problem z uwierzytelnianiem, za pomoca SQL Opcje

[bobens_83]

Witam. Moglibyscie rzucic okiem na kod:

[PHP] pobierz, plaintext 
<?php
session_start();
														// BLOK UWIERZYTELNIAJACY
if( isset($_POST['user']) && isset($_POST['pass']) )
{
  $user = $_POST['user'];
  $pass = $_POST['pass'];
 
  $db = new mysqli( 'localhost', 'root', '', 'user_session' );
  $zapyt = 'select * from user_session.uw_uz'
		   ."where user = '$user'"
		   ."and password = sha1(".$pass.")";
		   
  $wynik = $db->query($zapyt);
  $ile = $wynik->num_rows;
  if( $ile == 0 ) echo "0";
  echo $ile;
  if( $wynik->num_rows > 0 )
  {
	$_SESSION['good_id'] = $user;
  }
  echo $_SESSION['good_id'];
  $db->close();
}
?>
 
 
<html>
<body>
<h1>Strona główna</h1>
<?php
														 // GRA
if( isset($_SESSION['good_id']) )
{
  echo "Jesteś zalogowany jako: ".$_SESSION['good_id'];
  echo "<br><a href="wyloguj.php">Wyloguj</a>";
}
else													 // NIE GRA!!!
{
  if( isset($user) )
  {
	//******NIEUDANA PROBA*********
	echo "Zalogowanie niemozliwe!";
  }
  else
  {
	//***NIE BYLO PROBY LOGOWANIA***
	echo "User nie jest zalogowany!";
  }
 
  echo "<form method="post" action="index.php">";
  echo "<table><tr><td>User: </td><td><input type="text" name="user"></td></tr>";
  echo "<tr><td>Pass: </td><td><input type="password" name="pass"></td></tr>";
  echo "<tr><td></td><td><input type="submit" value="OK"></td></tr></table>";
  echo "</form>";
}
?>
<br>
<a href="tylko_czlonkowie.php">Część członkowska</a>
</body>
</html>
[PHP] pobierz, plaintext 

Niezaleznie czy wprowadze poprawne czy niepoprawne dane, pojawia sie komunikat zalogowanie niemozliwe! Sprawdzalem mechanizm laczenia z baza w innym, prostszym skrypcie i jest ok. Kod wydaje sie byc logiczny. Z gory dziekuje i pozdrawiam.

Ten post edytował bobens_83 19.12.2005, 17:30:13

[Kristof]

ale masz błąd połaczenia z mysql czy poprostu wywala ze sie nie zgadza i mowi ze nie zalogowany (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

[bobens_83]

Wywala kod z linijki 43, zadnego errora z bazy nie ma (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif)

[Kristof]

spróbuj tak:

[PHP] pobierz, plaintext 
<?php
session_start();
														// BLOK UWIERZYTELNIAJACY
if( isset($_POST['user']) && isset($_POST['pass']) )
{
  $user = $_POST['user'];
  $pass = $_POST['pass'];
 
  $db = new mysqli( 'localhost', 'root', '', 'user_session' );
  $zapyt = 'select * from user_session.uw_uz'
		   ."where user = '$user'"
		   ."and password = sha1(".$pass.")";
		   
  $wynik = $db->query($zapyt);
  $ile = $wynik->num_rows;
  if( $ile == 0 ) echo "0";
  echo $ile;
  if( $wynik->num_rows > 0 )
  {
	$_SESSION['good_id'] = $user;
  }
  echo $_SESSION['good_id'];
  $db->close();
}
?>
 
 
<html>
<body>
<h1>Strona główna</h1>
<?php
														 // GRA
if( isset($_SESSION['good_id']) )
{
  echo "Jesteś zalogowany jako: ".$_SESSION['good_id'];
  echo "<br><a href="wyloguj.php">Wyloguj</a>";
}
elseif( isset($user))										 //tutaj poprawiłem // NIE GRA!!!
  {
	//******NIEUDANA PROBA*********
	echo "Zalogowanie niemozliwe!";
  }
  else
  {
	//***NIE BYLO PROBY LOGOWANIA***
	echo "User nie jest zalogowany!";
  }
 
  echo "<form method="post" action="index.php">";
  echo "<table><tr><td>User: </td><td><input type="text" name="user"></td></tr>";
  echo "<tr><td>Pass: </td><td><input type="password" name="pass"></td></tr>";
  echo "<tr><td></td><td><input type="submit" value="OK"></td></tr></table>";
  echo "</form>";
?>
<br>
<a href="tylko_czlonkowie.php">Część członkowska</a>
</body>
</html>
[PHP] pobierz, plaintext 

Ten post edytował Kristof 19.12.2005, 18:07:22

[bobens_83]

Niestety bez zmian, zwraca 0. W bazie user_session znajduje sie 1 tabela uw_uz w ktorej mam: user_id, password[varchar 40] i user[varchar 20]. Czyli to by sie zgadzalo (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif)

[Kristof]

a w jaki sposob masz wczesniej zaszyfrowane hasło?? Spróbuj odczytać hasło przez md5

[kornelcio]

[PHP] pobierz, plaintext 
 <?php
 if( isset($user) )  {	//******NIEUDANA PROBA*********  
  echo "Zalogowanie niemozliwe!"; 
 } ?>
[PHP] pobierz, plaintext 

Jestreś pewien, że TO jest dobrze? zmienna $user jest zdefiniowana wcześniej poprzez $user = $_POST['user']; czyli zmienna ta zawsze istnieje, jeżęli zostały przesłane dane z formularza...
Wg. mnie powinno być tak:

[PHP] pobierz, plaintext 
 <?php
 if( !isset($user) )  {	//******NIEUDANA PROBA*********  
  echo "Zalogowanie niemozliwe!"; 
 } ?>
[PHP] pobierz, plaintext 

[bobens_83]

Haslo szyfruje przy wprowadzaniu do bazy za pomoca sha1.

To raczej nie jest to. Zmienna ta nie istnieje gdy skrypt wywoluje sie pierwszy raz. Ale pominmy to, to jest do dopracowania. Tylko czemu po wprowadzeniu poprawnych danych dalej zwraca 0. A moze to miec zwiazek jakis z php.ini?

Pozdrawiam.



========================================================
A jeszcze taka rzecz: zrobilem formularz ktory wowoluje sktypt:

[PHP] pobierz, plaintext 
<?php
 
$user = $_POST['user'];
$pass = $_POST['pass'];
 
  $db = new mysqli( 'localhost', $user, $pass, 'feniks' );
 
  if( $db )
  {
	$zapyt = "select * from news";
	$wynik = $db->query($zapyt);
	$ile = $wynik->num_rows;
	echo $ile;
	$wynik->free();
	$db->close();
  }
  else
  {
	echo "error";
  }
 
?>
[PHP] pobierz, plaintext 

Zalozylem uzytkownika MySQL 'marian' o hasle 'haselko'. Jesli wprowadze do formularza te dane to skrypt dziala poprawnie. Ale gdy wpisze dane niepoprawne to zawiesza mi sie Apache - wystepuje blad krytyczny (IMG:http://forum.php.pl/style_emoticons/default/blink.gif)

Co wy na to ?

Ten post edytował bobens_83 20.12.2005, 00:17:41

[SongoQ]

Ja radze spojrzec do manuala i zrobic dokladnie jak jest w przykladzie (przyklad 1).
http://pl2.php.net/manual/pl/function.mysqli-connect.php