[PHP][MYSQL] Skrypt logowani, ginie sesja czy co Opcje

[in5ane]

Elo, mam skrypt logowania no i jest problem, w tym ze jak sie zaloguje i odswieze strone, badz przejde na inna podstrone, to mnie wylogowuje. Moze pokaze kod i bedzie jasniej. Prosze o pomoc

config.php:

[PHP] pobierz, plaintext 
<?php
if(!isset($_SESSION['sesja'])) {
session_start();
$_SESSION['sesja'] = '';
}
 
if(eregi("config.php",$_SERVER['PHP_SELF']) OR eregi("config.php",$_SERVER['QUERY_STRING'])) 
{ header("Location: /"); die(); }
 
$_CONFIG['kxc'] = "a523d703f908dd69e02db64ec35d07315f4c49ab3cacad14a97304b02f2fbb09";
 
$_CONFIG['MySQL']['host'] = "localhost";
$_CONFIG['MySQL']['user'] = "webporn_webporn";
$_CONFIG['MySQL']['pass'] = "1231231231312312312312312312313123";
$_CONFIG['MySQL']['base'] = "webporn_webporn";
 
@mysql_connect($_CONFIG['MySQL']['host'], $_CONFIG['MySQL']['user'], $_CONFIG['MySQL']['pass']);
 
@mysql_select_db($_CONFIG['MySQL']['base']);
 
function login() {
global $_CONFIG;
$zalogowany = false;
 
if(isset($_COOKIE["dane"])) {
$dane = $_COOKIE["dane"]^$_CONFIG['kxc'];
$login = substr($dane, 0, 32);
$haslo = substr($dane, -32);
$metod = "cookies";
}
elseif(isset($_SESSION['login']) AND isset($_SESSION['haslo'])) {
$login = $_SESSION['login'];
$haslo = $_SESSION['haslo'];
$metod = "session";
}
elseif(isset($_POST['login']) AND isset($_POST['haslo'])) {
$login = mysql_real_escape_string(strip_tags($_POST['login']));
$haslo = md5(mysql_real_escape_string(strip_tags($_POST['haslo'])));
$metod = "post";
}
 
if(isset($metod)) {
$query = mysql_query("SELECT * FROM `users` WHERE `nick`='".$login."' AND `pass`='".$haslo."';");
  if(mysql_num_rows($query) == 1) {
  $zalogowany = true; 
  if($metod <> "session") {
  $wiersz = mysql_fetch_array($query);
  $_SESSION['login'] = $wiersz['nick'];
  $_SESSION['haslo'] = $wiersz['pass'];
   if($metod == "post" AND isset($_POST['pamietaj']) AND $_POST['pamietaj'] == "ok") {
   $dane = ($login.$haslo)^$_CONFIG['kxc'];
   setcookie ("dane", $dane,time()+3600*24*365);
   }
  }
 }
}
return $zalogowany;
}
 
function logout() {
if(isset($_COOKIE["dane"])) 
setcookie ("dane", "",time()-3600*24*365);
unset($_SESSION['login']);
unset($_SESSION['haslo']);
unset($_SESSION['nick']);
}
 
?>
[PHP] pobierz, plaintext 

logowanie.php:

[PHP] pobierz, plaintext 
<?php
include('config.php');
 
if(!login() AND !isset($_POST['logowanie'])) {
$text = '
<br>
<center>
<table width="100%" cellpadding="5" cellpadding="0">
 <th class="h">Logowanie!</th>
 <tr>
  <td align="center">
<br>
<br>
<form action="" method="post" name="loguj">
<input type="hidden" name="logowanie" value="k">
<table cellpadding="0" cellspacing="0">
 <tr>
  <td>Login:&nbsp;</td>
  <td><input type="text" style="width: 250px" name="login"></td>
 </tr>
 <tr><td><img src="" width="1" height="3"></td></tr>
 <tr>
  <td>Hasło:&nbsp;</td>
  <td><input type="password" style="width: 250px" name="haslo"></td>
 </tr>
 <tr>
  <td colspan="2">
   <input type="checkbox" name="pamietaj" value="ok"> - Zapamiętaj mnie!<br>
  </td>
 </tr>
</table>
<br>
<table cellspacing="7"><tr><td>
<input type="submit" value="Loguj!"> 
</td><td>&nbsp;</td></tr></table>
</form>
</td>
</tr>
</table>
';
die($text);
}
 
