Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Problem z logowaniem - baaardzo dziwny
Forum PHP.pl > Forum > Przedszkole
lukpam
2.06.2005, 22:57:24
Już troszkę poświęciłem swego czasu na zabawy ze skryptami w php, ale to już mnie przerosło. Odnoszę wrażenie, że przegrałem z czymś co sam stworzyłem. Ale po kolei. To jest mój skrypt logowania się na stronie:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. // Wyciagamy dane do logowanie z cookie, jesli tam sa
  4. $ciastko=explode(&#092;";\",$_COOKIE[logowanie]);
  5.  
  6.     // jesli dane do logowania sa w cookie
  7.     if ($_POST[spr_form] != 'tak' and $ciastko[2] == 'on' and $_SESSION[dodano] != 'tak')
  8.     {
  9.     $_SESSION['login'] = $ciastko[0];
  10.     $_SESSION['pass'] = $ciastko[1];
  11.     $_SESSION['wizyta'] = $ciastko[2];
  12.     }
  13.  
  14.     // je&para;li danych do logowania nie ma w cookie
  15.     elseif ($_POST[spr_form] == 'tak' and $_SESSION[dodano] != 'tak')
  16.     {
  17.     $pass_szyfr = md5($_POST[pass]); // Szyfrujemy hasło
  18.  
  19.     $_SESSION['login'] = $_POST[login];
  20.     $_SESSION['pass'] = $pass_szyfr;
  21.     $_SESSION['wizyta'] = $_POST[wizyta];
  22.     }
  23.  
  24. // Sprawdzamy poprawność danych użytkowanika w bazie
  25. $baza->query(&#092;"SELECT COUNT(user_id) AS count, user_id, username FROM uzytkownicy WHERE username LIKE '$_SESSION[login]' AND user_password LIKE '$_SESSION[pass]' AND akt!=0 GROUP BY user_id\", \"y\");
  26. $user = $baza->query_array;
  27.  
  28.     if ($user[count] == '0') // logowanie nieudane
  29.     {
  30.         $ok_logowanie = 'zle'; 
  31.     }
  32.     elseif ($user[count] == '1') // logowanie udane
  33.     {
  34.         $ok_logowanie = 'ok';
  35.  
  36.         setcookie (&#092;"logowanie\", \"$_SESSION[login];$_SESSION[pass];$_SESSION[wizyta]\", time()+31536000, \"/\");
  37.     }
  38.  
  39. ?>
[PHP] pobierz, plaintext



Najwazniejszy w tym wszystkim jest błąd (?) przy zapytaniu do bazy. Jest tam kolumna 'akt', w której zapisane jest czy użytkownik ma już aktywowane konto (wartość: 1), czy też jeszcze nie (wartość: 0). Gdy sprawdzam u siebie na localhoście, na serwerze wszystko niby jest ok, ale gdy sprawdziłem okazało się, że spora liczba użytkowników loguje się choć mają nieaktywowane konta! W kolumnie 'akt' mają wartość '0' i mimo to logują się choć w zapytaniu do bazy jest wyraźnie zapisane: akt!=0.

Najgorsze jest to, że ja nie mogę określić dlaczego np. ja mając zapisane
w 'akt' wartość '0' nie mogę się zalogować, a ktoś inny może! Przecież
wszystko jest wykonywane po stronie serwera, więc powinno działać jednakowo dla wszystkich :/

Ja już padam przy tym. Troszkę to długie i większości pewnie nawet nie
będzie chciało się czytać, ale byłbym baaaardzo wdzięczny za pomoc...
vala
3.06.2005, 01:41:46
po przeczytaniu tego $_COOKIE[logowanie] dalej juz mi sie nie chcialo patrzec:)
a nie powinno byc $_COOKIE['logowanie'] ?
to samo $_POST i $_GET
Ociu
3.06.2005, 11:08:44
http://php.pl/artykuly/dla_poczatkujacych/...ch_programistow
lukpam
3.06.2005, 12:34:29
ok, dzieki za ważną radę. Tam gdzie się dało to pozmieniałem, ale jak wstawic kolejne apostrofy np do takiego kodu:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. &#092;"$baza->query(\"SELECT COUNT(user_id) AS count, user_id, username FROM uzytkownicy WHERE username LIKE '$_SESSION[login]' AND user_password LIKE '$_SESSION[pass]' AND akt!=0 GROUP BY user_id\", \"y\");
  4.  
  5. ?>
[PHP] pobierz, plaintext

Przecież gdy wstawie $_SESSION['login'] to wywali mi błąd, co jest oczywiste...


Błąd musi tkwić w tym zapytaniu, bo opisany przeze mnie problem wciąż istniejenie :/
czachor
3.06.2005, 12:42:33 
[PHP] pobierz, plaintext 
  1. <?php
  2. $baza->query('SELECT COUNT(user_id) AS count, user_id, username FROM uzytkownicy WHERE username LIKE '' . $_SESSION['login'] . '' AND user_password LIKE '' . $_SESSION['pass'] . '' AND akt != '0' GROUP BY user_id', 'y);
  3. ?>
[PHP] pobierz, plaintext

zamień "& #092;" na "\"... nie wiem, czego zmienia mi to blink.gif
Ociu
3.06.2005, 13:12:41 
[PHP] pobierz, plaintext 
  1. <?php
  2. $baza->query(&#092;"SELECT COUNT(user_id) AS count, user_id, username FROM uzytkownicy WHERE username LIKE '\".$_SESSION['login'].\"' AND user_password LIKE '\".$_SESSION['pass'].\"' AND akt!=0 GROUP BY user_id\", \"y\");
  3. ?>
[PHP] pobierz, plaintext
lukpam
3.06.2005, 13:18:15
Ok, wszystko poprawione zgodnie z waszymi sugestiami, a mimo to problem wciąż istnieje...
cim
3.06.2005, 15:42:31
moze to cos da...
[PHP] pobierz, plaintext 
  1. <?php
  2. $baza->query(&#092;"SELECT COUNT(user_id) AS count, user_id, username FROM uzytkownicy WHERE username = '\".$_SESSION['login'].\"' AND user_password = '\".$_SESSION['pass'].\"' AND akt>0 GROUP BY user_id\", \"y\");
  3. ?>
[PHP] pobierz, plaintext
lukpam
3.06.2005, 16:27:27
Nic z tego...

Wygląda na to, że zapytanie jest ok, więc błąd musi tkwić gdzieś w cookie.

Zauważyłem coś bardzo dziwnego. Często (ale nie zawsze!) w przypadku osób, które logują się mimo, iż mają akt=0 występuje niezrozumiała dla mnie sytuacja. User używa jednego loginu, ale w bazie zapisują się logowania jeszcze innych! Widać to po dacie ostatniego logowania - jest identyczna co do jednej sekundy. Np. zaloguje sie Kamil05, a jednoczesnie w bazie zapisane jest logowanie Kamil15! Podobnie raul87 i RAUL27, czy konradp i konrad8. Przykładów mogę wymienić jeszcze kilka.

Teraz to już całkiem zgłupiałem :|
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.