Witam, testuję jedną klasę logowania ale mam problem.

Utworzone jedno konto admin i login admin loguje się i wszystko ok.
Utworzyłem kolejne admin1 również z hasłem admin i nie loguje się tzn
Sprawdza warunek i jest spełniony tylko nie rozumiem dlaczego nie mogę się zalogować.

Może w funkcja jest ograniczenie tylko do jednego usera a może sprawdza w sesji czy nie jestem zalogowany (bądź nie byłem) na inne konto.

O to plik

[PHP] pobierz, plaintext 
<?php
session_start();
 
 
class Login{
 
    private $dbhost = 'localhost'; // host name
 
    private $dbname = 'testdb'; // database name
 
    private $dbuser = 'root'; // database username
 
    private $dbpass = 'pass'; // database password
 
    private $usertable = 'uzytkownicy';
 
    private $connect;
 
    private $result_to;
 
    private $data;
 
 
 
    public $dbresponse;
 
    public $response;
 
 
    public function __construct(){
 
        $this->connect = mysql_connect($this->dbhost, $this->dbuser, $this->dbpass);
 
        if(!$this->connect){
 
            echo "<h4>There is Database connectivity error. check your hostname, username or password</h4>";
 
        }else{
 
            mysql_select_db($this->dbname);
 
            //echo "<h4>Database connect properly</h4>";
 
        }
 
    }
 
 
    public function  __destruct() {
 
        mysql_close($this->connect);
 
    }
 
 
    public function query_execute($query){
 
        $this->result_to = mysql_query($query);
 
        if(!$this->result_to){
 
            echo '<h4>query could not executed</h4';
 
        }else{
 
            return $this->result_to;
 
        }
 
    }
 
 
    public function fetch_data($result){
 
        if(!$result){
 
            $rows = NULL;
 
        }else{
 
            $row = mysql_fetch_array($result);
 
            return $row;
 
        }
 
    }
 
 
    public function login_user($username, $password){
 
        $username = mysql_real_escape_string($username);
        $password = mysql_real_escape_string($password);
 
        $password = md5($password);
 
        $sql = "select login, haslo from uzytkownicy where login = '$username' and haslo = '$password' limit 1";
 
        $result = $this->query_execute($sql);
 
        $this->data = $this->fetch_data($result);
 
        if(!$this->data){
 
            return 'Please enter correct username and password';
 
        }else{
 
            $_SESSION['username'] = $this->data['username']; // username 
            $_SESSION['permission'] = 'yes';
        }
 
    }
 
    public function logout(){
        /*
        if(isset($_SESSION['permission'])) {
			unset($_SESSION['permission']);
 
			if(isset($_COOKIE[session_name()]))
				setcookie(session_name(), '', time() - 1000);
				session_destroy();
	}
         * */
        session_destroy();
        return 'you are now logged out';
 
    }
 
    public function session_check() {
 
 
 
                echo $_SESSION['username'];
 
		if($_SESSION['permission'] != 'yes') {
 
                   // header("location: index.php");
 
                    return 'you have no permission to see this page';
 
                }else{
                    //header("location: securearea.php");
                    return 'you are now logged in';
 
                }
 
    }
}
 
?>
[PHP] pobierz, plaintext 

i?


Nie widzę nic dziwnego w tej klasie i nie wiem gdzie leży błąd.
Loguje tylko jednego użytkownika
login admin
haslo admin

A jak zapisane jest hasło w bazie danych? 21232f297a57a5a743894a0e4a801fc3 czy admin?

Problem jest rozwiązany było tak

[PHP] pobierz, plaintext 
if(isset ($_POST[submit])) {
    $response = $obj->login_user($_POST['password'],$_POST['password']);
	$log_rej_wiadomosc='Zostałeś zalogowany';
	$klasa="success";
	?>
	<META HTTP-EQUIV="Refresh" CONTENT="1;URL=index.php?dzial=rejestracja">
	<?
}
[PHP] pobierz, plaintext 

Mam teraz taki oto problem. Logowanie działa znakomicie ale zrobiłem sobie na stronie głównej index.php wysuwane menu z opcją logowanie.

