Witajcie.

To moje początki z pehaczem więc proszę o wyrozumiałość. Próbuję przekazać ze strony index.php do strony auth.php dwie zmienne (authusername, password) ale oczywiście dostaję error.

auth.php

[PHP] pobierz, plaintext 
 
		$username = $_POST['authusername'];
		$pass = $_POST['password'];
 
 
	     require_once('/db.php');
 
	     if(!isset($username) or !isset($pass)){
	     	echo 'Nie podaleś loginu lub hasla';
	     }//else if(){
	     	//zrobic sprawdzanie poprawnosci nicku i hasla
 
	     //}
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
<form name="login" action="auth.php" method="post" onsubmit="return check(this)">
				Podaj swój login: <input type="text" name="authusername" style="margin-left: 12px;"/></br>
				Podaj swoje hasło: <input type ="password" name="password"/>
				<input type="submit" name="SubMit" value="zaloguj"/>
			</form>	
[PHP] pobierz, plaintext 

Otrzymywany error:

[PHP] pobierz, plaintext 
Notice: Undefined index: authusername in C:\Program Files\EasyPHP-12.1\www\my portable files\harc\auth.php on line 6
[PHP] pobierz, plaintext 

Dzięki, i jeszcze raz proszę o wyrozumiałość. Pozdrawiam, Przemek

to nie error lecz notice

czy testujesz to tak, że:

1. wpisujesz dane w index. php
2. klikasz w guzik
3. i masz brak post? kod na to nie wskazuje

wiadomo że od razu nie możesz uruchamiać pliku auth.php

Właśnie tak testuje. W pliku index.php jest jeszcze mały skrypcik js ale wątpię aby to była jego wina. Też sam się dziwię dlaczego wyskakuje mi ten notice + skrypt nie działa poprawnie, bo mimo że wpisuje wartości w indexie to pokazuje mi pod noticem że nic nie wpisalem. Dzięki za szybką odpowiedź.

Niemożliwe.

Daj na samym początku auth.php

[PHP] pobierz, plaintext 
print_r($_POST); die;
[PHP] pobierz, plaintext 

i pokaż co pokazuje

pliki są w tym samym katalogu?

To Errror, lecz o mniejszym poziomie ważności. Nie wprowadzaj w błąd początkujacych, bo jeszcze nabiorą jakis złych nawyków.

Formularz może się wysyłać źle, jeśli ten formularz znajduje się w innnym formularzu - bardzo często popełniany błąd.

Przecież wchodzi do auth.php, więc raczej są... jakby nie były to by nie wchodził

zamień kod

[PHP] pobierz, plaintext 
	if(!isset($username) or !isset($pass)){
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
	if(!empty($username) or !empty($pass)){
[PHP] pobierz, plaintext 

lub na

[PHP] pobierz, plaintext 
	if(isset($username) or isset($pass)){
[PHP] pobierz, plaintext 

powinno zadziałać!

Tak, oczywiście.... nie istnieje $_POST['authusername'], to co należy zrobić? Olać.... brawo, postawa godna postępowania

Dziękuję wszystkim. Problem rozwiązał się sam.. nie mam pojęcia jak? wczoraj nie działało, dziś działa.
Ale mam coś nowego, co myślę łapie się pod ten temat. Nie mam pojęcia gdzie robię błąd:

[PHP] pobierz, plaintext 
session_start();
		require_once('/db.php');
 
 
 
 
		$username = $_POST['authusername'];
		$pass = $_POST['password'];
 
 
 
 
		if(!$_SESSION['logged']){
			if(isset($username)){
				$result = "SELECT user_id FROM users WHERE user_name = '{$username}' AND user_password = '{$pass}' LIMIT 1";	
				if(mysql_num_rows($result) > 0) {
					$row = mysql_fetch_assoc($result);
 
					$_SESSION['logged'] = true;	
					$_SESSION['user_id'] = $row['user_id'];
				}
 
			}
		}
[PHP] pobierz, plaintext 

Warning & Notice:

[PHP] pobierz, plaintext 
Notice: Undefined index: logged in C:\Program Files\EasyPHP-12.1\www\my portable files\harc\auth.php on line 24
 
Warning: mysql_num_rows() expects parameter 1 to be resource, string given in C:\Program Files\EasyPHP-12.1\www\my portable files\harc\auth.php on line 27
[PHP] pobierz, plaintext 

mysql_num_rows przyjmuje wynik mysql_query() a nie treść zapytania.....

