Witam mam problem, mam stworzony już formularz rejestracyjny, który zapisuje do bazy nick, haslo oraz email szyfrując za pomocą SHA1. Jendak mam pewien problem z logowaniem. O to skrypt.

[PHP] pobierz, plaintext 
 <?php
 
session_start();
mysql_connect("localhost", "root", "krasnal")or die("Nie można nawiązać połączenia z bazą");
mysql_select_db("jawychodze")or die("Wystąpił błąd podczas wybierania bazy danych");
 
 
 
if(isset($_SESSION['zalogowany'])) {
echo "Witam, ".$_SESSION['login']; 
}else{
 
if(isset($_POST['zaloguj'])) {
 
 
   if(mysql_num_rows(mysql_query("SELECT u_name, u_password
   FROM users WHERE u_name = '".(SHA1($_POST['login']))."' 
   && u_password = '".(SHA1($_POST['haslo']))."' ")) > 0) {
 
 
       if(mysql_num_rows(mysql_query("SELECT id FROM users
       WHERE login = '".(SHA1($_POST['login']))."' 
       && haslo = '".(SHA1($_POST['haslo']))."' ")) > 0 ) {
 
 
           $_SESSION['zalogowany'] = true;
           $_SESSION['login'] = (SHA1($_POST['haslo']));
           $_SESSION['haslo'] = (SHA1($_POST['haslo']));
           echo "Jesteś zalogowany.";
 
 
       } else { 
 
   echo "Złe hasło, proszę spróbować ponownie";
}
} else { 
   echo "Nie ma takiego użytkownika";
}
} else { 
 
?>
[PHP] pobierz, plaintext 

formularz

[HTML] pobierz, plaintext 
       <form action="login.php" method="post"> <p><a href="register.php">Zarejestruj się</a> bądź zaloguj Nazwa:<input type="text" name="login" maxlength="15"> Hasło:<input type="text" name="haslo" maxlength="8"><input type="submit" value="Zaloguj" name="zaloguj"></form>
[HTML] pobierz, plaintext 

Problem polega na tym, że nie wiem dokładnie co jest źle i czy nie pomyliłem czasem coś ze zmiennymi sesyjnymi bo wszystko wydaje mi się być okej, natomiast nie działa.


Pozdrawiam

Po zalogowaniu dodaj przekierowanie do poprzedniej strony:

[PHP] pobierz, plaintext 
header('Location: '.$_SERVER['HTTP_REFERER']);
[PHP] pobierz, plaintext 

dodatkowo przypisujesz hasło do zmiennej sesyjnej z loginem:

[PHP] pobierz, plaintext 
$_SESSION['login'] = (SHA1($_POST['haslo']));
$_SESSION['haslo'] = (SHA1($_POST['haslo']));
[PHP] pobierz, plaintext 

Co do zapytań, zrobiłbym to tylko jednym - wyciągającym rekord o podanym loginie (rozumiem że jest unikalny?).

[PHP] pobierz, plaintext 
$objRes = mysql_query("SELECT u_name, u_password FROM users WHERE u_name = '".(SHA1($_POST['login']))."' ");
$arrUser = mysql_fetch_array($objRes);
//jeżeli nie znaleziono żadnego rekordu
if($arrUser === false){
	echo 'Nie ma takiego loginu';
//jeżeli znaleziono sprawdzamy hasło
}else{
	if($arr['u_password'] == SHA1($_POST['haslo'])){
		echo 'Zalogowano';
		//wszystkie operacje i przekierowanie
	}else{
		'Błędne hasło';
	}
}
[PHP] pobierz, plaintext 

Teraz to powiedziałeś, po co przesyłać hasło w sesji? AMATORKA

@daggerinho Nie przesyłaj hasła w sesji tylko ewentualnie ID usera.

Do Twojego skryptu dołóż:

[PHP] pobierz, plaintext 
session_register("zalogowany");//ustawiaj na 1 / 0
session_register("user_id");
[PHP] pobierz, plaintext 

i jeszcze takiego:

[PHP] pobierz, plaintext 
if (!$_SESSION['zalogowany']) {
$_SESSION['user_id'] = 0;
}
if ($_GET['logout'] == 'yes') {
 
$_SESSION['zalogowany'] = 0;
$_SESSION['user_id'] = 0;
}
[PHP] pobierz, plaintext 

Link do wylogowanie: asd.pl/index.php?logout=yes

[PHP] pobierz, plaintext 
$_SESSION['login'] = (SHA1($_POST['haslo']));
[PHP] pobierz, plaintext 

a później chcesz wyświetlić login i co? krzaki?

[PHP] pobierz, plaintext 
echo "Witam, ".$_SESSION['login']; 
[PHP] pobierz, plaintext 

Właśnie tutaj ^^

Nie używaj haszowania loginu, co on taki tajny?

Wszelkich zapytań do bazy dokonujesz na podstawie sesji $_SESSION['user_id']

Stwierdziłem tylko, że przypisuje hasło do pola hasło i do pola login Nie wnikając już w sens trzymania tego w sesji.
Faktycznie trzymanie hasła w sesji jest niepotrzebne, zmiennej "zalogowany" wg mnie również.

Wystarczy, że w sesji będziesz przetrzymywał zmienną $_SESSION['user_id'].

Sprawdzenie czy jestes zalogowany:

[PHP] pobierz, plaintext 
function czyZalogowany(){
  if(intval($_SESSION['user_id']) === 0){
    return false;
  }else{
    return true;
  }
}
[PHP] pobierz, plaintext 

Dokladnie, nie ma sensu hashowania loginu czy to w sesji czy w bazie. Hasło, jak najbardziej.

Dziękuje za pomoc. W każdym razie po waszych radach zmieniłem kod i wygląda on teraz tak:

[PHP] pobierz, plaintext 
 
<?php
session_start();
mysql_connect("localhost", "root", "krasnal")or die("Nie można nawiązać połączenia z bazą");
mysql_select_db("jawychodze")or die("Wystąpił błąd podczas wybierania bazy danych");
session_register("zalogowany");
session_register("user_id");       
 
 
if (!$_SESSION['zalogowany'] = 1) {
$_SESSION['user_id'] = 1;
}
else
{
 
$objRes = mysql_query("SELECT u_name, u_password FROM users WHERE u_name = '".($_POST['login'])."' ");
 
$arrUser = mysql_fetch_array($objRes);
 
 
if($arrUser === false){
 
echo 'Nie ma takiego loginu';
 
}else{
 
if($arrUser['u_password'] == SHA1($_POST['haslo'])){
 
echo 'Zalogowano';
 
}else{
 
echo 'Błędne hasło';
 
}
}
 
if ($_GET['logout'] == 'yes') {
$_SESSION['zalogowany'] = 0;
$_SESSION['user_id'] = 0;
 
}
 
?>
[PHP] pobierz, plaintext 

Nie wiem czemu, ale zwraca mi on błąd w ostatniej linijce, czyli w tej w której jest ?>. Jestem raczej początkujący więc możliwe, że źle zrozumiałem wasze rady, aczkolwiek na logike wydaje mi się, że wszystko tak powinno działać więc prawdopodobnie gdzieś jest składniowy błąd, którego szukam już z 30 minut.
Pozdrawiam

Zapomniałeś zamknąć klamrę instrukcji warunkowej } na samym końcu właśnie

Okej dziękuje wam za pomoc, skończyłem! Wszystko działa tak jak należy i podpiąłem to także pod inne podstrony więc cel osiągnięty. Pozdrawiam. Temat do zamknięcia