Witam stworzyłem prosty skrypt logowania, ale nie działa :/ A dokładnie wyświetla się:



na krzaczki nie zwracać uwagi potem poprawie Hasło jest poprawne i login też. Brzmią one TEST TEST. Strona na której możecie zobaczyć formularz to:

http://swiat-magii.pl/login.php

a kod skryptu to:

[PHP] pobierz, plaintext 
<?
 
session_start();
 
require_once('konfiguracja.php');
 
   $message=""; 
                   
 
$login=$_POST['login'];
if($login) {
 
$login = htmlspecialchars(strip_tags($_POST['login']));
$haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
 
 $rezultat=mysql_query("select * FROM uzytkownik WHERE uzytkownik='$login' AND haslo='$haslo'");
   if(@mysql_num_rows($rezultat) == 1){
  $_SESSION['login']= 
   header("locatio:index.php"); 
 exit;
 }else {
 $message="Nieprawid?owa nazwa u?ytkownika lub has?o";
 }
} 
?>
 
 
<head>
 
<title>Dokument</title>
</head>
 <body>
<? echo $message; ?>
 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="uzytkownik" type="text" id="login" />
<input name="haslo" type="password" id="haslo" />
 
<input name="login" type="submit" id="login" value="login" />
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

Ma ktoś jakieś sugestie gdzie tkwi problem?

ok pytania:

masz jego haslo zapisane w md5?
co to w kodzie jest?
]

i sprawdz dajac przed $rezultat=mysql_query polaczenie z baza



p.S.

No hasło mam zapisane w md5, a jak sprawdzić połączenie?

O.O dzięki za wyłapanie błędu jak wrócę z pod prysznica to sprawdze

masz <input name="uzytkownik"

a nie powinno byc login??

Poprawiłem, ale nadal występuje ten sam błąd :/
Może ktoś jeszcze coś zauważył?

[PHP] pobierz, plaintext 
<?php
session_start();
 
require_once('konfiguracja.php');
 
$message=""; 
if($_POST['submit']) {
    $login = htmlspecialchars(strip_tags($_POST['login']));
    $haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
    $rezultat = mysql_query('SELECT * FROM uzytkownik WHERE uzytkownik = '.$login.' AND haslo = '.$haslo);
    if(@mysql_num_rows($rezultat) == 1){
        header("location  : index.php"); 
        exit;
    }
    else {
        $message = "Nieprawid?owa nazwa u?ytkownika lub has?o";
    }
}
?>
 
 
<head>
 
<title>Dokument</title>
</head>
<body>
<? echo $message; ?>
 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="login" type="text"  />
<input name="haslo" type="password"  />
<input type="submit" name="submit"  value="1" />
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

Troche poprawione. SParwdź czy napewno w bazie nazwy pól są takei same jak w zapytaniu

"Poprawiłem" kody wygląda tak:

[PHP] pobierz, plaintext 
<?php
session_start();
 
include('konfiguracja.php');
 
$message=""; 
if($_POST['submit']) {
   $login = htmlspecialchars(strip_tags($_POST['login']));
   $haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
   $rezultat=mysql_query("select * FROM uzytkownik WHERE login='$login' AND haslo='$haslo'");
   if(@mysql_num_rows($rezultat) == 1){
       header("location  &nbsp: index.php"); 
       exit;
   }
   else {
       $message = "Nieprawid?owa nazwa u?ytkownika lub has?o";
   }
}
?>
 
 
<head>
 
<title>Dokument</title>
</head>
<body>
<? echo $message; ?>
 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="login" type="text"  />
<input name="haslo" type="password"  />
<input type="submit" name="submit"  value="1" />
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

a nadal nie działa :/ Zastanawiam się co może być nie tak, bo nadal wywala, że nie można się zalogować...

[PHP] pobierz, plaintext 
<?php
//...
 $haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
 
// wstaw tu dla sprawdzenia polaczenie z baza
 
  $rezultat=mysql_query("select * FROM uzytkownik WHERE login='$login' AND haslo='$haslo'");
//...
?>
[PHP] pobierz, plaintext 

nadal to samo...

wstaw za połączeniem

[PHP] pobierz, plaintext 
<?php
mysql_select_db("nazwBazy");
?>
[PHP] pobierz, plaintext 

I możesz wywalić tą małpe zprzed mysql_num_rows która zakrywałą błąd ;]

Żadnego błędu nie wywala, ani jak jest to dodatkowe wybranie bazy ani bez tego :/ Może w tym skrypcie czegoś brakuje? Albo jest taki dokitu, że nie ma prawa zadziałać

a daj po session_start()

to

[PHP] pobierz, plaintext 
<?php
@$polaczenie = mysql_pconnect("127.0.0.1","---","---");
  if (!$polaczenie) {
    echo "Nie udało się nawiązać połączenia z serwerem.";
    exit;
   }
  mysql_select_db("---");
  if(!mysql_select_db("---")) {
   echo "Nie udało się połączyć z bazą";
   exit;
  }
  $zapytanie = "select * FROM uzytkownik WHERE login='$login' AND haslo='$haslo'";
  $wynik = mysql_query($zapytanie);
echo"$zapytanie";
?>
[PHP] pobierz, plaintext 

i napisz co wyswietlilo

przetestowałem to u siebie i działa - więc problem musisz mieć w bazie

Pewnie mi coś źle skrypt rejestracyjny dodaje :/ A wygląda on tak:

