Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Logowanie + sesje
Forum PHP.pl > Forum > Przedszkole
iksior
25.05.2013, 08:48:42
Witam zaczynam zabawę z sesjami i zastanawiam się co jest nie tak w poniższym kodzie?
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. 	if($zalogowany > "0"){
  4. 	$_SESSION['zalogowany'] = 1;
  5. 	}
  6. 	if(isset($_SESSION['zalogowany'])){
  7. 		$_SESSION['user'] = $user;
  8. 		$_SESSION['password'] = $pass;
  9. 	}
  10. 	if(!isset($_SESSION['zalogowany'])){
  11. 		$user = $_POST['user'];
  12. 		$pass = $_POST['password'];
  13. 		$con = mysql_connect("sql112.byetcluster.com", "usr", "pass") or (mysql_error());
  14. 		$zalogowany = "0";
  15. 			if(!$con)
  16. 			die(mysql_error());
  17. 		mysql_select_db("b14_13xxxxx4_db", $con) or die (mysql_error);
  18. 		$check = mysql_query('SELECT * FROM `konta` WHERE `user` = "'.$user.'" AND `password` = "'.md5($pass).'"');
  19. 		$numrows = mysql_num_rows($check);
  20. 			if($numrows == 0){
  21. 				die("Użytkownik nie istnieje \n");
  22. 			}else{
  23. 				$pass = md5($pass);
  24. 			while($row = mysql_fetch_assoc($check)){
  25. 				if($pass == $row['password']){
  26. 					$zalogowany++;
  27. 					$logedIn=mysql_query( "UPDATE konta SET zalogowany='$zalogowany' WHERE user= '$user' LIMIT 1");
  28. 					//DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE 
  29. 					die("ZALOGOWANO");
  30. 					//DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE DIE
  31. 				}
  32. 				else{
  33. 					//DIE DIE DIE DIE DIE DIE DIE DIE DIE
  34. 					die("Hasło jest niepoprawne \n");
  35. 					//DIE DIE DIE DIE DIE DIE DIE DIE DIE
  36. 				}
  37. 			}
  38. 			}
  39. 	}
  40. ?>
[PHP] pobierz, plaintext
Michael2318
25.05.2013, 08:52:34
To może Ty nam powiedz co Tobie nie działa, a my spróbujemy wtedy znaleźć błąd...?
Pierwsze co rzuca się w oczy:

[PHP] pobierz, plaintext 
  1. if($zalogowany > "0"){
[PHP] pobierz, plaintext


Odwołujesz się do zmiennej $zalogowany, a jej nigdzie wcześniej nie zdefiniowałeś, zmienna ta zawsze będzie równa 0 lub FALSE.

[PHP] pobierz, plaintext 
  1. 	if(isset($_SESSION['zalogowany'])){
  2. $_SESSION['user'] = $user;
  3. $_SESSION['password'] = $pass;
  4. }
[PHP] pobierz, plaintext


Tu też przypisujesz do zmiennych sesyjnych zera bo te zmienne w Twoim kodzie nie istnieją, chyba że coś ukryłeś ;>

[PHP] pobierz, plaintext 
  1. $check = mysql_query('SELECT * FROM `konta` WHERE `user` = "'.$user.'" AND `password` = "'.md5($pass).'"');
[PHP] pobierz, plaintext


zmienną $user należy filtrować, aby zabezpieczyć się przez sqli.
iksior
25.05.2013, 09:32:43
$zalogowany="0"; w 14 linijce a w 26 $zalogowany++
czyli tutaj zle?
Michael2318
25.05.2013, 13:49:49
Najpierw się przypisuje zmienne, potem się do nich odwołuje. Nie ta kolejność.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.