Forum PHP.pl

witam

mam problem z logowaniem oto skrypt:

[PHP] pobierz, plaintext 
<?php # logowanie.php
 
	if (isset($_POST['submit'])) 
	{
	require_once ('mysql_connect.php');
	function escape_data ($data) {
		if (ini_get('magic_quotes_gpc')) {
			$data = stripslashes($data);
		}
		return mysql_real_escape_string($data);
	}
	$message = NULL;
	if (empty($_POST['username'])) {
		$u = FALSE;
		$message .= '<p>Zapomniałe&para; wprowadzić nazwę użytkownika!</p>';
	} else {
		$u = escape_data($_POST['username']);
	}
 
	if (empty($_POST['password'])) {
		$p = FALSE;
		$message .= '<p>Zapomniałe&para; wprowadzić hasło!</p>';
	} else {
		 $p = escape_data($_POST['password']);
	}	
   
	if ($u && $p) { // Jeżeli wszystko jest OK.
		$query = &#092;"SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p')\";		
		$result = @mysql_query ($query);
		$row = mysql_fetch_array ($result, MYSQL_NUM); 
		if ($row) { 
 
				// Rozpocznij sesję, zarejestruj warto&para;ci i przekieruj użytkownika.
				session_name ('IDTwojejSesji');
				ini_set ('session.use_cookies', 0);
				session_start();
				$_SESSION['first_name'] = $row[1];
				$_SESSION['user_id'] = $row[0];
				header (&#092;"Location:  http://\" . $_SERVER['HTTP_HOST'] . 
				dirname($_SERVER['PHP_SELF']) . &#092;"/	
																zalogowany.php?&#092;" . SID);
				exit();
 
		} else {
			$message = '<p>Wprowadzona przez Ciebie nazwa użytkownika i hasło nie zgadzaj&plusmn; się z naszymi danymi.</p>'; 
		}
		mysql_close();
	} else {
		$message .= '<p>Spróbuj jeszcze raz.</p>';		
	}
}
$page_title = 'Logowanie';
include ('szablony/naglowek.inc');
if (isset($message)) {
	echo '<font color=\"red\">', $message, '</font>';
}
?>
<form action=\"<?php echo $_SERVER['PHP_SELF']; ?>\" method=\"post\">
<fieldset><legend>Wprowadz wymagane informacje do poniższego formularza:</legend>
<p><b>Nazwa użytkownika:</b> <input type=\"text\" name=\"username\" size=\"10\" maxlength=\"20\" value=\"<?php if (isset($_POST['username'])) echo $_POST['username']; ?>\" /></p>
<p><b>Hasło:</b> <input type=\"password\" name=\"password\" size=\"20\" maxlength=\"20\" /></p>
<div align=\"center\"><input type=\"submit\" name=\"submit\" value=\"Zaloguj się\" /></div>
</form><!-- Koniec formularza -->
[PHP] pobierz, plaintext 

i wyskakuje mi:
Wprowadzona przez Ciebie nazwa użytkownika i hasło nie zgadzaj± się z naszymi danymi.
niewiem juz co sie dzieje.


help me

Na początek daj po query:

[PHP] pobierz, plaintext 
<?php
 
if (!$result) echo mysql_error();
 
?>
[PHP] pobierz, plaintext 

Daj też se echo $u;echo $p;
sprawdz czy ci się zgadzają dane, czy są w bazie, czy haslo po zakodowaniu się zgadza z tym w bazie

zrobilem

if (!$result) echo mysql_error(); - niepojawia sie

echo $u;echo $p; - to juz robilem wczesniej pojawia się wszystko porawnie to co wpisalem.


sprawdz czy ci się zgadzają dane, czy są w bazie, czy haslo po zakodowaniu się zgadza z tym w bazie - dane zgadzają się te same są w bazie... niewiem jak spawdzic tylko czy haslo po zakodowaniu zgadza sie z tym w bazie?

Wyswietl sobie to zapytanie i wykonaj np w phpmyadmin i sprawdz czy co prawidlowo zwraca.

mow jasniej,najlepiej jakis przyklad daj

[PHP] pobierz, plaintext 
<?php
$query = &#092;"SELECT user_id, first_name FROM users WHERE username='$u' AND password=PASSWORD('$p')\";
echo $query;
 
?>
[PHP] pobierz, plaintext 

To co Ci zwroci $query skopiuj i wklej np do phpmyadmina i zobacz co zapytanie zwraca.

zapytanie:
SELECT user_id, first_name
FROM users
WHERE username = 'x'
AND PASSWORD = PASSWORD( 'x' )

a co zwraca to niewiem...

1.

[PHP] pobierz, plaintext 
<?php
$result = mysql_query ($query);
?>
[PHP] pobierz, plaintext 

2. Wrzuć sobie zapytanie do phpmyadmin i zobacz czy coś wzraca.

wpisalem podany przez ciebie kod php ale nic sie nie dzieje

[PHP] pobierz, plaintext 
<?php
mysql_query ($query) or die(mysql_error());
?>
[PHP] pobierz, plaintext 

nic sie niewyświetla

Zapytanie jest poprawne czyli w bazie nie masz odpowiedniach rekordow.

czyli bląd lezy w bazie danych?

Na to wyglada, zrzuc strukture i dane.

baza danych: sitename
tabela: users

dane w tabeli: user_id username first name last_name email password registration_date
a w nich dane wszystko dalem na x oprucz user_id(1)
coś jeszcze podac?

Tylko jak dodajesz rekord to w polu password musisz dodac uzywajac PASSWORD('x')

Czyli to co podales:

[SQL] pobierz, plaintext 
INSERT 
INTO users (user_id, username, first_name, last_name, email, password, registration_date) VALUES (1, 'x', 'x', 'x', 'x', PASSWORD('x'), NOW())
[SQL] pobierz, plaintext 

powstaje cos dziwnego zamiast hasła x pokazuje się dziwny ciąg liter: *241E241B694B4F0
niewiem co sie dzieje...

no i jest ok. Pomysl logicznie czy jesli kodujesz haslo w bazie to bedziesz je widzial w postaci jawnej?

raczej nie
ale jak bym chcial komus zmienic haslo to nawet go nieznam...

Ten post edytował kowal1122 5.06.2005, 21:35:16

Przeciez o to chodzi, nawet admini systemow nie znaja hesel userow, zmiana polega na tym ze ustawiasz nowe. Nie rozumiem co Cie tak dziwi.