Logowanie + baza w POSTGRESQL Opcje

[mercii]

Witam
Napisalem takie logowanie ale nie dziala:(
Napisalem to za duzo powiedziane , przerobilem bylo by lepsze.(IMG:http://forum.php.pl/style_emoticons/default/sad.gif)
Domyslem sie ze sa spore bledy ale prosze mi wybaczyc i w miare mozliwosci pomoc.
Poszukuje sposobu na bezpieczne bardzo bezpieczne logowanie ale narzie jestem poczatkujacy wiec muse zaczynac od najprostszych.
Prosibym o porady dotyczace tego kodu a takze czym mam sie teraz zajac aby skupic sie na bezpieczenstwie.
Zrobilem baze danych w ktorej uzytkownicy beda sie logowac i sprawdzac stan konta.

[PHP] pobierz, plaintext 
<?
  function getLoginInfo() {
 
	if (isset($_SERVER['HTTP_AUTHORIZATION']))
	  return explode(':', base64_decode(substr(
		$_SERVER['HTTP_AUTHORIZATION'], 6)));
	if (isset($_SERVER['PHP_AUTH_USER']))
	  return array($_SERVER['PHP_AUTH_USER'],
		$_SERVER['PHP_AUTH_PW']);
	return false;
  }
 
  $auth = false;
  if (($loginInfo = getLoginInfo()) !== false) {
$polacznie = pg_connect("host=localhost dbname=X user=X") or die('Nie mozna nawiazac polaczenia');
$sql="SELECT locked FROM users WHERE username='$loginInfo[0]' AND password='$loginInfo[1]'";
$dane = pg_exec($polaczenie,$sql) or die(pg_erromessage());
$wierdane = @pg_numrows($dane);
	if ($wierdane == 1) {
	  if (!dane($dane, false, false))
		$auth = true;
	}
  }
 
  if (!$auth) {
	// Brak uprawnien
	header('WWW-Authenticate: Basic realm="Tajne"');
	header('HTTP/1.0 401 Unauthorized');
	echo 'Brak uprawnieе└ do przeglд┘dania strony';
	die;
  }
  echo 'Witaj!';
?>
[PHP] pobierz, plaintext 

Nie ma u mnie w kodzie tych slashy.

Ten post edytował mercii 12.12.2006, 13:32:32

[acztery]

hm nie widze

nie pg_numrows tylko pg_num_rows

i moze zamiast pg_exec daj pg_query

[mercii]

Poprawilem i jest juz lepiej.
Dziekuje za rade.
Ale nie jest dobrze do konca. teraz laczy mi sie z baza ale nie loguje.
Tzn nie wypisuje napisu witaj co jest wina mysle tego kodu:

[PHP] pobierz, plaintext 
<?php
$dane = pg_query($db_handle,$sql) or die(pg_erromessage());
$wierdane = @pg_num_rows($dane);
	if ($wierdane == 1) {
	  if (!dane($dane, false, false))
		$auth = true;
	}
pg_close($db_handle);
  }
?>
[PHP] pobierz, plaintext 

I czemu jak juz raz wpisze dane do okienka autoryzacyjnego HTTP to po odswierzeniu strony sie juz nie pojawia?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

[acztery]

Poprawilem i jest juz lepiej.
Dziekuje za rade.
Ale nie jest dobrze do konca. teraz laczy mi sie z baza ale nie loguje.
Tzn nie wypisuje napisu witaj co jest wina mysle tego kodu:

[PHP] pobierz, plaintext 
<?php
$dane = pg_query($db_handle,$sql) or die(pg_erromessage());
$wierdane = @pg_num_rows($dane);
	if ($wierdane == 1) {
	  if (!dane($dane, false, false))
		$auth = true;
	}
pg_close($db_handle);
  }
?>
[PHP] pobierz, plaintext 

I czemu jak juz raz wpisze dane do okienka autoryzacyjnego HTTP to po odswierzeniu strony sie juz nie pojawia?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

popraw tak

[PHP] pobierz, plaintext 
<?php
$dane = pg_query($db_handle,$sql) or die(pg_erromessage());
$wierdane = pg_num_rows($dane);
	if ($wierdane == 1) {
	$auth = true;
	}
pg_close($db_handle);
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
if (!$auth == true) {	
 
echo 'brak dostępu';
} else {
 
echo 'Witaj!';
}
?>
[PHP] pobierz, plaintext 

PS pg_erromessage (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? co to (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ma byc pg_errormessage

Ten post edytował acztery 12.12.2006, 14:15:28

[mercii]

Dzieki dziala, ale to teraz nie jest do konca to czego bym chcial. Chcialem aby przy sprawdzaniu hasla sprawdzala sie rowniez wartosc pola locked. Jesli jest ona ustawiona na false to sie loguje a jezeli na true to nie udaje sie zalogowac.
A jak rozwiazac problem ze po odswiezeniu strony nie pojawia mi sie okno logowania.
Sprawdzialem i wyglada na to jakbym caly czas byl polaczony z baza a skryp przegladarka pomij pierwsza czesc skryptu z autoryzacja.

[acztery]

poczytaj o sesjach i tam trzymaj dane wartosci albo ciasteczka. jak ja ci napisze to nic nie zrozumiesz jak sam poszukasz to sie nauczysz powodzenia...

[mercii]

Po poczytaniu troche o sesjach , stworzylem takie cos i niestety nie chodzi:( . Moja niewprwane oczy nie widza bledu.MOze mi pomozecie:

[PHP] pobierz, plaintext 
<?php
session_start();
 
 
function checkPass($user, $pass)
{
$auth = false;
$db_handle=pg_connect("host=localhost dbname=log user=postgres");
$sql="SELECT COUNT(*) FROM users WHERE username='$user' AND password='$pass'";
$dane = pg_query($db_handle,$sql) or die(pg_errormessage());
$wierdane = @pg_num_rows($dane);
if ($wierdane == 1) {
$auth = true;
}
@pg_close($db_handle);
return $auth;
}
if(isSet($_SESSION['zalogowany'])){
header("Location: glowna.php");
exit();
}
else if(isSet($_POST['user']) && isSet($_POST['haslo']){
if(checkPass($_POST['user'], $_POST['haslo'])){
$_SESSION['zalogowany'] = true;
header("Location: glowna.php");
}
}
?>
[PHP] pobierz, plaintext 

Ten post edytował mercii 16.12.2006, 13:25:51