Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] Sesje
Forum PHP.pl > Forum > Przedszkole
Dandelion
17.11.2006, 23:50:17
Przeczytalem kilka tematow odnosnie sesji jednak nie znalazlem odpowiedzi na moj problem dlatego postanowilem napisac nowy temat


Dopiero zaczelem uczyc sie obslugiwac sesje. W ramach tej nauki stworzylem prosty skrypt

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ob_start();
  4.  
  5.  
  6. function loguj(){
  7.  
  8.  
  9.  
  10.  
  11. 		if($_SESSION['logged'] < 1){
  12.  
  13. 		echo"
  14. 			<form action="sesje.php" method="post">
  15. 			<fieldset>
  16. 				<label>Login</label>
  17. 					<input type="text" name="login"/>
  18. 				<label>Haslo</label>
  19. 					<input type="password" name="haslo"/>
  20. 				<label></label>
  21. 					<input type="submit" name="wyslij"/>
  22. 			</fieldset>
  23. 			</form>
  24.  
  25.  
  26. 		";
  27.  
  28. 		}
  29.  
  30.  
  31.  
  32.  
  33.  
  34. 		if(isset($_POST['wyslij'])){
  35.  
  36. 		if($_POST['login'] == cos && $_POST['haslo']= tam){
  37. 			$_SESSION['logged'] = 1;
  38.  
  39.  
  40. 		}
  41.  
  42. 		else	{
  43. 			echo "podales zly login lub haslo";
  44. 		}
  45.  
  46. 		}
  47.  
  48. 		if($_SESSION['logged'] == 1) {
  49.  
  50.  
  51.  
  52. 		echo "dziala";
  53.  
  54.  
  55.  
  56. 	}
  57.  
  58.  
  59. };
  60.  
  61. loguj();
  62. ?>
[PHP] pobierz, plaintext




logowanie dziala poprawnie jednak po zalogowaniu dalej widnieje formularz logowania

na samym poczatku jest warunek if($_SESSION['logged'] < 1){

zdaje sobie sprawe z $_SESSION['logged'] jeszcze nie istnieje i dlatego jest on wyswietlany

jednak kiedy skrypt dochodzi do kona

$_SESSION['logged'] ma juz wartosc 1

probowalem uzyc naglowka
header( 'Location: http://localhost/projekt/blog/source/sesje.php');

jednak w ie wtedy skrypt wykonuje sie jakies 2-3 minuty

kiedy daje

header('Location: 1 ; URL= http://localhost/projekt/blog/source/sesje.php')

wtedy strona odswierza sie co sekunde i skrypt dziala dobrze jednak te odswierzanie winksmiley.jpg
myth
18.11.2006, 00:03:10
Może po prostu zamień miejscami.. snitch.gif
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_POST['wyslij']))
  3.   {
  4. 	  if($_POST['login'] == cos && $_POST['haslo']= tam)
  5. 	 {
  6. 		$_SESSION['logged'] = 1;
  7. 	  }
  8. 	  else	
  9. 	  {
  10. 		 echo "podales zly login lub haslo";
  11. 	  }
  12.    }
  13.  
  14. 	  if($_SESSION['logged'] == 1) 
  15. 	  echo "dziala";
  16.  
  17. 	  if($_SESSION['logged'] < 1)
  18. 	  {
  19.  
  20. 			echo"
  21. 			<form action="sesje.php" method="post">
  22. 			<fieldset>
  23. 				<label>Login</label>
  24. 					<input type="text" name="login"/>
  25. 				<label>Haslo</label>
  26. 					<input type="password" name="haslo"/>
  27. 				<label></label>
  28. 					<input type="submit" name="wyslij"/>
  29. 			</fieldset>
  30. 			</form>
  31. 			 ";
  32. 	   }
  33. ?>
[PHP] pobierz, plaintext
Dandelion
18.11.2006, 00:11:18
wiedzialem ze to jakis durny problem haha.gif
skowron-line
18.11.2006, 10:31:29 
[PHP] pobierz, plaintext 
  1. <?php
  2. if($_SESSION['logged'] == 1) {
  3. ?>
[PHP] pobierz, plaintext

zamiast tego daj
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_SESSION['logged'] )) {
  3. ?>
[PHP] pobierz, plaintext
Dandelion
19.11.2006, 01:07:29
zmienilem ten fragment na

[PHP] pobierz, plaintext 
  1. <?php
  2. if($_POST['login'] && $_POST['haslo'])
  3. 	  {
  4.  
  5. 		  $query = ("SELECT *
  6. 				   FROM users
  7. 				   WHERE login = '".$_POST['login']."' AND haslo = '" . md5($_POST['haslo']) ."'  ");
  8.  
  9. 				  $result = mysql_query($query) or die(mysql_error());
  10. 				  $num = mysql_num_rows($result);
  11.  
  12. 		  if($num == 1){		
  13.  
  14. 		$_SESSION['logged'] = 1;
  15. 		  }
  16.  
  17. 		  else
  18. 		  {
  19. 			  echo "podales zly login lub haslo";
  20. 		  }
  21. ?>
[PHP] pobierz, plaintext


No i logowanie nie dziala winksmiley.jpg

blad lezy w tej linijce WHERE login = '".$_POST['login']."' AND haslo = '" . md5($_POST['haslo']) ."'

pewnie jakos krzywo uzylem funkcji md5

Cytat(skowron-line @ 18.11.2006, 10:31:29 ) *
[PHP] pobierz, plaintext 
  1. <?php
  2. if($_SESSION['logged'] == 1) {
  3. ?>
[PHP] pobierz, plaintext

zamiast tego daj
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_SESSION['logged'] )) {
  3. ?>
[PHP] pobierz, plaintext


Chcialbym wiedziec czemu akurat tak

nobo ten drugi warunek bedzie sprawdzal czy istnieje $_SESSION['logged']

a ten pierwszy czy $_SESSION['logged'] przyjelo wartosc 1

Pewnie chodzi o bezpieczenstwo jednak wolalbym wiedziec dokladnie winksmiley.jpg

ps: szukalem odpowiedzi do pierwszego problemu z funkcja md5 niestety wyszukiwarka przyjmuje tylko wyrazy przynajmniej czteroliterowe. akurat pod haslem suma kontrolna nic ciekawego nie znalazlem haha.gif


EDIT 1:

problem 1 rozwiazany

w bazie danych pole przechowujace hasla mialo tylko 20 miejsc na zapis a jak wiadomo md5 generuje 32 bitowy hash

dlatego skrypt nie dzialal bo probowal porownac

4d00d79b6733c9cc066584a02ed03410 wygenerowanym przez skrypt i

4d00d79b6733c9cc0665 znajdujacym sie w bazie

smile.gif

ps: jeszcze pomecze forum "przedszkole" przez pare tygodni i moze wkoncu skoncze swoja strone :]

Dzieki serdeczne za cala pomoc jaka tutaj otrzymalem do tej pory
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.