Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php]Logowanie Sesje
Mlodycompany
post
Post #1





Grupa: Zarejestrowani
Postów: 910
Pomógł: 44
Dołączył: 20.02.2008
Skąd: Łódź

Ostrzeżenie: (20%)
X----

Elo. Napisałem JUŻ własny skrypcik logowania ale kurcze nie dziala tak jak powinien. Daje kod: 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $login = $_POST['login'];
  4. $haslo = $_POST['haslo'];
  5. $md5 = md5($haslo);
  6. $baza = mysql_query("SELECT * FROM users WHERE `login` = '".$login."' AND `haslo` = '".$md5."'");
  7. if($baza){
  8.  
  9.  
  10. $dane=mysql_fetch_array($baza);
  11. if($login == $dane[2] && $md5 == $dane[3]){
  12. $_SESSION['zalogowany'] = true;
  13. $_SESSION['login'] = $dane[2];
  14. $slogin = $_SESSION['login'];
  15. header("Location: index.php");
  16.  
  17. Bo po dluzszym mysleniu doszedlem do faktu ze musza byc wyslane jakies cookie do przegladarki i w niej powinny byc dane z sesji, ale nie wiem czy dobrze mysle i czy wogole sie cos takiego da :D
  18.  
  19.  
  20.  
  21. }
  22. }
  23.  
  24. if($_GET['action'] == "logout"){
  25. session_destroy();
  26.  
  27. }
  28. ?>
[PHP] pobierz, plaintext

Na tej stronie co odbylo sie logowanie nazwa uzytkownika ($slogin) wyswietla sie normalnie ale gdy jest przekierowanie na index juz to nie dziala. W czym jest bład?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Ten post edytował Cienki1980 3.04.2008, 19:11:38
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 11)
Cienki1980
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 590
Pomógł: 40
Dołączył: 11.01.2007
Skąd: Centrum

Ostrzeżenie: (0%)
-----

A w pliku index.php masz session_start() (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Przenoszę na Przedszkole.
Go to the top of the page
+Quote Post
artega
post
Post #3





Grupa: Zarejestrowani
Postów: 174
Pomógł: 42
Dołączył: 22.07.2007
Skąd: /dev/random

Ostrzeżenie: (0%)
-----

Domyślam się, że w pliku index.php nie otwierasz sesji przez session_start, więc popraw to i stosuj mysql_real_escape_string do zmiennych przesyłanych przez SQL do bazy.
Go to the top of the page
+Quote Post
Mlodycompany
post
Post #4





Grupa: Zarejestrowani
Postów: 910
Pomógł: 44
Dołączył: 20.02.2008
Skąd: Łódź

Ostrzeżenie: (20%)
X----

1. sesje mam otwarta w kazdym pliku poniewaz ten skrypt jest includowany do kazdego pliku.
2. jak mam to zastosowac jak nie wiem jak. mozesz mi dac zmodyfikowany skrypt??
Go to the top of the page
+Quote Post
Cienki1980
post
Post #5





Grupa: Przyjaciele php.pl
Postów: 1 590
Pomógł: 40
Dołączył: 11.01.2007
Skąd: Centrum

Ostrzeżenie: (0%)
-----

Cytat(Mlodycompany @ 3.04.2008, 20:17:47 ) *
1. sesje mam otwarta w kazdym pliku poniewaz ten skrypt jest includowany do kazdego pliku.
2. jak mam to zastosowac jak nie wiem jak. mozesz mi dac zmodyfikowany skrypt??


A zajrzałeś do linku który podał artega ? jest tam przykład jak to wykorzystać .. praktycznie gotowy kod który możesz wykorzystać u siebie.

Co do problemu z sesjami pokaż kod pliku index.php
Go to the top of the page
+Quote Post
Mlodycompany
post
Post #6





