Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] Login-problem z ciasteczkami
Forum PHP.pl > Forum > Przedszkole
Gość
25.07.2012, 19:05:27
Próbuję napiać script loginu ale problem, wyświetla mi błąd:
Nieprawidłowe przekierowanie

Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie.

Problem ten może się pojawić w wyniku zablokowania lub odrzucenia ciasteczek.

proszę o pomoc, jestem nowicjuszę i walczę z tym i nie mogę wygrać 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start(); 
  3. 	if(!isset($_SESSION['manager'])) {
  4.  	header("location: index.php");}
  5.  	exit;
  6.  ?>
  7.  <?php
  8.  if(!isset($_POST['username']) && isset($_POST['password'])) {
  9. 	$manager=preg_replace('#[^A-Za-z0-9]#i','', $_SESSION["manager"]);
  10.  	$password=preg_replace('#[^A-Za-z0-9]#i','', $_SESSION["password"]);
  11. 	include "../storesript/conecttomysql.php";
  12. 	$sql=mysql_query("SELECT * FROM admin WHERE id='$managerID' AND username='$manager' AND password='$password' LIMIT 1");
  13.  $existCount=mysql_num_rows($sql);
  14.  	if($existCount==1)
  15. 	while($row=mysql_fetch_array($sql)) {
  16. 	$id=$row['id'];	
  17. 	}
  18. 	$_SESSION["id"]=$id;
  19. 	$_SESSION["manager"]=$manager;
  20. 	$_SESSION["password"]=$password;
  21. 	header("loaction: index.php");
  22. 	exit;
  23.  }
  24.  else {
  25. 	echo "Złet hasło lub login";
  26. 	exit;
  27.  }
  28.  ?>
  29.  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  30. <html xmlns="http://www.w3.org/1999/xhtml">
  31. <head>
  32. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  33. <title>Untitled Document</title>
  34. <link rel="stylesheet" href="../style/style.css" type="text/css" media="screen" /> 
  35. </head>
  36. <body>
  37.  
  38. <div align="center" id="mainwraper">
  39. Zaloguj się
  40. <form id="form1" name="form1" method="post" action="admin_login.php">
  41. Username: 
  42. <input name="username" type="text" id="username" size="40"/><br /><br />
  43. Password:
  44. <input name="password" type="password" id="password" size="40"/><br /><br />
  45. <input type="submit" name="button" id="button" value="Log in" />
  46. </form>
  47. </div>
  48.  
  49. </body>
  50. </html>
[PHP] pobierz, plaintext
lobopol
25.07.2012, 20:10:09
Ten fragment robi Ci nieskończone przekierowanie jeżeli wejdziesz na stronę bez ustawionej sesji(bo strzelam, że ten plik to index.php) 
[PHP] pobierz, plaintext 
  1. if(!isset($_SESSION['manager'])) {
  2.  	header("location: index.php");}
  3.  	exit;
[PHP] pobierz, plaintext


Ogólnie cały skrypt jest do niczego
Gość
25.07.2012, 21:10:49
No to podsumowałes , dzięki, masz jakiś link lub dobry tutorial jak zrobić dobry i bezpieczny login, nie musi być rejestracji ?
dzięki za opinie
serdelinho
25.07.2012, 23:43:00
Polecam ten tutorial: http://webhosting.pl/Jak.zrobic.w.PHP.system.logowania
Bardzo przyjemny i użyteczny.
CuteOne
25.07.2012, 23:46:58
@serdelinho:
Ten skrypt, można o kant czterech liter rozbić - kolejny z serii "to co, że się włamią.. ważne, że będą mogli się zalogować"

a ten tekst w opisie mnie rozbroił
Cytat
która oprócz zapewnienia bezpieczeństwa stronie
Gość
26.07.2012, 07:35:58
Cytat(CuteOne @ 25.07.2012, 23:46:58 ) *
@serdelinho:
Ten skrypt, można o kant czterech liter rozbić - kolejny z serii "to co, że się włamią.. ważne, że będą mogli się zalogować"

a ten tekst w opisie mnie rozbroił

to fakt ten link nie ma nawt podstawowych zabezpieczeń.
Zna ktoś może lepszy tutorial, wiem że jest ich wiele ale 90% właśnie nie ma żadnych zabezpieczeń. questionmark.gif?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.