[PHP] pobierz, plaintext 
<?
    els:
        
$login = htmlspecialchars(strip_tags($_POST['login']));
$haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
$email = htmlspecialchars(strip_tags($_POST['email']));
 
  if (!check_email($_POST['email']) || $_POST['login']=='' || $_POST['haslo']=='' || $_POST['email']=='') {
 
      error('Błąd podczas wypełniania formularzu! Popraw go i spróbuj ponownie. Możliwe błęd:    \n'.'-puste pole,\n'.'-błędny e-mail.');
 
  }
 
 
  $sql = 'SELECT COUNT(*) FROM uzytkownik WHERE login = "'.mysql_real_escape_string($login).'"';
 $sql = 'SELECT COUNT(*) FROM uzytkownik WHERE login = "'.mysql_real_escape_string($haslo).'"';
  $sql = 'SELECT COUNT(*) FROM uzytkownik WHERE login = "'.mysql_real_escape_string($email).'"';
 
 
  $result = mysql_query($sql);
 
      if (!$result) {
 
          error('Błąd w zapytaniu SQL');
 
      }
  
      if (@mysql_result($result,0,0)>0) {
          error('Wybrany login jest zajęty. \n'.
          'Proszę wpisać inny login. ');
      }
 
 
      $sql = 'INSERT INTO uzytkownik SET login = "'.mysql_real_escape_string($login).'", haslo = md5("'.$_POST['haslo'].'"), email = "'.mysql_real_escape_string($email).'"';
 
          if (!mysql_query($sql)) error('Błąd w zapytaniu SQL');
  
          echo('<HTML>
              <HEAD>
              <meta http-equiv="Content-Type" content="text/html;charset=UTF-8" />
              <TITLE>Rejestracja zakończona</TITLE>
              <STYLE type=\"text/css\">
              <!--
              BODY, { fo: 8pt; font-famil: Verdana, Arial; text-decoratio: none }
              -->
              </STYLE>
              </HEAD>
              <BODY>
              <P><B>Rejestracja zakończona pomyślnie!</B></P>
                <P>Logi: <B>'.$_POST['login'].'</B><BR>
                Hasło: <B>'.$_POST['haslo'].'</B></P><br /><br /><br /><br /><br /><br />
          ');
    endif
    ?>
[PHP] pobierz, plaintext 

EH. podaj wiersz bazy gdzie masz swojego użytkownika test I podaj dane jakie podałeś w formularzu ;]

[PHP] pobierz, plaintext 
<?
 
session_start();
 
require_once('konfiguracja.php');
 
  $message="";
                 
 
$login=$_POST['login'];
if($login) {
 
$login = htmlspecialchars(strip_tags($_POST['login']));
$haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
 
 @$polaczenie = mysql_pconnect("127.0.0.1","--","--");
  if (!$polaczenie) {
    echo "Nie udało się nawiązać połączenia z serwerem.";
    exit;
   }
  mysql_select_db("--");
  if(!mysql_select_db("--")) {
   echo "Nie udało się połączyć z bazą";
   exit;
  }
 
$zapytanie = mysql_query("select * FROM uzytkownik WHERE uzytkownik='$login' AND haslo='$haslo'");
$login = mysql_fetch_array($zapytanie);
$num_rows = mysql_num_rows($zapytanie);
 
  if($num_rows == 1){
  header("Locatio: index.php");
      exit;
  }
  else {
      $message = "Nieprawid?owa nazwa u?ytkownika lub has?o";
  }
}
?>
 
 
<head>
 
<title>Dokument</title>
</head>
<body>
<? echo $message; ?>
 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="login" type="text" id="login" />
<input name="haslo" type="password" id="haslo" />
 
<input type="submit" id="login" value="login" />
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

P.S. moze masz wiecej poprostu uzytkownikow TEST w bazie niz 1

i

dodaj n bo forum zjadlo <------

Eh... wstawiłem kod Lion_87, ale nie działa :/ Może ktoś ma link do jakiegoś gotowego DZIAŁAJĄCEGO ( ) Skryptu rejestracji?

-Czy w tabeli masz tylko jednego uzytkownika TEST?
-Zrob echo "$zapytanie"; po zapytaniu i pokaz wynik.

Jest tylko 1 użytkownik TEST, skrypt rejestracji mi to sprawdza :]
A jak daje to echo to nic sie nie wyswietla

a Gdzie wstawiasz to echo??

