Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[php] Skrypt logowania - problem

kulpek Zobacz profil	24.12.2007, 00:32:47 Post #1
Grupa: Zarejestrowani Postów: 26 Pomógł: 1 Dołączył: 9.12.2005 Skąd: Kielce Ostrzeżenie: (0%)	Witam probuje stworzyc cos w stylu skryptu logowania... napisalem juz caly kod ale mimo to nie dziala on tak jak powinien. Oto fragment kodu ktory nie funkcjonuje jak nalezy: [PHP] pobierz, plaintext <?php if ($u && $p) { // jesli nie wystapily problemy // wysyla zapytania do bazy danych $query = "SELECT user_id, username FROM users WHERE username='$u' AND password=PASSWORD('$p')"; $result = @mysql_query ($query); $row = mysql_fetch_array ($result, MYSQL_NUM); if ($row) { // w bazie znaleziono szukane dane. // rozpoczecie sesji, zarejestrowanie wartosci i przekierowanie $_SESSION['username'] = $row[1]; $_SESSION['user_id'] = $row[0]; ob_end_clean(); // usuniecie bufora header ("Location: http://" . $_SERVER['HTTP_HOST'] . "/index.php"); exit(); } else { // w bazie nie ma szukanych danych echo '<span style="color:red">Podany login i hasło nie zostały znalezione w naszej bazie!</span><br />'; } } else { // jesli wystapily problemy echo '<span style="color:red">Proszę spróbować ponownie.</span><br /><br />'; } ?> [PHP] pobierz, plaintext Wpisuje do formularza poprawne dane, ktore sa w bazie bo sprawdzalem wielokrotnie, a on za kazdym razem wypisuje "Podany login i hasło nie zostały znalezione w naszej bazie!". Domyslam sie, ze cos zepsulem w wywolaniu funkcji "mysql_fetch_array". Jesli ktos widzi jakis problem to prosze o odpowiedz z gory dzieki Ten post edytował kulpek 24.12.2007, 00:42:31

Daimos Zobacz profil	24.12.2007, 00:34:47 Post #2
Grupa: Zarejestrowani Postów: 1 319 Pomógł: 118 Dołączył: 26.11.2003 Skąd: Lublin Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php $query = "SELECT user_id, username, password FROM users WHERE username='$u' AND password=PASSWORD('$p')"; ?> [PHP] pobierz, plaintext -------------------- scriptun.com. Startup z poradnikami do gier ttp.zone i ttpzone.pl

dadexix Zobacz profil	24.12.2007, 00:38:11 Post #3
Grupa: Zarejestrowani Postów: 439 Pomógł: 21 Dołączył: 28.06.2007 Skąd: Bielsko-Biała Ostrzeżenie: (0%)	Kod if ($row) { // w bazie znaleziono szukane dane. spróbuj zmienić na: Kod if ($row['1'] == $u) { // w bazie znaleziono szukane dane. oraz Kod $result = @mysql_query ($query); na Kod $result = mysql_query($query); i zobacz czy nie masz błędu @my salsa... ale po co pobierać z bazy password jak ono do niczego nie potrzebne? -------------------- "Na przykład zmiennej $jestem_najlepszy przypisujemy wartość logiczną TRUE" Ja: użyj funkcji[...] Grins: mów normalnie do mnie a nie po polsku Ja: normalnie to znaczy jak? Grins: No w PHP... inaczej mój parser ledwo kuma:)

drPayton Zobacz profil	24.12.2007, 00:40:49 Post #4
Grupa: Zarejestrowani Postów: 890 Pomógł: 65 Dołączył: 13.11.2005 Skąd: Olsztyn Ostrzeżenie: (0%)	Popraw proszę temat na zgodny z zasadami forum przedszkole, w przeciwnym wypadku wątek zostanie zamknięty. Pozdrawiam!