Co do NOTICE to pomyśl chwilkę.... przeczytaj komunikat i pomyśl.

Okej. Warning rozwiązany.
Co do notica.. dopiero zaczynam naukę i testowanie mechanizmów sesji, dlatego nie rozumiem..

To nie chodzi o SESJE tylko o indeks tablicy, którego nie ma. Pomyśl.

ps: a w czasie myślenia poczytaj o ISSET()

Czyli jeśli dobrze rozumuję

[PHP] pobierz, plaintext 
$_SESSION['logged'] = false;
[PHP] pobierz, plaintext 

powinno rozwiązać problem?

NOTICE masz tutaj:

[PHP] pobierz, plaintext 
if(!$_SESSION['logged']){
[PHP] pobierz, plaintext 

zobacz czy taka zmiana pomoże

[PHP] pobierz, plaintext 
if(!isset($_SESSION['logged']) || $_SESSION['logged'] != true){
[PHP] pobierz, plaintext 

Teraz skrypt nic nie wyświetla. Ale jak na początku ustalilem $_SESSION['logged'] na false to dzialało.. tylko nie wiem czy to jest bezpieczne itd.

jeśli ustawiasz na false to nadpisujesz zmienną.

[PHP] pobierz, plaintext 
$_SESSION['logged'] = (isset($_SESSION['logged'])) ? $_SESSION['logged'] : false;
[PHP] pobierz, plaintext 

Dobra. Ostatecznie mój kod ma postać:

[PHP] pobierz, plaintext 
session_start();
		require_once('/db.php');
		$_SESSION['logged'] = false;		
 
		if(!$_SESSION['logged']){
			if(isset($_POST['authusername'])){
				$username = $_POST['authusername'] ;
				$pass = $_POST['password'];
				$result = mysql_query("SELECT user_id FROM users WHERE user_name = '{$username}' AND user_password = '{$pass}' LIMIT 1;");	
				if(mysql_num_rows($result) > 0) {
					$row = mysql_fetch_assoc($result);
 
					$_SESSION['logged'] = true;	
					$_SESSION['user_id'] = $row['user_id'];
					echo '<p>Logowanie udane!<a href="biwak.php">Zrob biwak</a></p>';
				}else {
					 echo '<p>Podany login i/lub hasło jest nieprawidłowe.</p><a href="index.php">Powrót</a>';	
				}
 
			}
		}
 
		if(!isset($_POST['authusername']) or !isset($pass = $_POST['password'];)){
	     	echo 'Nie podaleś loginu lub hasla';
	     }
[PHP] pobierz, plaintext 

Moje pytanie brzmi tak: Jak sprawić, aby skrypt stał się bezpieczniejszy. Wiem że to co napisałem nie jest specjalnie bezpieczne i pewnie byłoby łatwo to złamać.

Pozdrawiam i dzięki za wszystkie dotychczasowe odpowiedzi.


PS Mógłbyś mi wyjaśnić konstrukcję którą zastosowałeś ? Nigdy czegos takiego nie widziałem.

Równie dobrze, mógłbyś wywalić całe logowanie i dać każdemu dostęp, poziom bezpieczeństwa byłby niemal identyczny.

Zastąp funkcje mysql_* na PDO, lub mysqli

[PHP] pobierz, plaintext 
(isset($_SESSION['logged'])) ? $_SESSION['logged'] : false 
[PHP] pobierz, plaintext 

=

[PHP] pobierz, plaintext 
if(isset($_SESSION['logged'])) { $_SESSION['logged'] } else { false };
[PHP] pobierz, plaintext 

To znaczy? Nie rozumiem o co chodzi. I jak niby zwiększa to bezpieczeństwo? Dlaczego ten skrypt nie jest bezpieczny?

http://php.net/manual/en/book.pdo.php

PDO pozwoli Ci na wykonywanie bezpieczniejszych zapytań SQL.

[PHP] pobierz, plaintext 
$result = mysql_query("SELECT user_id FROM users WHERE user_name = '{$username}' AND user_password = '{$pass}' LIMIT 1;");	
[PHP] pobierz, plaintext 

Tutaj ktoś może Ci nieźle namieszać a dzięki poprawnemu zastosowaniu PDO unikniesz sql injection