Problem z skryptem logowania Opcje

[dzesi]

Witam was mam problem otóż , nie do końca wiem jak mogę sprawdzić czy dany user podał prawidłowy login i hasło, jeśli poda dobrze przenosi go na inna stronę o to kawałek klasy

[PHP] pobierz, plaintext 
<?php
function spr_user()
 {
	 $zapytanie="SELECT `login`,`haslo`FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'";
	 $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error());
	 if( mysql_num_rows($query) ==1)
	 {
		 echo"zalogowany";
		 $this->log_user();
	 }
 }
 function log_user()
 {
	 echo "zalogowany";
	 // header przeierowanie na strone z sesji
 }
 
}
$start=new logowanie();
$start->polaczenie();
if($start->spr_user())
{
	die ("Złe hasło albo login ");
}
 
if (!$start->log_user()) {
	die("Nie mozna sie zalogować");
}
?>
[PHP] pobierz, plaintext 

Bardzo proszę o napisanie co robie złe i jak powinnem to zrobić

Po męczarniach doszyłem mniej więcej

[PHP] pobierz, plaintext 
<?php
//Sprawdzanie czy dany uzytkonik znajduje sie w bazie danych
 function spr_user()
 {
	 $zapytanie="SELECT `login`,`haslo`FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'";
	 $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error());
	 if( mysql_num_rows($query))
	 {
		 echo"zalogowany";
		 //czy lepiej tutaj  dac wywołanie funkcji loh_user();, czy może cos innego radzicie ?
	 }
	 else 
	 {
		 echo"zle";
	 }
 }
 /*function log_user()
 {
	 echo "zalogowany";
	 // header przeierowanie na strone z sesji
 }*/
 
}
$start=new logowanie();
$start->polaczenie();
if($start->spr_user())
{
	die ("Złe hasło albo login ");
}
 
/*if (!$start->log_user()) {
	die("Nie mozna sie zalogować");
}*/
?>
[PHP] pobierz, plaintext 

Moje petanko , czy wy używacie takiego mechanizmu ? [if( mysql_num_rows($query))
{
echo"zalogowany";
//czy lepiej tutaj dac wywołanie funkcji loh_user();, czy może coś innego radzicie ?
}], czy może macie inne lepsze sposoby?.

Dodam ze ten skrypt nie do końca jest poprawny i dziś już nie mam pomysłów jak dobrze te logowanie napisać , może ktoś pokaże co i jak powinno być,

No to panowie można powiedzieć że prawie skończyłem ale mam pewien dylemacie otóż jak byście radzili zabezpieczyć ten skrypcik

[PHP] pobierz, plaintext 
<?php
$zapytanie="SELECT * FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'";
	 $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error());
	 /*$num_rows=mysql_num_rows($query);
	 if ($num_rows >0)*/
	 $fetch_rows=mysql_fetch_row($query);
	 $sprawdzanie=$fetch_rows[0];
	 if($sprawdzanie >0) {
		  echo "ok zalogowany ";
	 }
	 else
	 {
		 echo"zle";
	 }
}
$start=new logowanie();
$start->polaczenie();
$start->spr_user();
?>
[PHP] pobierz, plaintext 

Bo jak np mam formularz logowania i w nim nie wpisze nic to tak mi sie pokazuje komunikat ok zalogowany myślę zęby zabezpieczyć to isset albo empty , albo może macie jakieś inne pomysły?
Tak samo jak wywołam stronę na której znajduje sie ten skrypt w przeglądarce to tak pokazuje ok zalogowany myślę zęby tutaj dać sesje zęby to zabezpieczyć .chociaż nie mam pomysłu jak to tak do końca zrobić
, a zabezpieczenie SQL Fiction będzie późnej w innej klasie

[foka]

po pierwsze radze sparwdzac wartosc mysql_num_rows ( wdrugim przypadku to pomijasz), po drugie niepotrzebnie wyciagasz z bazy login i haslo, wydaje mi sie, ze wystarczy Ci np. id usera. a po trzecie jak wyrzucisz wyswietkane komentarze (typu zalogowany) zeby moc wyslac header to powinno byc ok

pozdr

[dzesi]

Mysle też ze takie rozwiązanie też jest dobre

[PHP] pobierz, plaintext 
<?php
$num_rows=mysql_num_rows($query);
	 if ($num_rows >0)
?>
[PHP] pobierz, plaintext 

