Hejka, napisałem skrypt logowania ale nie chce mi działać. Loguje mnie niezależnie od tego czy wpisuje poprawne dane do pola loginu i hasła ;(
Proszę o pomoc

[PHP] pobierz, plaintext 
<?php session_start();
 
$login = $_POST['login'];
$haslo = $_POST['password'];
$login = stripslashes($login);
$haslo = stripslashes($haslo);
 
include('connect_mysql.php');
 
$login = mysql_real_escape_string($login);
$haslo = mysql_real_escape_string($haslo);
 
if(isset($login)) {
	if(empty($login) or empty($haslo)) {
		echo('Logowanie nie powiodło się musisz wypełić szystkie pola!');
	} elseif(!empty($login) && !empty($haslo)) {
		$haslo_md5 = md5($haslo);
 
		$users_login = mysql_query("select count(*) from `uzytkownicy` where `login` = '".$login."'");	
		$users_haslo = mysql_query("select count(*) from `uzytkownicy` where `haslo` = '".$haslo_md5."'");
 
		$count_login = mysql_num_rows($users_login);
		$count_haslo = mysql_num_rows($users_haslo);
 
		if($count_login = 1 && $count_haslo = 1) {
			$_SESSION['login'] = $login;
 
			echo('Pomyślnie zalogowałeś się jako <font color="red">	'.$_SESSION['login'].'</font>.');
		} else {
			echo('Logowanie się nie powiodło, sprawdź czy poprawnie wypełniłeś wszystkie pola.');
		}
	}
}
?>
[PHP] pobierz, plaintext 

Może zamiast tego

[PHP] pobierz, plaintext 
$users_login = mysql_query("select count(*) from `uzytkownicy` where `login` = '".$login."'");	
$users_haslo = mysql_query("select count(*) from `uzytkownicy` where `haslo` = '".$haslo_md5."'");
[PHP] pobierz, plaintext 

daj to,

[PHP] pobierz, plaintext 
$users_login = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `uzytkownicy` WHERE `login` = '$login'"));
$users_login = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `uzytkownicy` WHERE `haslo` = '$haslo_md5'"));
[PHP] pobierz, plaintext 

Spróbuj i powiedz co wyszło Filipie

Metoda jest delikatnie mówiąc... bez sensu.
Bo sprawdzając w bazie ilość hash'y md5 podanego hasła możesz przypadkiem otrzymać wartość większa niż 1.
Raczej lepiej jest to załatwić jednym zapytaniem i przebudować całość.

a to:

[PHP] pobierz, plaintext 
if($count_login = 1 && $count_haslo = 1)
[PHP] pobierz, plaintext 

nie jest poprawnym zapisaniem warunku, który jak sądzę chcesz uzyskać.

dalej:

[PHP] pobierz, plaintext 
if(isset($login))
[PHP] pobierz, plaintext 

będzie spełnione bo sam definiujesz daną zmienną, a że będzie mieć wartość NULL. ale istnieć będzie.

klocu, w takim razie jak powinienem napisać ten skrypt? Może podasz coś konkretnego bo jestem początkującym programistą php i nie znam się na tym tak dobrze )

Ktoś w końcu pomoże? Klocu napisz coś więcej :/

?

Zamiast:

[PHP] pobierz, plaintext 
if(isset($login))
[PHP] pobierz, plaintext 

zrób:

[PHP] pobierz, plaintext 
if(isset($_POST['login']))
[PHP] pobierz, plaintext 

użyj:

[PHP] pobierz, plaintext 
$sql = SELECT * FROM ... WHERE `login` = '$login'
[PHP] pobierz, plaintext 

potem:

[PHP] pobierz, plaintext 
if($sql){
if($pobranehaslo === $haslo_md5) { $_SESSION....... } else { echo 'Blabala'; }
}
 
[PHP] pobierz, plaintext 

Mam nadzieje ze rozumiesz jak to powinno wyglądać... Na tacy Ci nie podam

A co to jest to pobrane hasło? Hasło wyciągnięte z bazy?

Zrobiłem tak:

[PHP] pobierz, plaintext 
<?php session_start();
 
$login = $_POST['login'];
$haslo = $_POST['password'];
$login = stripslashes($login);
$haslo = stripslashes($haslo);
 
include('connect_mysql.php');
 
$login = mysql_real_escape_string($login);
$haslo = mysql_real_escape_string($haslo);
$haslo = md5($haslo); // Szyfrowanie hasła
 
if(isset($_POST['login'])) {
	if(empty($login) or empty($haslo)) {
		echo('Logowanie nie powiodło się musisz wypełić szystkie pola!');
		exit;
		}
		//* *//
 
		$sql = mysql_query("select * from `uzytkownicy` where `login` = '$login'");
		if($sql){
			$pobranehaslo = mysql_query("select `haslo` from `uzytkownicy` where `login` = '".$login."'");
 
			if($pobranehaslo === $haslo_md5) {
				$_SESSION['login'] = $login;
				echo('Pomyślnie zalogowałeś się jako <font color="red">	'.$_SESSION['login'].'</font>.');
			} else {
			echo('Logowanie się nie powiodło, sprawdź czy poprawnie wypełniłeś wszystkie pola.'); 
			}
		}
}
?>
[PHP] pobierz, plaintext 

I nie loguje mnie na żadnych passach. Zrobiłem coś źle?

[PHP] pobierz, plaintext 
<?php session_start();
 
include('connect_mysql.php');
 
if(isset($_POST['login'])) {
 
$login = $_POST['login'];
$haslo = $_POST['password'];
$login = stripslashes($login);
$haslo = stripslashes($haslo);
$login = mysql_real_escape_string($login);
$haslo = mysql_real_escape_string($haslo);
$haslo = md5($haslo);
 
	if(empty($login) or empty($haslo)) {
		echo('Logowanie nie powiodło się musisz wypełić szystkie pola!');
		exit;
		}
		//* *//
 
		$sql = mysql_query("select * from `uzytkownicy` where `login` = '$login'");
                $result = mysql_fetch_assoc($sql);
		if($sql){
                     $pobranehaslo = $result['haslo'];
			if($pobranehaslo === $haslo) {
				$_SESSION['login'] = $login;
				echo('Pomyślnie zalogowałeś się jako <font color="red">	'.$_SESSION['login'].'</font>.');
			} else {
			echo('Logowanie się nie powiodło, sprawdź czy poprawnie wypełniłeś wszystkie pola.'); 
			}
		}
}
?>
[PHP] pobierz, plaintext 

Nie wiem czy dziala - nie sprawdzalem i psize z telefonu. Mogły sie wkraść jakieś literówki etc.
Rozumiem że w bazie danych hasło też masz kodowane w md5 ?
Jeśli nie ( można wnioskować po twoich umiejętnościach, że mogłes to przeoczyć), do bazy wsadzaj zakodowane hasło - powinno zadziałać.

Super, działa, bardzo ci dziękuję pysio Hasło sprawdzałem już na początku czy poprawnie się zapisuje w bazie ;D Programuję w php od bardzo niedawna więc nie spodziewaj się nie wiadomo jakich umiejętności hehe ;D
Pozdro wszystkim i dzięki za pomoc ^^

-,- Posio... i jest taki przyciesk jak "Pomógł"