Grupa: Zarejestrowani
Postów: 910
Pomógł: 44
Dołączył: 20.02.2008
Skąd: Łódź

Ostrzeżenie: (20%)
X---- 

[PHP] pobierz, plaintext 
  1. <?
  2.  
  3. include('../mysql.php');
  4. include('include/functions.php');
  5.  
  6. include('include/mysql.php');
  7.  
  8. ?>
  9. <html>
  10. <head>
  11. <meta http-equiv="Content-type" content="text/html; charset=iso-8859-2">
  12. <link rel="stylesheet" href="../style.css" type="text/css">
  13.  
  14. </head>
  15. <table width="800" cellpadding="1" cellspacing="1" align="center" class="tabela2" border="0"> 
  16. <?
  17. include('include/header.php');
  18. ?>
  19. <tr>
  20. 	<th><a href="index.php">Forum</a></th>
  21. </tr>
  22.  
  23. <tr>
  24. 	<th colspan="8" class="cat3">Town Of Laugh</th>
  25. </tr>
  26. <tr class="post">
  27. 	<th colspan="2">Kategoria</th>
  28. 	<th>Tematów</th>
  29. 	<th>Postów</th>
  30. 	<th>Ostatni Post</th>
  31. </tr>
  32. <?
  33. while($kategoria = mysql_fetch_array($kategorie)){
  34. $posty_temat = mysql_query ("SELECT * FROM forum_posty WHERE `cat` = '".$kategoria[0]."' ORDER BY `ID` DESC") or die (mysql_error());
  35. $post_temat = mysql_fetch_array($posty_temat);
  36. $post_ilosc = mysql_num_rows($posty_temat);
  37. $ilosc_temat = mysql_query ("SELECT * FROM forum_tematy WHERE `id_kat` = '".$kategoria[0]."'") or die (mysql_error());
  38. $temat_ilosc = mysql_num_rows($ilosc_temat);
  39. echo('
  40. <tr class=post>
  41. 	<th width=46><img src="images/folder_new_big.gif"></th>
  42. 	<th width=50%><a href=topic.php?cat='.$kategoria[0].'>'.$kategoria[1].'</a></th>
  43. 	<th>'.$temat_ilosc.'</th>
  44. 	<th>'.$post_ilosc.'</th>
  45. 	<th><a href=post.php?cat='.$post_temat[5].'&topic='.$post_temat[6].'>'.$post_temat[1].' | '.$post_temat[4].' | '.$post_temat[3].'</a></th>
  46. </tr>
  47. ');
  48. }
  49. ?>
  50. </table>
  51. <table width="800" cellpadding="1" cellspacing="1" align="center" border="0" bgcolor="#000000"> 
  52. <?
  53. $kategorii = mysql_num_rows($kategorie);
  54. $tematow = mysql_num_rows($tematy);
  55. $postow = mysql_num_rows($posty);
  56.  
  57. echo('
  58. <tr>
  59. 	<th><img src="images/whosonline.gif"></th>
  60. 	<th>Kategorii: '.$kategorii.'<br>Tematów: '.$tematow.'<br>Postów: '.$postow.'</th>
  61. </tr>'
  62. );
  63. ?>
  64.  
  65. <tr>
  66. 	<th colspan="3">Legenda</th>
  67. </tr>
  68. <tr>
  69. 	<th><img src="images/folder_new_big.gif"></th>
  70. 	<th><img src="images/folder_locked_big.gif" ></th>	
  71. 	<th><img src="images/folder_sticky.gif" ></th>
  72. </tr>
  73. <tr>
  74. 	<th>Forum Otwarte</th>
  75. 	<th>Forum Zablokowane</th>
  76. 	<th>Ważna Informacja</th>
  77. </tr>
  78. </table>
  79. </html>
  80. <?
  81. echo('Zalogowany jako');
  82. echo $slogin;
  83. ?>
[PHP] pobierz, plaintext

skrypt jest troche nackany roznymi informacjami ale najwazniejsze ze dziala.
plik functions.php
[PHP] pobierz, plaintext 
  1. <?
  2. session_start();
  3. ob_start();
  4. $login = $_POST['login'];
  5. $haslo = $_POST['haslo'];
  6. $md5 = md5($haslo);
  7. $baza = mysql_query("SELECT * FROM users WHERE `login` = '".$login."' AND `haslo` = '".$md5."'");
  8. if($baza){
  9.  
  10.  
  11. $dane=mysql_fetch_array($baza);
  12. if($login == $dane[2] && $md5 == $dane[3]){
  13. $_SESSION['zalogowany'] = true;
  14. $_SESSION['login'] = $dane[2];
  15. $slogin = $_SESSION['login'];
  16. header("Location: index.php");
  17.  
  18.  
  19.  
  20. }
  21. }
  22.  
  23. if($_GET['action'] == "logout"){
  24. session_destroy();
  25. header("Location: index.php");
  26. }
  27. ?>
[PHP] pobierz, plaintext


a tak na marginesie to jeszcze jest jedna bardzo smieszna rzecz. $_SESSION['zalogowany'] działa bo mi sie menu zmienia na stronie bo mam oddzielne dla zalogowanych i nie zalogowanych (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Go to the top of the page
+Quote Post
netmare
post
Post #7





Grupa: Zarejestrowani
Postów: 285
Pomógł: 37
Dołączył: 18.12.2007
Skąd: Łódź

Ostrzeżenie: (0%)
-----

Twój kod do obsługi sesji to po prostu maskara (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)
wyświetlanie prawdopodobnie nie działa dlatego, $sLogin jest przypisywane tylko po udanym porównaniu z bazą, co następuje przy logowaniu, później jest przekierowanie, includujesz plik z sesjami, $_POST nie istnieje, więc login to null, hasło to null, porównujesz to z bazą gdzie nie ma użytkownika o tym haśle i $sLogin nie ma w związku z tym przypisanej wartości
Go to the top of the page
+Quote Post
Mlodycompany
post
Post #8