if(!login() AND isset($_POST['logowanie'])) {
$text = '
<br>
<center>
<table width="100%" cellpadding="5" cellpadding="0">
 <th class="h">Logowanie!</th>
 <tr>
  <td align="center">
<font color="red"><b>Zły Login lub Hasło!</b></font><br>
<br>
<form action="" method="post" name="loguj">
<input type="hidden" name="logowanie" value="k">
<table cellpadding="0" cellspacing="0">
 <tr>
  <td>Login:&nbsp;</td>
  <td><input type="text" style="width: 250px" name="login"></td>
 </tr>
  <tr><td><img src="" width="1" height="3"></td></tr>
 <tr>
  <td>Hasło:&nbsp;</td>
  <td><input type="password" style="width: 250px" name="haslo"></td>
 </tr>
 <tr>
  <td colspan="2">
   <input type="checkbox" name="pamietaj" value="ok"> - Zapamiętaj mnie!<br>
  </td>
 </tr>
</table>
<br>
<table cellspacing="7"><tr><td>
<input type="submit" value="Loguj!">
</td><td>&nbsp;</td></tr></table>
</form>
</td>
</tr>
</table>
';
die($text);
}
 
if(login()){
$text = 'Witaj '.$_SESSION['login'].'!<br>
<br>
Moje gratulacje udało Ci się zalogować, trzeba przyznać, dobry jesteś!<br>
<br>
Możesz teraz przejść do super tajnego działu MEMBERS <br>
<br>
<a href="members.php">Super Tajny Dział MEMBERS</a>';
die($text);
}
 
?>
[PHP] pobierz, plaintext 

members.php (podstrona):

[PHP] pobierz, plaintext 
<?php
include('config.php');
if(!login()) {
$text = '<p style="">zaloguj no sie</p>';
die($text);
}
 
$text = 'To jest ten super tajny i super ważny dział MEMBERS!<br><br>
Podoba Ci się?<br><br>
Mam lepsze nowiny, sesje nadal tutaj działają.<br>
Chcesz dowodu?<br>
Twój nick to: '.$_SESSION['nick'];
die(text);
?>
[PHP] pobierz, plaintext 

Baza do tego:
id || nick || pass


Z gory dziekuje za pomoc ;-)

Ten post edytował in5ane 15.07.2008, 22:44:31

[Mlodycompany]

w kazdym pliku musisz miec session_start(); i zaraz po <?php czyli jak masz warunek to jest zle, bo np. jak masz sesje to ta strona jej nie rozpoczyna czyli jest tak jak by jej nie bylo

[kosmos]

Zawsze ale to zawsze używając sesji na danej podstronie, musisz ją zacząć od

[PHP] pobierz, plaintext 
<?php
session_start();
?>
[PHP] pobierz, plaintext 

Przed tym nie może być żadnych warunków. W swoim skrypcie sprawdzasz czy istnieje sesja i jeśli nie to ją rozpoczynasz. W tym przypadku tak się nie robi

[in5ane]

To nic nie dalo.
A i caly czas mam erro:

Kod

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at ***) in *** on line 2

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at ***) in *** on line 2

@edit:
Troche okroilem ten skrypt. Wyglada tak:

[PHP] pobierz, plaintext 
<?php
session_start();
ob_start();
 
$_CONFIG['MySQL']['host'] = "localhost";
$_CONFIG['MySQL']['user'] = "webporn_webporn";
$_CONFIG['MySQL']['pass'] = "web123porn";
$_CONFIG['MySQL']['base'] = "webporn_webporn";
 