[PHP] pobierz, plaintext 
<?
 
session_start();
 
require_once('konfiguracja.php');
 
 $message="";
                
 
$login=$_POST['login'];
if($login) {
 
$login = htmlspecialchars(strip_tags($_POST['login']));
$haslo = htmlspecialchars(strip_tags(md5($_POST['haslo'])));
 
@$polaczenie = mysql_pconnect("localhost","root","root");
 if (!$polaczenie) {
   echo "Nie uda?o si? nawi?za? po??czenia z serwerem.";
   exit;
  }
 mysql_select_db("swiatmagii");
 if(!mysql_select_db("swiatmagii")) {
  echo "Nie uda?o si? po??czy? z baz?";
  exit;
 }
 
$zapytanie = mysql_query("select * FROM uzytkownik WHERE uzytkownik='$login' AND haslo='$haslo'");
echo "$zapytanie";
$login = mysql_fetch_array($zapytanie);
$num_rows = mysql_num_rows($zapytanie);
 
 if($num_rows == 1){
 header("Locatio: index.php");
     exit;
 }
 else {
     $message = "Nieprawid?owa nazwa u?ytkownika lub has?o";
 }
}
?>
 
 
<head>
 
<title>Dokument</title>
</head>
<body>
<? echo $message; ?>
 
<form id="form1" name="form1" method="post" action="<? echo $PHP_SELF; ?>">
 
<input name="login" type="text" id="login" />
<input name="haslo" type="password" id="haslo" />
 
<input type="submit" id="login" value="login" />
</form>
 
</body>
</html>
[PHP] pobierz, plaintext 

no tak CI nie wyswietli

musisz zamiast

[PHP] pobierz, plaintext 
<?php
$zapytanie = mysql_query("select * FROM uzytkownik WHERE uzytkownik='$login' AND haslo='$haslo'");
echo "$zapytanie";
$login = mysql_fetch_array($zapytanie);
$num_rows = mysql_num_rows($zapytanie);
?>
[PHP] pobierz, plaintext 

wstaw to

[PHP] pobierz, plaintext 
<?php
$zapytanie = "select * FROM uzytkownik WHERE uzytkownik='$login' AND haslo='$haslo'";
  $wynik = mysql_query($zapytanie);
echo "$zapytanie";
$login = mysql_fetch_array($wynik);
$num_rows = mysql_num_rows($wynik);
?>
[PHP] pobierz, plaintext 

wywala:



I to hasło nie wygląda mi na te zapisane w bazie danych...

Bo w bazie jest



Czyli gdzieś w tym skrypcie jest błąd...

a jaka max ilosc znakow masz w kolumnie haslo ? o.O

A w morde! 16-cie :/ Muszę do nowa baze założyć No dobra, ale mam nadzieje, że to pomoże...

pomoze pomoze

Zadziałało Dziękuje!!! A i jeszcze mam pytanie. Jak zrobić, żeby na daną stronę miał dostęp tylko zalogowany?

hmmm mozesz np

przy logowaniu zapisywac cookie(Uhaslo) z haslem usera a potem

[PHP] pobierz, plaintext 
<?php
@$polaczenie = mysql_pconnect("127.0.0.1","---", "---");
  if (!$polaczenie) {
    echo "Nie udało się nawiązać połączenia z serwerem.";
    exit;
   }
  mysql_select_db("---");
  if(!mysql_select_db("---")) {
   echo "Nie udało się połączyć z bazą";
   exit;
  }
  
$zapytanie = "select * from uzytkownik where haslo='".$_COOKIE["Uhaslo"]."'";
$wynik = mysql_query($zapytanie);
$team = mysql_fetch_array($wynik);
$user_ses = stripslashes($team['haslo']);  
    
if($_COOKIE["Uhaslo"] == $user_ses) {
   include "strona.htm";
  }
  else {
   echo "NIE MASZ DOSTEPU.";
  }
  break;
?>
[PHP] pobierz, plaintext 

A na sesjach można?

no mozna tylko po co CI sesje lepiej cookie

Dobra, to zaraz zobacze to cookie. I jeszcze mam pytanie ile dać miejsca na hasło 100 wystarczy?

hmm mozesz dac i 100 a mozesz i sprawdzic jak wtgladaj md5 roznych dlugosci hasel

[PHP] pobierz, plaintext 
<?php
$user_ses = "lalala";
$user_ses2 = md5($user_ses);  
 
   echo "$user_ses2<br />";
 
 $user_ses3 = "jakkajakjjghjfgjfghjfak";
$user_ses4 = md5($user_ses3);  
 
   echo "$user_ses4";
?>
[PHP] pobierz, plaintext 

MD5 zauważyłem, że koduje w 32 znakach(nie ważne jak długie hasło to ma 32 znaki). A z ciastkami potem zobacze! Lion_87 Bardzo dziękuje za pomoc

ZAWSZE CHETNIE POMOGE