Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Wielkosc liter przy logowaniu
Forum PHP.pl > Forum > Przedszkole
xSlash
14.04.2011, 18:46:10
Moj kolejny problem. (Bedzie ich jeszcze kilka ;])
MySql:
Kod
LOGIN HASLO
User1 Pass1
User2 Pass2
User3 Pass3


[PHP] pobierz, plaintext 
  1. $loginy = mysql_fetch_assoc(mysql_query("SELECT LOGIN FROM baza"));
  2. if($loginy == $_POST['login'])
  3.  {
  4.   zalogowano
  5.  } else {
  6.   podany login nie istnieje
  7.  }
[PHP] pobierz, plaintext


Oczywiscie w tym krotkim pominalem sprawdzanie hasla. Ale problem mam taki, ze ten skrypt zaloguje mnie w takich sytuacjach:
Kod
User1 Pass1
uSer1 Pass1
UsEr1 Pass1
USER1 Pass1


Jak ustawić, aby tylko znak w znak podany login dał wynik pozytywny?
Prosze o pomoc...
matino
14.04.2011, 18:59:56
Najlepiej sprawdzając login przed zapytaniem do bazy:
[PHP] pobierz, plaintext 
  1. if (preg_match('/^[A-Z]{1}[a-z]+ [0-9]{1}$/', $_POST['login]))
  2. // logowanie
[PHP] pobierz, plaintext
xSlash
14.04.2011, 19:15:08
Niestety. It doesn't work.

Konretnie mam to zrobione tak:

[PHP] pobierz, plaintext 
  1. if($_POST['login'] && $_POST['haslo'] && ($_SESSION['ban']<=2))
  2.   {
  3.     $login = mysql_fetch_assoc(mysql_query("SELECT * FROM loginy WHERE login='".$_POST['login']."';"));
  4.  
  5.     //login POPRAWNY haslo POPRAWNE
  6.     //---------------------------------
  7.  
  8.     if($login['haslo'] == $_POST['haslo'])
  9.       {
  10.          $_SESSION['loginUsera'] = $_POST['login'];
  11.          echo('<script type="text/javascript">location.replace("index.php?strona=news")</script>');
  12.       }
  13.  
  14.     //login POPRAWNY haslo NIEPOPRAWNE
  15.     //---------------------------------
  16.  
  17.     if($login['haslo'] != $_POST['haslo'])
  18.       {
  19.         $_SESSION['ban']++;
  20.         $komentarzLogowanie = "Niepoprawny login lub haslo";
  21.       }
  22.  
  23.   }
[PHP] pobierz, plaintext


I chce, zeby $_SESSION['loginUsera'] była idento znakowo jak $_POST['login']
matino
14.04.2011, 19:22:02
Zakładając, że loginy w bazie są w formacie jaki podałeś, to musi działać.
Dodajesz linijkę:
[PHP] pobierz, plaintext 
  1. if($_POST['login'] && $_POST['haslo'] && ($_SESSION['ban']<=2))
  2.   {
  3.    if (preg_match('/^[A-Z]{1}[a-z]+[0-9]{1}$/', $_POST['login']))
  4.    {
  5.     $login = mysql_fetch_assoc(mysql_query("SELECT * FROM loginy WHERE login='".$_POST['login']."';"));
  6.  
  7.     //login POPRAWNY haslo POPRAWNE
  8.     //---------------------------------
  9.  
  10.     if($login['haslo'] == $_POST['haslo'])
  11.       {
  12.          $_SESSION['loginUsera'] = $_POST['login'];
  13.          echo('<script type="text/javascript">location.replace("index.php?strona=news")</script>');
  14.       }
  15.  
  16.     //login POPRAWNY haslo NIEPOPRAWNE
  17.     //---------------------------------
  18.  
  19.     if($login['haslo'] != $_POST['haslo'])
  20.       {
  21.         $_SESSION['ban']++;
  22.         $komentarzLogowanie = "Niepoprawny login lub haslo";
  23.       }
  24.    }
  25.   }
  26.  
[PHP] pobierz, plaintext
xSlash
14.04.2011, 19:26:36
Racja... Wczesniej zrobiłem inaczej niz mi teraz napisałęs, ale jak zrobiłem tak jak mi napisałes to efekt jest ten sam co wtedy, czyli:
Nawet jak podam wielkosci takie jak są w bazie danych to nie loguje.
(Jak zle - tez nie loguje)

EDIT: Loginy (teraz) są w formacie WIELKALITERAciagmalych, ale ktos moze sie zarejestrowac jaki 'jaKISuSeR'.
Jezeli wpisze 'jaKISuSeR' to go zaloguje, jezeli 'jakisuser' to juz nie.
Tak chce zrobic... I nie mam pojecia jak.
matino
14.04.2011, 19:34:00
Aha, w takim razie zmień kodowanie w bazie na takie, które uwzględnia wielkość liter -> http://forum.php.pl/index.php?showtopic=96994
xSlash
17.04.2011, 12:41:47
Zrobiłem to sam, całkowicie inaczej i pisze tutaj, bo moze kiedys ktos wpisze w google ten sam problem.
Przy pobieraniu danych do sprawdzenia:
[PHP] pobierz, plaintext 
  1.  $login = mysql_fetch_assoc(mysql_query("SELECT * FROM loginy WHERE login='".$_POST['login']."';"));
  2.  
  3.     if($login['haslo'] == $_POST['haslo'])
  4.       {
  5.          $_SESSION['loginUsera'] = $_POST['login'];
  6.          echo('<script type="text/javascript">location.replace("index.php?strona=news")</script>');
  7.       }
[PHP] pobierz, plaintext

Wystarczy dopisać, zeby sprawdzało wartosc binarnie (w systemie dwojkowym)
[PHP] pobierz, plaintext 
  1.  $login = mysql_fetch_assoc(mysql_query("SELECT * FROM loginy WHERE BINARY login='".$_POST['login']."';"));
  2.  
  3.     if($login['haslo'] == $_POST['haslo'])
  4.       {
  5.          $_SESSION['loginUsera'] = $_POST['login'];
  6.          echo('<script type="text/javascript">location.replace("index.php?strona=news")</script>');
  7.       }
[PHP] pobierz, plaintext

Roznica jest w pierwszej linijce po operatorze WHERE wink.gif
Pozdrawiam wszystkich z podobnym problemem.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.