Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Logowanie
Forum PHP.pl > Forum > Przedszkole
Mastroeni7
20.03.2011, 01:56:12
Chcę, aby mój skrypt przekierowywał admina na inną stronę, oraz użytkownika na inną. Problemem jest to, że co nie wpiszę przechodzi mi tylko do 'user.php' Może powiecie co jest nie tak ? Na początku jeszcze wyskakuje mi błąd Notice: Undefined index: login in /home/***//logowanie.php on line 10 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. include ('db.php');
  5. function clean($value) {
  6. 	if(get_magic_quotes_gpc()) $value = stripslashes($value);
  7. 	return trim(mysql_real_escape_string($value));
  8. }
  9.  
  10. if($_POST['login'] && $_POST['username'] && $_POST['password']) {
  11. 		$username = clean($_POST['username']);
  12. 		$password = md5($_POST['password']);
  13.  
  14. 		$isAdmin = mysql_query("SELECT count(*) FROM users WHERE user_name = '$username' AND user_type = '1'");
  15. 		if(mysql_num_rows($isAdmin) == 1) {
  16. 				header("Location: admin.php");
  17. 				exit;
  18. 		}
  19.  
  20. 		$result = mysql_query("SELECT count(*) FROM users WHERE user_name = '$username' AND user_password = '$password' and user_type='2'");
  21. 		if(mysql_num_rows($result) == 1) {
  22. 				$_SESSION['username'] = $username;
  23. 		header("Location: user.php");
  24. 				exit;
  25. 		} else {
  26. 				header("Location: opps.php");
  27. 		}
  28. }
  29.  
  30.  
  31. ?>
  32. formularz w htmlu
[PHP] pobierz, plaintext

user_type = 1, mam w mysql dla admina, user_type = 2, dla użytkownika
CuteOne
20.03.2011, 02:49:31
1. Błąd dotyczy braku (lub złej nazwy) <input name="login"> - właściwie to po co ci ta zmienna skoro jej nie używasz?questionmark.gif?
2. Sprawdzaj czy zmienne $_POST są puste a nie czy istnieją.
3. eee... wystarczy podać login i już zostajesz przekierowany na stronę admina?

[PHP] pobierz, plaintext 
  1. 	if(!empty($_POST['username']) && !empty($_POST['password'])) {
  2.  
  3. 		$username = clean($_POST['username']);
  4. 		$password = md5($_POST['password']);
  5.  
  6. 		$query = mysql_query("SELECT password, user_type FROM users WHERE user_name = '$username'");
  7.  
  8. 		if(mysql_num_rows($query)) {
  9.  
  10. 			$row = mysql_fetch_array($query);
  11.  
  12. 			if($row['password'] == $password) {
  13.  
  14.  
  15. 				$_SESSION['username'] = $username;
  16.  
  17. 				switch($row['user_type']) {
  18.  
  19. 					case 1:
  20. 					 $_SESSION['user_type'] = 1;
  21. 					 header("Location: admin.php");
  22. 					 break;
  23.  
  24. 					case 2:
  25. 					 $_SESSION['user_type'] = 2;
  26. 					 header("Location: opps.php");
  27. 					 break;
  28.  
  29. 					default:
  30. 					 header("Location: index.php");
  31. 					 break;
  32. 				}
  33. 			}
  34. 		}		
  35. 	}
  36.  
  37. 	header("Location: login.php");
  38.  
[PHP] pobierz, plaintext


Skrypt ten nie uwzględnia wyświetlania błędów podczas złego wpisania loginu/hasła itp.
Mastroeni7
20.03.2011, 09:58:24
Zrobiłem tak jak napisałeś, ale formularza mi nawet nie wyświetla tylko od razu przekierowuje na stronę: login.php