kulpek Zobacz profil	24.12.2007, 00:41:34 Post #5
Grupa: Zarejestrowani Postów: 26 Pomógł: 1 Dołączył: 9.12.2005 Skąd: Kielce Ostrzeżenie: (0%)	niestety ani jeden, ani drugi sposob nie pomagaja... @dadexix nie wywala zadnego bledu jak usune @ EDIT: To moze ja dam caly kod moze sie w czyms przyda... [PHP] pobierz, plaintext <?php if (isset($_POST['submit'])) { // sprawdzenie czy formularz zostal wypelniony // Wstawia przed znakami specjalnymi function escape_data ($data) { global $dbc; // Polaczenie if (ini_get('magic_quotes_gpc')) { $data = stripslashes($data); } return mysql_real_escape_string($data, $dbc); } // Koniec funkcji. require_once ('mysql_connect.php'); // Polacz sie z baza danych if (empty($_POST['username'])) { // sprawdenie nicka $u = FALSE; echo '<span style="color:red">Proszę podać poprawną nazwę konta!</span><br />'; } else { $u = escape_data($_POST['username']); } if (empty($_POST['password'])) { // sprawdenie hasla $p = FALSE; echo '<span style="color:red">Proszę podać poprawne hasło!</span><br />'; } else { $p = escape_data($_POST['password']); } if ($u && $p) { // jesli nie wystapily problemy // wysyla zapytania do bazy danych $query = "SELECT user_id, username, password FROM users WHERE username='$u' AND password=PASSWORD('$p')"; $result = mysql_query ($query); $row = mysql_fetch_array ($result, MYSQL_NUM); if ($row['1'] == $u) { // w bazie znaleziono szukane dane. // rozpoczecie sesji, zarejestrowanie wartosci i przekierowanie $_SESSION['username'] = $row[1]; $_SESSION['user_id'] = $row[0]; ob_end_clean(); // usuniecie bufora header ("Location: http://" . $_SERVER['HTTP_HOST'] . "/index.php"); exit(); } else { // w bazie nie ma szukanych danych echo '<span style="color:red">Podany login i hasło nie zostały znalezione w naszej bazie!</span><br />'; } } else { // jesli wystapily problemy echo '<span style="color:red">Proszę spróbować ponownie.</span><br /><br />'; } } // koniec instrukcji warunkowej submit ?> [PHP] pobierz, plaintext Ten post edytował kulpek 24.12.2007, 00:50:26

PawelC Zobacz profil	24.12.2007, 12:28:11 Post #6
Grupa: Zarejestrowani Postów: 1 173 Pomógł: 121 Dołączył: 24.09.2007 Skąd: Toruń Ostrzeżenie: (0%)	jeśli Ci się to przyda, ten skrypt sprawdza czy jest użytkownik o podanym loginie i haśle w bazie: logowanie.php [PHP] pobierz, plaintext <?php session_start(); ?> <?php require_once ('mysql_connect.php'); // Polacz sie z baza danych $username = trim($_POST['username']); $user_id = trim($_POST['user_id']); $query = "SELECT user_id, username FROM users WHERE username='$u' AND password=PASSWORD('$p')"; $rekordy = mysql_query($query); if(mysql_num_rows($rekordy)==0) { echo' Podany login i haslo są błędne'; exit; } else { $_SESSION['username'] = $_POST['username']; $_SESSION['user_id'] = $_POST['user_id']; header ("Location: http://" . $_SERVER['HTTP_HOST'] . "/index.php"); exit; } ?> [PHP] pobierz, plaintext plik zalogowany.php [PHP] pobierz, plaintext <? session_start(); if(isset($_SESSION['zalogowany'])) { echo' Strona po zalogowaniu. Zalogowany jest: '. $_SESSION['zalogowany']; } else { Header('location: logowanie.php'); exit; } echo '<a href="wylogowanie.php">Wyloguj się</a>'; ?> [PHP] pobierz, plaintext Plik wylogowanie.php [PHP] pobierz, plaintext <? // kod do strony o nazwie wylogowanie.php session_start(); $_SESSION=array(); session_destroy(); Header('location: index.php'); exit; ?> [PHP] pobierz, plaintext Formularz masz także niebędę pisał jego kodu, mi działa ten skrypt, sprawdź czy u Ciebie pójdzie.

kulpek Zobacz profil	24.12.2007, 14:44:28 Post #7
Grupa: Zarejestrowani Postów: 26 Pomógł: 1 Dołączył: 9.12.2005 Skąd: Kielce Ostrzeżenie: (0%)	@exploit wiesz.. moze to i by dzialalo, ale nie zalatwia to mojej sprawy, poniewaz uzytkownik nie podaje w formularzu "user_id" tylko nick i haslo.. a "user_id" ma byc wyciagniete z bazy na podstawie danych z formularza. ps. skad ma sie wziac zmianna $_SESSION['zalogowany']; w pliku zalogowany.php EDIT: Z mojej analizy wynika, ze blad powoduje czesc kodu, ktora porownuje haslo... czyli: [PHP] pobierz, plaintext <?php AND password=PASSWORD('$p') ?> [PHP] pobierz, plaintext Z tym, ze przy rejestracji haslo jest szyfrowane poprzez PASSWORD('$p') wiec przy logowaniu powinienem zrobic tak samo... widzi ktos moze blad tutaj?? Ten post edytował kulpek 24.12.2007, 21:46:42

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 04:55

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn