifetime', 600); //ustawienie w php.ini czasu bezczynnosci sesji na 600 sekund
session_name("mojasesja");
session_set_cookie_params(3600,"/",$_SERVER['SERVER_NAME']); //calkowity czas trwania sesji 3600 s
session_start();
[PHP] pobierz, plaintext 

Ten post edytował fastlone 15.12.2014, 18:36:11

[sher]

Wciąż bez zmian. Co do tego pierwszego, myślę że warunek tutaj nie ma dużego znaczenia, nawet jak dam np.

[PHP] pobierz, plaintext 
echo $_SESSION['id'];
[PHP] pobierz, plaintext 

to id się nie wyświetla.

Odświeżam, problem nadal nie rozwiązany :x

Ten post edytował sher 15.12.2014, 18:43:24