Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Problem ze skryptem logowanie
Forum PHP.pl > Forum > PHP
sQQuil
12.10.2013, 12:57:42
Witajcie. Mam problem ze skryptem logowania i tworzenia sesji w mojej aplikacji php. Tworzę formularz w którym podaję login i hasło i wysyłam POSTem do adresu login.php w którym wykonywany jest skrypt klasy ZalogujNaStronie(). Wszystko działa poprawnie tzn. loguje sie i tworzy sesję ale kiedy ktoś poda błędne dane wiśnie na login.php i nic sie nie dzieje sad.gif Walczę z tym od wczoraj niestety bez skutku sad.gif Może któremuś z kolegów/koleżanek uda się znaleść błąd sad.gif

login.php

[PHP] pobierz, plaintext 
  1. <?php session_start(); ?>
  2. <?php
  3.  
  4. 	if(file_exists("./class/db_connecton.php"))
  5. 	{
  6. 		include("./class/db_connecton.php");
  7. 	}
  8. 	else
  9. 	{
  10. 		echo 'Nie odnaleziono plików konfiguracyjnych';
  11. 		exit();
  12. 	}
  13.  
  14. 	$login = $_POST['login'];
  15. 	$password = $_POST['password'];
  16.  
  17. 	$con = new PolaczZBaza();
  18. 	$con->LogowanieNaStronie($login, $password);
  19.  
  20.  
  21. ?>
[PHP] pobierz, plaintext


funkcja logowania 

[PHP] pobierz, plaintext 
  1. 			function LogowanieNaStronie($login, $password)
  2. 			{
  3. 				$this->login = $login;
  4. 				$this->password = $password;
  5.  
  6. 				if(!$this->login || !$this->password)
  7. 			{
  8. 				echo 'Nie podałes wszystkich danych';
  9. 				exit();
  10. 			}
  11.  
  12. 			$this->Connection();
  13.  
  14. 			$this->query = mysql_query('SELECT * from dopalamy_xferxd.ibf_members where members_l_username="'.$this->login.'"');
  15.  
  16. 		while($this->tete = mysql_fetch_array($this->query))
  17. 			{
  18. 					$this->passwd = $this->password;
  19. 					$this->salt = $this->tete['members_pass_salt'];
  20. 					$this->hashpass = (md5(md5($this->salt).md5($this->passwd)));
  21.  
  22. 				$this->zapytanie = mysql_query('SELECT * from dopalamy_xferxd.ibf_members where members_l_username="'.$this->login.'" AND members_pass_hash="'.$this->hashpass.'" limit 1') or die (mysql_error());
  23. 				//echo $this->zapytanie;
  24. 				while($this->wynik = mysql_fetch_array($this->zapytanie))
  25. 					{
  26. 				{
  27. 				if($this->login != $this->wynik['members_l_username'] && $this->hashpass != $this->wynik['members_pass_hash'])
  28. 							{
  29. 								echo 'Coś poszło nie tak';
  30. 							} 
  31. 					else
  32. 							{
  33. 								$_SESSION['zalogowany'] = $this->login;
  34. 								echo '<script>window.location.href="index.php";</script>';
  35. 							}
  36. 				}	 		
  37.  
  38.  
  39. 			}
  40. 					}
  41.  
  42. 			}
[PHP] pobierz, plaintext


bardzo proszę o pomoc
Wazniak96
13.10.2013, 09:52:38
Szukasz rekordu, którego nie ma, a potem porównujesz jego dane z loginem i hasłem. Zamiast tego sprawdź czy zapytanie nie zwróciło 0 wierszy.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.