Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Problem z sesjami i nadpisywanie rekordów w bazie
Forum PHP.pl > Forum > PHP
dzesi
20.10.2007, 22:03:08
Witam mam pewien problem z którym nie umiem sobie poradzić
1.Mam rejestracje na stronie i użytkownik który tylko wywoła skrypt poprzez http:///cos tam.pl/xxx/to jest to.php
automatycznie dodaje pusty rekord i tak jest za kazdym razem .Mam nadzieje ze znacie rozwiązanie jak to zabezpieczyć
2.Co robie zle ze sesje mi nie działają ?
o to kawałek kodu z którym na problem 
[PHP] pobierz, plaintext 
  1. <?php
  2. $zapytanie="SELECT * FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'";
  3. 	 $query=mysql_query($zapytanie)or die (QUERY_ERROR);
  4. 	 $num_rows=mysql_num_rows($query);
  5. 	 $ob=mysql_fetch_object($query);
  6. 	 if($this->haslo!=$ob->haslo){
  7. 	echo "Hasło jest błędne";
  8. 	 }
  9. 	 if ($num_rows >0)
  10. 	 {
  11. 		 $this->zalogowany();
  12. 	 }
  13. 		 
  14. 		 else {
  15. 			 echo "logowanie nie udało się ";
  16. 		 }
  17. ?>
[PHP] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. <?php
  2. function zalogowany()
  3. 	 {
  4. 		 //czy tutaj dać isset i sprawdzanie sesji ?
  5. 		 $_SESSION['login'] = 'true';
  6. 		   echo "Ok";
  7. 		 }
  8. ?>
[PHP] pobierz, plaintext

Dodam ze session_start(); jest na samym początku 
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4. header("Content-type: text/html; charset=utf-8");
  5. // reszta skryptu
  6. ?>
[PHP] pobierz, plaintext

Z góry dziękuje za pomoc wstydnis.gif

Dodam ze normalnie jak wywołam skrypt w którym ma byc sesja to bez logowania pokazuje mi sie to co powinno po zalogowaniu
Normalnie to bym zrobił to tak 
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. if( $_POST['login'] == '2222' && $_POST['pass'] == '2222' )
  6. {
  7.   $_SESSION['login'] = 'True'; //zapisujemy do zmiennej sesyjnej, że "login" = True. ;]
  8.   echo "Ok";
  9.   echo '<a href="index.php">Przejdź do index.php</a>';
  10. } 
  11.  
  12. ?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. if( $_SESSION['login'] == 'True' ) //sprawdzamy czy jesteś zalogowany
  6. {
  7.   echo 'Ok - zalogowany';
  8. }
  9. else
  10. {
  11.   echo 'Niezalogowany ';
  12. }
  13.  
  14. ?>
[PHP] pobierz, plaintext

Ale przy tym skrypcie co pisze teraz to jakoś nie mogę tego wykombinować
marcio
20.10.2007, 23:50:45
najprostszy skrypt logowania jaki moze byc
zxc.php
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4. echo('<html><body><form method="post"/><table><tr><td><input type="text" name="nick" /></td></tr><tr><td><input type="password" name="haslo" /></td></tr><tr><td><input type="submit" value="login"></table></form></body></html>');
  5. $nick = $_POST['nick'];
  6. $haslo = $_POST['haslo'];
  7. if(!empty($nick) && !empty($haslo))
  8. {
  9.  
  10.  if($nick == 'login' && $haslo == 'haslo')
  11.  {
  12. 	$_SESSION['login'] = $nick;
  13. 	$_SESSION['pass'] = md5($haslo);
  14. 	 header("Location:admin.php");
  15.  }
  16.  
  17.  else echo('<script>alert("Proba wlamania");</script>');
  18. }
  19.  
  20. ob_end_flush();
  21. ?>
[PHP] pobierz, plaintext

admin.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  if($_SESSION['login'] && $_SESSION['pass'] == 'hash hasla md5 ktore podales w zxc.php' ) {
  4.   echo("Zalogowany jako " .$_SESSION['login']. " Witaj adminie");
  5.    session_destroy();
  6.  }
  7. else {
  8. echo('Nie jestes adminem');
  9. }
  10. ?>
[PHP] pobierz, plaintext


a z baza to to samo tylko ja porownujesz login o haslo to porownujesz rzcezy z bazy

a na bazie bym zrobil mniej wiecej tak

[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4. echo('<html><body><form method="post"/><table><tr><td><input type="text" name="nick" /></td></tr><tr><td><input type="password" name="haslo" /></td></tr><tr><td><input type="submit" value="login"></table></form></body></html>');
  5. $nick = $_POST['nick'];
  6. $haslo = $_POST['haslo'];
  7. if($db = $this->pasy['host'], $this->pasy['login'], $this->pasy['haslo'])) {
  8.  
  9.   mysql_select_db($this->pasy['baza']);
  10.    $zap = "select login,pass from users where 'login'=".$nick." and 'pass'=".$haslo;
  11. 	 $wynik = mysql_query($zap, $db);
  12.  
  13. while($tab = mysql_fetch_assoc($wynik)) {
  14.   $login = $tab['login'];
  15. 	$pass = $tab['pass'];
  16.  
  17.  
  18.  
  19. if(!empty($nick) && !empty($haslo))
  20. {
  21.  
  22.  if($nick == $login && $haslo == $pass)
  23.  {
  24. 	$_SESSION['login'] = $nick;
  25. 	$_SESSION['pass'] = md5($haslo);
  26. 	 header("Location:admin.php");
  27.   }
  28. }
  29.  
  30.  else echo('<script>alert("Proba wlamania");</script>');
  31. }
  32.  
  33. ob_end_flush();
  34. ?>
[PHP] pobierz, plaintext

ale nie wiem czy dziala bo nie sprawdzalem
phoenix7
21.10.2007, 18:15:57
Witam

Hmm to znaczy, że w pliku z skryptem rejestracji masz zrobione tak że bez względu na to czy jest wysłany login i hasło czy też nie wykonuje się operacja na bazie danych.

Wrzuć warunek

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_POST['login'] && isset($_POST['pass']) {
  3. 	// tutaj skrypt zapisu do bazy danych albo odwołanie do klasy
  4. } else {
  5. 	// tutaj formularz rejestracyjny
  6. }
  7. ?>
[PHP] pobierz, plaintext


problemu mieć nie powinieneś

Pozdrawiam
PhoeniX
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.