Kiedy wysyłam dane metodą GET nie loguje (jestem pewien że zrobiłem to dobrze) kiedy wysyłam metodą post i w pasku adresu podam ścieżkę do pliku gdzie jest kod loguje ale nie mam dostępu do danych ( i jestem dodatkowo zalogowany )

[PHP] pobierz, plaintext 
Warning: mysql_query() [function.mysql-query]: Access denied for user 'ODBC'@'localhost' (using password: NO) in H:\Program Files\VertrigoServ\www\blog\rejestracja.php on line 351
 
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in H:\Program Files\VertrigoServ\www\blog\rejestracja.php on line 351
[PHP] pobierz, plaintext 

Kiedy w pliku index.php dodam

[PHP] pobierz, plaintext 
include_once 'class/login.class.php';
$obj = new Login();
if(isset ($_POST[submit])) {
    $response = $obj->login_user($_POST['username'],$_POST['password']);
	$log_rej_wiadomosc='Zostałeś zalogowany';
	$klasa="success";
	?>
	<META HTTP-EQUIV="Refresh" CONTENT="1;URL=index.php?dzial=rejestracja">
	<?
}	
 
 
 
[PHP] pobierz, plaintext 

i wysyłam dane w tym samym pliku mam to samo loguje ale kiedy chcę dobrać się dodanych pokazuje takie coś.

Nie wiem co jest nie tak

namieszałeś.... sprawdź czy w pliku, który ma się dobrać do danych jest session_start();

Tak namieszałem problem był taki że plik index.php zawierał

[PHP] pobierz, plaintext 
 
include_once 'class/login.class.php';
$obj = new Login();
include "config/db.php";
if(isset($_GET['val']) && $_GET['val'] == '0') {
	$obj->logout();
	?>
	<META HTTP-EQUIV="Refresh" CONTENT="1;URL=index.php?dzial=rejestracja">
	<?
	}
 
if(isset ($_POST[submit])) {
    $response = $obj->login_user($_POST['username'],$_POST['password']);
	$log_rej_wiadomosc='Zostałeś zalogowany';
	$klasa="success";
	?>
	<META HTTP-EQUIV="Refresh" CONTENT="1;URL=index.php?dzial=rejestracja">
	<?
}
[PHP] pobierz, plaintext 

a także podstrona rejestracja.php zawierała to samo.




Mam tai problem w pliku index.php mam to co mam i kiedy staram się zalogować z pliku rejestracja.php działa jak powinno (mimo że na początku pliku index.php mam kod odpowiadający za połączenie z funkcją. I teraz zrobiłem sobie na stronie głównej menu wysuwane i chcę zrobić logowanie również tu i mam problem bo nie chcę mnie zalogować. Może funkcja ma jakieś zabezpieczenia? dodam że są to te same formularze a tylko z podstrony rejestracja mogę się zalogować.

Dodam również że warunek jest spełniony

if(isset ($_POST[submit])) {

gdyż pojawia się info
$log_rej_wiadomosc='Zostałeś zalogowany';
$klasa="success";

niestety nie jestem zalogowany logując się z index.php nie wiem dlaczego.

Proszę o pomoc

[PHP] pobierz, plaintext 
if(isset ($_POST['submit'])) {
 
	$response = $obj->login_user($_POST['username'],$_POST['password']);
 
	if($response) {
 
		$log_rej_wiadomosc='Zostałeś zalogowany';
		$klasa="success";
	}
 
}
[PHP] pobierz, plaintext 

i klasa logowania

[PHP] pobierz, plaintext 
if(!$this->data){
 
	return false;
}
else{
	$_SESSION['username'] = $this->data['username']; // username 
	$_SESSION['permission'] = 'yes';
	return true;
}
[PHP] pobierz, plaintext 

i nic nie rozumiem