@mysql_connect($_CONFIG['MySQL']['host'], $_CONFIG['MySQL']['user'], $_CONFIG['MySQL']['pass']);
@mysql_select_db($_CONFIG['MySQL']['base']);
 
function login() {
global $_CONFIG;
$zalogowany = false;
 
if(isset($_SESSION['login']) AND isset($_SESSION['haslo'])) {
$login = $_SESSION['login'];
$haslo = $_SESSION['haslo'];
$metod = "session";
}
elseif(isset($_POST['login']) AND isset($_POST['haslo'])) {
$login = mysql_real_escape_string($_POST['login']);
$haslo = mysql_real_escape_string(md5($_POST['haslo']));
$metod = "post";
}
 
if(isset($metod)) {
$query = mysql_query("SELECT * FROM `users` WHERE `nick`='".$login."' AND `pass`='".$haslo."';");
  if(mysql_num_rows($query) == 1) {
  $zalogowany = true; 
  if($metod <> "session") {
  $wiersz = mysql_fetch_array($query);
  $_SESSION['login'] = $wiersz['nick'];
  $_SESSION['haslo'] = $wiersz['pass'];
  }
 }
}
return $zalogowany;
}
 
function logout() {
session_destroy();
}
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Ten post edytował in5ane 15.07.2008, 22:27:26

[Shili]

Sprawdź, czy nie masz na początku znaku BOM.

[in5ane]

Nie ma! (chodzilo ci o jakies spacje czy cus?)

[Shili]

Nie, chodzi mi o znak niewidoczny jeśli chodzi o edytory tekstu, a psujący życie przy wysyłaniu nagłówków.
BOM - Byte Order Mark

[kosmos]

Wgrałem twój kod na mój serwer i żadne komunikaty mi się nie pojawiają...

[in5ane]

To ja mam cos serwer skopany. Mozna jakos wylaczyc w .htaccess raporty o tych bledach?

[Shili]

Raporty można wyłączyć, ale Ci nie zadziała ustawienie sesji i na tym się skończy. I nie serwer masz skopany, a na początku pliku masz znak BOM (post kosmosa z dużym prawdopodobieństwem to potwierdza)

[in5ane]

Jak mam usunac te BOMY?

[kosmos]

Pozwoliłem sobie zmienić początek kodu na taki ( To dla mnie standard podczas testowania aplikacji )

[PHP] pobierz, plaintext 
<?php
session_start();
ob_start();
print'Ala ma kota';
 
$_CONFIG['MySQL']['host'] = "localhost";
$_CONFIG['MySQL']['user'] = "webporn_webporn";
$_CONFIG['MySQL']['pass'] = "web123porn";
$_CONFIG['MySQL']['base'] = "webporn_webporn";
.
.
.
.
?>
[PHP] pobierz, plaintext 

a wynik mam TAKI

Przyznam się że z tzw BOM`em się nie spotkałem i mnie to zaciekawiło. Jak widać u mnie go nie ma. Ale wygląda na to że Shili ma rację.
Nie mam pojęcia jak go usunąć niestety ale chętnie poczekam na tą odpowiedź bo faktycznie może mi się BOM przytrafić a jak widać może to człowieka wk.....

Ten post edytował kosmos 15.07.2008, 22:46:59

[in5ane]

No to ja juz nie mam pojecia co mam na to poradzic ;/
A jak sie te BOMY usuwa?

[kosmos]

a spróbuj skopiować do nowego całkiem pliku twój kod który dałeś tu na forum i wgraj go na serwer. Nie wiem może to coś pomoże ?

[in5ane]

Nic a nic, nie dalo rady. No szkurde...

