Problem z logowaniem - baaardzo dziwny Opcje

[lukpam]

Już troszkę poświęciłem swego czasu na zabawy ze skryptami w php, ale to już mnie przerosło. Odnoszę wrażenie, że przegrałem z czymś co sam stworzyłem. Ale po kolei. To jest mój skrypt logowania się na stronie:

[PHP] pobierz, plaintext 
<?php
 
// Wyciagamy dane do logowanie z cookie, jesli tam sa
$ciastko=explode(&#092;";\",$_COOKIE[logowanie]);
 
    // jesli dane do logowania sa w cookie
    if ($_POST[spr_form] != 'tak' and $ciastko[2] == 'on' and $_SESSION[dodano] != 'tak')
    {
    $_SESSION['login'] = $ciastko[0];
    $_SESSION['pass'] = $ciastko[1];
    $_SESSION['wizyta'] = $ciastko[2];
    }
 
    // je&para;li danych do logowania nie ma w cookie
    elseif ($_POST[spr_form] == 'tak' and $_SESSION[dodano] != 'tak')
    {
    $pass_szyfr = md5($_POST[pass]); // Szyfrujemy hasło
 
    $_SESSION['login'] = $_POST[login];
    $_SESSION['pass'] = $pass_szyfr;
    $_SESSION['wizyta'] = $_POST[wizyta];
    }
 
// Sprawdzamy poprawność danych użytkowanika w bazie
$baza->query(&#092;"SELECT COUNT(user_id) AS count, user_id, username FROM uzytkownicy WHERE username LIKE '$_SESSION[login]' AND user_password LIKE '$_SESSION[pass]' AND akt!=0 GROUP BY user_id\", \"y\");
$user = $baza->query_array;
 
    if ($user[count] == '0') // logowanie nieudane
    {
        $ok_logowanie = 'zle'; 
    }
    elseif ($user[count] == '1') // logowanie udane
    {
        $ok_logowanie = 'ok';
 
        setcookie (&#092;"logowanie\", \"$_SESSION[login];$_SESSION[pass];$_SESSION[wizyta]\", time()+31536000, \"/\");
    }
 
?>
[PHP] pobierz, plaintext 

Najwazniejszy w tym wszystkim jest błąd (?) przy zapytaniu do bazy. Jest tam kolumna 'akt', w której zapisane jest czy użytkownik ma już aktywowane konto (wartość: 1), czy też jeszcze nie (wartość: 0). Gdy sprawdzam u siebie na localhoście, na serwerze wszystko niby jest ok, ale gdy sprawdziłem okazało się, że spora liczba użytkowników loguje się choć mają nieaktywowane konta! W kolumnie 'akt' mają wartość '0' i mimo to logują się choć w zapytaniu do bazy jest wyraźnie zapisane: akt!=0.

Najgorsze jest to, że ja nie mogę określić dlaczego np. ja mając zapisane
w 'akt' wartość '0' nie mogę się zalogować, a ktoś inny może! Przecież
wszystko jest wykonywane po stronie serwera, więc powinno działać jednakowo dla wszystkich :/

Ja już padam przy tym. Troszkę to długie i większości pewnie nawet nie
będzie chciało się czytać, ale byłbym baaaardzo wdzięczny za pomoc...

Ten post edytował lukpam 2.06.2005, 22:59:17

[vala]

po przeczytaniu tego $_COOKIE[logowanie] dalej juz mi sie nie chcialo patrzec:)
a nie powinno byc $_COOKIE['logowanie'] ?
to samo $_POST i $_GET

[Ociu]

http://php.pl/artykuly/dla_poczatkujacych/...ch_programistow

[lukpam]

ok, dzieki za ważną radę. Tam gdzie się dało to pozmieniałem, ale jak wstawic kolejne apostrofy np do takiego kodu:

[PHP] pobierz, plaintext 
<?php
 
&#092;"$baza->query(\"SELECT COUNT(user_id) AS count, user_id, username FROM uzytkownicy WHERE username LIKE '$_SESSION[login]' AND user_password LIKE '$_SESSION[pass]' AND akt!=0 GROUP BY user_id\", \"y\");
 
?>
[PHP] pobierz, plaintext 

Przecież gdy wstawie $_SESSION['login'] to wywali mi błąd, co jest oczywiste...


Błąd musi tkwić w tym zapytaniu, bo opisany przeze mnie problem wciąż istniejenie :/

Ten post edytował lukpam 3.06.2005, 12:35:31

[czachor]

[PHP] pobierz, plaintext 
<?php
$baza->query('SELECT COUNT(user_id) AS count, user_id, username FROM uzytkownicy WHERE username LIKE '' . $_SESSION['login'] . '' AND user_password LIKE '' . $_SESSION['pass'] . '' AND akt != '0' GROUP BY user_id', 'y);
?>
[PHP] pobierz, plaintext 

zamień "& #092;" na "\"... nie wiem, czego zmienia mi to

Ten post edytował czachor 3.06.2005, 12:44:05

[Ociu]

[PHP] pobierz, plaintext 
<?php
$baza->query(&#092;"SELECT COUNT(user_id) AS count, user_id, username FROM uzytkownicy WHERE username LIKE '\".$_SESSION['login'].\"' AND user_password LIKE '\".$_SESSION['pass'].\"' AND akt!=0 GROUP BY user_id\", \"y\");
?>
[PHP] pobierz, plaintext 

[lukpam]

Ok, wszystko poprawione zgodnie z waszymi sugestiami, a mimo to problem wciąż istnieje...

[cim]

moze to cos da...

[PHP] pobierz, plaintext 
<?php
$baza->query(&#092;"SELECT COUNT(user_id) AS count, user_id, username FROM uzytkownicy WHERE username = '\".$_SESSION['login'].\"' AND user_password = '\".$_SESSION['pass'].\"' AND akt>0 GROUP BY user_id\", \"y\");
?>
[PHP] pobierz, plaintext 

[lukpam]

Nic z tego...

Wygląda na to, że zapytanie jest ok, więc błąd musi tkwić gdzieś w cookie.

Zauważyłem coś bardzo dziwnego. Często (ale nie zawsze!) w przypadku osób, które logują się mimo, iż mają akt=0 występuje niezrozumiała dla mnie sytuacja. User używa jednego loginu, ale w bazie zapisują się logowania jeszcze innych! Widać to po dacie ostatniego logowania - jest identyczna co do jednej sekundy. Np. zaloguje sie Kamil05, a jednoczesnie w bazie zapisane jest logowanie Kamil15! Podobnie raul87 i RAUL27, czy konradp i konrad8. Przykładów mogę wymienić jeszcze kilka.

Teraz to już całkiem zgłupiałem :|