CuteOne
20.03.2011, 12:11:06 
[PHP] pobierz, plaintext 
  1. if(!empty($_POST['username']) && !empty($_POST['password'])) {
  2.  
  3. 		$username = clean($_POST['username']);
  4. 		$password = md5($_POST['password']);
  5.  
  6. 		$query = mysql_query("SELECT password, user_type FROM users WHERE user_name = '$username'");
  7.  
  8. 		if(mysql_num_rows($query)) {
  9.  
  10. 			$row = mysql_fetch_array($query);
  11.  
  12. 			if($row['password'] == $password) {
  13.  
  14.  
  15. 				$_SESSION['username'] = $username;
  16.  
  17. 				switch($row['user_type']) {
  18.  
  19. 					case 1:
  20. 					 $_SESSION['user_type'] = 1;
  21. 					 header("Location: admin.php");
  22. 					 break;
  23.  
  24. 					case 2:
  25. 					 $_SESSION['user_type'] = 2;
  26. 					 header("Location: opps.php");
  27. 					 break;
  28.  
  29. 					default:
  30. 					 header("Location: index.php");
  31. 					 break;
  32. 				}
  33. 			}
  34. 		}
  35. 		else {
  36.  
  37. 			header("Location: login.php");
  38. 		}		
  39. 	}
  40.  	else {
  41. 		header("Location: login.php");
  42. 	}
[PHP] pobierz, plaintext
Mastroeni7
20.03.2011, 12:33:04
Musiałem dodać:
[PHP] pobierz, plaintext 
  1. $query = mysql_query("SELECT user_password, user_type FROM users WHERE user_name = '$username' and user_password='$password'");
[PHP] pobierz, plaintext

żeby gdziekolwiek przekierowywało, lecz dalej to samo, tylko do jednej strony: login.php. Jakby nie wykrywało kto się loguje po tym user_type. mad.gif
CuteOne
20.03.2011, 16:21:54
wstaw to
[PHP] pobierz, plaintext 
  1. echo '<pre>';
  2. print_r($_POST);
  3.  
  4. if(!empty($_POST['username']) && !empty($_POST['password'])) {
  5.  
  6. 		$username = clean($_POST['username']);
  7. 		$password = md5($_POST['password']);
  8.  
  9. 		$query = mysql_query("SELECT password, user_type FROM users WHERE user_name = '$username'") or die(mysql_error());
  10.  
  11. 		if(mysql_num_rows($query)) {
  12.  
  13. 			$row = mysql_fetch_array($query);
  14.  
  15. 			if($row['password'] == $password) {
  16.  
  17.  
  18. 				$_SESSION['username'] = $username;
  19.  
  20. 				switch($row['user_type']) {
  21.  
  22. 					case 1:
  23. 					 $_SESSION['user_type'] = 1;
  24. 					 header("Location: admin.php");
  25. 					 break;
  26.  
  27. 					case 2:
  28. 					 $_SESSION['user_type'] = 2;
  29. 					 header("Location: opps.php");
  30. 					 break;
  31.  
  32. 					default:
  33. 					 header("Location: index.php");
  34. 					 break;
  35. 				}
  36. 			}
  37. 			else {
  38.  
  39. 				echo 'Hasło jest niepoprawne';//header("Location: login.php");
  40. 			}
  41. 		}
  42. 		else {
  43.  
  44. 			echo 'Brak wyników do wyświetlenia';//header("Location: login.php");
  45. 		}		
  46. 	}
  47.  	else {
  48. 		echo 'login lub hasło są puste';//header("Location: login.php");
  49. 	}
[PHP] pobierz, plaintext
Mastroeni7
20.03.2011, 20:09:03
Teraz jest jeszcze dziwniej, juz przy wyświetlaniu formularza wywala mi błąd:
[PHP] pobierz, plaintext 
  1. Array
  2. (
  3. )
  4. login lub hasło sš puste
[PHP] pobierz, plaintext


a jeśli wpisze albo nazwe admina i hasło przekierowuje mnie na:
[PHP] pobierz, plaintext 
  1. Array
  2. (
  3.     [username] => Admin
  4.     [password] => admin
  5.     [login] =>  Click to Login 
  6. )
  7. Hasło jest niepoprawne
[PHP] pobierz, plaintext


a jeśli wpisze użytkownika jest tak samo ;/

Może jest na to jakiś inny sposób ?
CuteOne
21.03.2011, 01:45:39
No i masz odpowiedz - wpisujesz złe hasło lub co bardziej prawdopodobne źle ustawiłeś długość kolumny password w bazie danych. Najlepiej ustaw tą kolumnę na varchar, długość 100
Mastroeni7
21.03.2011, 14:50:21
Dzięki Ci wielkie, wszystko działa.Problemem było to,że podczas rejestracji miałem ustawione kodowanie sha1 a przy logowaniu md5. smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.