Mam nadzieje ze ktoś w malutki sposób mi pomoże bo jak na razie to na tym forum jest cicho

[foka]

chyba lepiej tak:
if (mysql_num_rows($query)==1)
{
dzialanie podczas poprawnego logowania
}
else
{
blad podczas logowania
}

[dzesi]

foka Nie do końca rozumiem jak sprawdzać wartości chodzi ci o

[PHP] pobierz, plaintext 
<?php
if($start->spr_user())
{
	die ("Złe hasło albo login ");
}
?>
[PHP] pobierz, plaintext 

Czy może o

[PHP] pobierz, plaintext 
<?php
if( mysql_num_rows($query) ==1)
?>
[PHP] pobierz, plaintext 

Jeśli ktoś może pokazać to w kodzie najlepiej

foka tak naprawdę to już straciłem rachubę w sesie jak to ma być robione bo co czytam na forach angielskich
np to każdy użytkownik /programista inaczej radzi i tutaj jest problem

[foka]

[PHP] pobierz, plaintext 
<?php
if( mysql_num_rows($query) ==1)
?>
[PHP] pobierz, plaintext 

wlasnie o to

wg. mnie najprosciej to:
1. wycinam niedozwolone znaki w przeslanych loginie i hasle
2. pobieram np. haslo z bazy dla przeslanego loginu (sprawdzam czy tylko jeden rekord pobrany z bazy)
3. porownuje haslo z haslem przeslanym
4. jezeli rowne to ok, jezeli nie to blad

pozdr

[dzesi]

foka a byś mógł pokazać w kodzie jak by te porównanie wyglądało ? , bo za bardzo nie wiem jak z tym sobie poradzić zęby to co po zalogowaniu sie tylko pokazywało a nie jak nawet sie nie zaloguje to tak przy odpaleniu tego skryptu to widać jedynie sesja wchodzi w grę czy może coś innego ?

[foka]

foka a byś mógł pokazać w kodzie jak by te porównanie wyglądało ? , bo za bardzo nie wiem jak z tym sobie poradzić zęby to co po zalogowaniu sie tylko pokazywało a nie jak nawet sie nie zaloguje to tak przy odpaleniu tego skryptu to widać jedynie sesja wchodzi w grę czy może coś innego ?

ze co?? nic z tego nie zrozumialem ;o)
napisz, prosze w bardzuiej przystepnej formie

pozdr

a co do kodu to mniej wiecej tak

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['login'])) $login=$_POST['login']; else $login='';
if (isset($_POST['haslo'])) $haslo=$_POST['haslo']; else $haslo='';
 
if ($login and $haslo)
{
	$q='select haslo from users where login="'.$login.'"';
	$w=mysql_query($q);	
	$o=mysql_fetch_object($w);
	if (mysql_num_rows($w)!=1)
		{
			echo 'bledne logowanie';
		}
	else
	   {
				if ($haslo==$o->haslo)
				{
					//przekierowanie do strony, ustawienie sesji itp, itd
					}
				else
					{
						  echo 'bledne login lub haslo';
					}
		}
}
?>
[PHP] pobierz, plaintext 

pisalem na baaardzo szybko, wiec moga byc bledy, ale chodzi o sama zasade

pozdr

[dzesi]

dzinx ale do tego już doszedłem , chodzi mi o to jak sprawdzić login z bazy ?

Kod

function spr_user()
{
    $zapytanie="SELECT * FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'";
    $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error());
    $num_rows=mysql_num_rows($query);
    if ($num_rows ==1) {
        
        $this->sesion_login();
        if (isset($_SESSION['login']==$this->login) //`login` ?
        {
         echo 'Wpisany login ' . $login . ' jest zgodny z bazowym ' . $login_z_bazy;        
        }
    
    }

    
}
}
$start=new logowanie();
$start->polaczenie();
if (!$start->spr_user()) {
    echo "Nie zalogowany ";
}

ja prubuje `login` i $this->login ale nic to nie daje , , czekam nadal na posty od was może na cuś wpadniecie

[foka]

no to trza bylo tak od razu ;o)
nie "obrabiasz" wyniku z bazy
dopisz za $query np tak

[PHP] pobierz, plaintext 
<?php
$ob=mysql_fetch_object($query);
?>
[PHP] pobierz, plaintext 

i wtedy login z bazy masz w $ob->login

pozdr

Ten post edytował foka 2.10.2007, 14:00:44