Grupa: Zarejestrowani
Postów: 910
Pomógł: 44
Dołączył: 20.02.2008
Skąd: Łódź

Ostrzeżenie: (20%)
X----

Netmare wiec co mi radzisz ulepszyc w tym kodzie? ten skrypt pisalem dzisiaj na szybko (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) bo potrzebuje logowanie. wiedzialem odrazu ze nie bedzie cos dzialac.
Go to the top of the page
+Quote Post
netmare
post
Post #9





Grupa: Zarejestrowani
Postów: 285
Pomógł: 37
Dołączył: 18.12.2007
Skąd: Łódź

Ostrzeżenie: (0%)
-----

zrób osobną funkcję odpowiedzialną za porównywanie danych z formularza zaloguj($login,$pass), niech ta funkcja będzie odpowiedzialna za porównanie z bazą
jak stwierdzisz że został wysłany post z loginem i hasłem to uruchamiasz funkcję i zapisujesz do $_SESSION, login usera


function zaloguj($login,$pass)
{
....
}

session_start();
if(isset($_POST['login'])&&isset($_POST['pass']) zaloguj($_POST['login'],$_POST['pass']);

To czy ktoś jest zalogowany sprawdzaj przez isset($_SESSION['login']) które wypełnisz w momencie poprawnego logowania i samo logowanie też da się uprościć musisz zabezpieczyć przed iniekcją sql a potem liczysz tylko czy wystąpił chociaż jeden wiersz jako rezultat zapytania.
Go to the top of the page
+Quote Post
Mlodycompany
post
Post #10





Grupa: Zarejestrowani
Postów: 910
Pomógł: 44
Dołączył: 20.02.2008
Skąd: Łódź

Ostrzeżenie: (20%)
X----

zrobilem tak: 
[PHP] pobierz, plaintext 
  1. <?
  2. session_start();
  3. function zaloguj($login, $pass){
  4. 	$md5 = md5($pass);
  5. 	$baza = mysql_query("SELECT * FROM users WHERE `login` = '".$login."' AND `haslo` = '".$md5."'");
  6. 		if($baza){
  7. 			$dane = mysql_fetch_array($baza);
  8. 			if($login == $dane[2] && $md5 == $dane[3]){
  9. 				$_SESSION['login'] = $dane[2];
  10. 				header("Location: index.php");
  11. 			}
  12. 		}
  13. }	
  14.  
  15. 	if(isset($_POST['login']) && isset($_POST['pass']){
  16. 		zaloguj($_POST['login'],$_POST['pass']);
  17. 	}
  18. ?>
[PHP] pobierz, plaintext

i wyskakuje error: Parse error: parse error in c:\usr\www\forum\include\functions.php on line 15

ciapke glupio o to sie pytac bo to bylo multum razy. zrobisz mi gotowca tak zeby dziala w 100% (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ;D

ale mam pocieszenie. gdy usune 15 linie wszystko dziala (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Go to the top of the page
+Quote Post
netmare
post
Post #11





Grupa: Zarejestrowani
Postów: 285
Pomógł: 37
Dołączył: 18.12.2007
Skąd: Łódź

Ostrzeżenie: (0%)
-----

gotowców nie robię
leni nie lubię
ale Ci powiem że jak użyjesz "if()" zamiat "if(" to nie będzie parse error
i powiem Ci jeszcze że if($login == $dane[2] && $md5 == $dane[3]) jest dla mnie absurdalne
Go to the top of the page
+Quote Post
Piniek
post
Post #12





Grupa: Przyjaciele php.pl
Postów: 463
Pomógł: 49
Dołączył: 27.12.2007
Skąd: Warszawa

Ostrzeżenie: (0%)
----- 

[PHP] pobierz, plaintext 
  1. <?
  2. session_start();
  3. function zaloguj($login, $pass){
  4. 	$md5 = md5($pass);
  5. 	$baza = mysql_query("SELECT * FROM users WHERE `login` = '".$login."' AND `haslo` = '".$md5."'");
  6. 		if($baza){
  7. 			$dane = mysql_fetch_array($baza);
  8. 			if($login == $dane[2] && $md5 == $dane[3]){
  9. 				$_SESSION['login'] = $dane[2];
  10. 				header("Location: index.php");
  11. 			}
  12. 		}
  13. }	
  14.  
  15. 	if(isset($_POST['login']) && isset($_POST['pass']))
  16. {
  17. 		zaloguj($_POST['login'],$_POST['pass']);
  18.  }
  19. ?>
[PHP] pobierz, plaintext


Ten post edytował Piniek 3.04.2008, 20:13:44
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.09.2025 - 18:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn