Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Logowanie do bazy mysql - bledny skrypt
Forum PHP.pl > Forum > Przedszkole
marecki75
3.03.2010, 19:22:13
Witam. Posiadam skrypt rejestracji, ktory dziala poprawnie oraz skrypt logowania, ktory nie dziala do konca. Skrypt sprawdza najpierw czy podany login istnieje w bazie, jesli nie istnieje to nie sprawdza nawet hasla. Jesli login zostal znaleziony w bazie, wowczas sprawdza haslo, jesli sa zgodne nastepuje zalogowanie uzytkownika - tak powinien dzialac skrypt. Rzeczywiscie potrafi rozpoznac czy w bazie jest taki login jaki poda uzytkownik, ale mimo wprowadzenia poprawnego hasla nie chce mi zalogowac, skrypt stwierdza poprawnosc loginu ale nieprawidlowe haslo. Moze ktos jest w stanie odnalesc blad w moim skrypcie?

Baza:

[SQL] pobierz, plaintext 
  1. -- --------------------------------------------------------
  2. -- 
  3. -- Tworzymy Baze danych o nazwie BAZA
  4. -- Baza danych: `baza`
  5. -- 
  6. CREATE DATABASE `baza` DEFAULT CHARACTER SET utf8 COLLATE utf8_polish_ci;
  7. USE `baza`;
  8. -- 
  9. -- --------------------------------------------------------
  10. --
  11. -- Tworzymy tabele Która będzie Składować konta nowych urzytkowników
  12. -- Struktura tabeli dla  `users`
  13. -- 
  14.  
  15. CREATE TABLE `users` (
  16.   `user_id` tinyint(10) UNSIGNED NOT NULL AUTO_INCREMENT,
  17.   `user_name` varchar(13) collate utf8_polish_ci NOT NULL,
  18.   `user_password` varchar(40) collate utf8_polish_ci NOT NULL,
  19.   `user_password_short` varchar(17) collate utf8_polish_ci NOT NULL,
  20.   `user_email` text collate utf8_polish_ci NOT NULL,
  21.   PRIMARY KEY  (`user_id`)
  22. ) ENGINE=MyISAM AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COLLATE= utf8_polish_ci AUTO_INCREMENT=3;
  23. -- 
  24. -- --------------------------------------------------------
[SQL] pobierz, plaintext


Skrypt login.php

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. // rozpoczęcie buforowania (jest to potrzebne by nie mieć błędów typu headers already sent)
  4. ob_start();
  5.  
  6. // start sesji
  7. session_start();
  8.  
  9. // połączenie z mysql
  10. mysql_connect('localhost', 'root', '')
  11.     or die('Nieudane polaczenie z baza danych...');
  12.  
  13. // wybór bazy danych
  14. mysql_select_db('baza')
  15.     or die('Nie udalo sie wybrac bazy danych...');
  16. mysql_query ("SET CHARACTER SET utf8");
  17. mysql_query ("SET collation_connection = utf8_polish_ci"); 
  18. // nagłówek
  19. echo '<h2>Logowanie</h2>';
  20.  
  21. // sprawdzamy czy user jest już zalogowany
  22. if($_SESSION['logged']) echo 'Już jestes zalogowany!';
  23. else
  24. {
  25. 	// tworzymy prosty formularz
  26. 	echo '<form action="login.php" method="POST">
  27. 	Nick: <br />
  28. 	<input type="text" name="nick"><br />
  29. 	Hasło: <br />
  30. 	<input type="password" name="pass"><br />
  31. 	<input type="submit" name="ok" value="Zaloguj">
  32. 	</form>';	
  33.  
  34. 	// jeśli zostanie naciśnięty przycisk "Zaloguj"
  35. 	if(isset($_POST['ok']))
  36. 	{
  37. 		$nick = $_POST['nick'];
  38. 		$pass = $_POST['pass'];
  39.  
  40. 		// sprawdzamy czy wszystkie dane zostały podane
  41. 		if(empty($nick) || empty($pass)) echo 'Wpisz wszystkie pola!';
  42. 		// jeśli tak...
  43. 		else
  44. 		{
  45. 			// filtrujemy dane
  46. 			$nick = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($nick))));
  47. 			$pass = trim(strip_tags(mysql_real_escape_string(HTMLSpecialChars($pass))));
  48.  
  49. 			// kodujemy hasło
  50. 			$pass = md5($pass);
  51.  
  52. 			// sprawdzamy czy istnieje użytkownik z takim loginem i hasłem
  53. 			$result = mysql_query("SELECT * FROM users WHERE user_name='$nick' AND user_password='$pass'");
  54.  
  55. 			// jeśli nie istnieje
  56. 			if(mysql_num_rows($result)==0) echo 'Niestety podałes niepoprawne dane!';
  57. 			// jeśli tak...
  58. 			else
  59. 			{
  60. 				// dodajemy wynik zapytania do tablicy
  61. 				$row = mysql_fetch_array($result);
  62.  
  63. 				// ustawianie sesji że użytkownik jest zalogowany
  64. 				$_SESSION['logged'] = true;
  65.  
  66. 				// dodawanie do sesji id użytkownika, login oraz datę rejestracji
  67. 				$_SESSION['id'] = $row['id'];
  68. 				$_SESSION['nick'] = $row['nick'];
  69. 				//$_SESSION['data_rejestracji'] = $row['data_rejestracji'];
  70.  
  71. 				// wyświetlenie komunikatu oznaczającego poprawne logowanie
  72. 				echo 'Zostałes poprawnie zalogowany! Możesz teraz przejsć na <a href="index.php">stronę główna</a>';
  73. 			}
  74. 		}
  75. 	}
  76. }
  77.  
  78. // rozłączenie z bazą danych
  79. mysql_close();
  80.  
  81. // koniec buforowania
  82. ob_end_flush();
  83. ?>
[PHP] pobierz, plaintext


Prosze o pomoc w odnalezieniu bledu.
kielich
3.03.2010, 19:25:32
W zapytaniu jest MD5 a jak jest w bazie ?!?!
potreb
3.03.2010, 19:29:47
U mnie wszystko działa jesteś pewny że wpisujesz poprawnie hasło i login, dodaj nowy rekord do users pamietaj że hasło masz szyfrowane w bazie z md5.
marecki75
3.03.2010, 19:38:05
Aaaa dobra sprawa rozwiazana. Co za glupek ze mnie. Siedzialem nad tym chyba z 4 godziny. A do wnioskow doszedlem w momencie napisania tego posta. Wywnioskowalem, ze cos nei gra z porownywaniem hasel md5. Pierwsza mysl, ze przy rejestracji mam inne kodowanie hasla. Zdziwilem sie jak spojrzalem w kod, bo przy pisaniu skryptu dale md5. Pozniej jak sie bawilem z kodowaniem zmienilem na sh1 i o tym zapomnialem. Przywrocilem md5 i skrypt dziala poprawnie. Pytanie takie na marginesie hasla kodowac lepiej w md5 czy sh1 ?
kielich
3.03.2010, 19:50:13
SHA1 - 160-bitowy
MD5 - 128-bitowy

Wiec chyba odpowiedz jest prosta smile.gif
marecki75
3.03.2010, 19:51:45
No tak racja. Dzieki kielich. Kielich piwa dla Ciebie smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.