@edit:
Wylaczylem to raportoawnie bledo i czesc ;p, smiga

Ten post edytował in5ane 15.07.2008, 22:53:51

[Shili]

Wystarczy użyć edytora, który umie się z BOM rozprawić.
Ja ze swojej strony mogę polecić na szybko na przykład notepad++ (jest w polskiej wersji językowej), który w zakładce format ma taką sprytną opcję koduj bez bom.

@up
Śmigać śmiga, ale trudno to samo powiedzieć o sesjach, skoro ich nie ustawiasz, a tylko maskujesz, żeby nie pluły błędami

[in5ane]

Zaraz sprobuje tym notepad++ i powiem jak poszlo. No bo nadal jest jeszcze blad z tym ze jak sie zaloguje i mam te wiadomosc i chce przejsc do tej podstrony members to gubi sesje.

No dobra, smiga, ze juz nie ma tych errorow. Teraz musze zerknac czy gubi te sesje ;p

Już wszystko dziala
Dzieki wszystkim za pomoc (chlopakom z IRCa tez dzieki).

[michal_robak]

A ja mam problem z wylogowywanie. Starałem się to wykonać ale nie wyszlo mi. I albo pamiętało tylko jedą sesję i potem przy odpalaniu ponownie stronki logowało się ciągle jako jedno i to samo albo wcale nie chciało logować z automatu. O co chdozi pomoze ktos bo mi już witki opadają

[Shili]

A ja mam problem z wylogowywanie. Starałem się to wykonać ale nie wyszlo mi.

Zaprezentuj to co starałeś się wykonać.

[michal_robak]

no wydawało mi się, że niewiele jest do roboty a to co zrobiłem wcześniej usunałem bo nie działało mi i ciężko mi było dojść do tego co wcześniej wykombinowałem ale tak. Skoro jest wykonana funkcja logout to nie powinno być z nią problemu prawda ?. Wystarczy ją zastosować więc moim zdaniem w klasie members.php tworzymy przycisk do wylogowania:

[PHP] pobierz, plaintext 
<?php
include('config.php');
print_r($_COOKIE);
echo "<br/>";
print_r($_SESSION);
 
?>
 
<form action="logowanie.php?wyloguj=tak" method="POST">
	<input type="submit" name="wyloguj" value="tak">
</form>
 
<?
if(!login()) {
$text = '<p style="">zaloguj no sie</p>';
die($text);
}
 
$text = 'To jest ten super tajny i super ważny dział MEMBERS!<br><br>
Podoba Ci się?<br><br>
Mam lepsze nowiny, sesje nadal tutaj działają.<br>
Chcesz dowodu?<br>
Twój nick to: '.$_SESSION['login'];
die($text);
?>
[PHP] pobierz, plaintext 

przechodzimy do logowania i jak jest opcja wyloguj=tak to wykonujemy to co wykonujemy:

[PHP] pobierz, plaintext 
<?php
 
include('config.php');
 
print_r($_COOKIE);
echo "<br/>";
print_r($_SESSION);
if($_GET['wyloguj']=="tak")
{
	logout();
 
	header("Location: logowanie.php");
}
 
if(!login() AND !isset($_POST['logowanie'])) {
?>
[PHP] pobierz, plaintext 

dalej idzie to co w pierwowzorze

Nie wiem jak to poprawić bo on ewidentnie usuwa ciasteczka. Ale troche tego nie rozumiem. BO jak klikamy opcje zapamietaj to trzyma te cookies ciagle i jak weźmiemy wyloguj to on nie moze sie wylogować bo jak sie wyloguje to wtedy przeciez straci tą informację więc ja tu czegoś chyba nie czae w takim razie . SKrypt jest załaczony na stronce gdzie wypiuje w pierwszej linii $COOKIES a w drugie $_SESSION:
http://michal-pietrasz.ovh.org/log/logowanie.php

aha i zapomniałem nadmienić ze na tej podanej stronce mozna sie zalogowac jako q lub a (hasło i login takie samo).


spojrzy ktoś fachowym okien na ten kod.

Ten post edytował michal_robak 1.08.2008, 07:18:27