Witajcie, mam pewien problem z sejsami... Otóż wiedziony potrzebą, próbuję bezskutecznie napisać system logowania. Działa w połowie... czyli mówiąc krótko - nie działa. Ale bliżej...

Ten oto prosty kod sprawdzający poprawność funkcji zachowuje się troszkę... dziwnie.

index.php:

[PHP] pobierz, plaintext 
<?php
session_start();
 
include("funct_session.php");
 
if(check_pass("jakis_login", "jakies_haslo")) {
  sess_make("jakis_login", "jakies_haslo");
  echo "Sesja utworzona.<br>";
}
 
if(sess_state()) echo "Sesja aktywna.<br>";
elseif(!sess_state()) echo "Brak sesji.<br>";
 
 
sess_destroy();
echo "Sesja usunięta.<br>";
 
?>
[PHP] pobierz, plaintext 

i plik z funkcjami, funct_session.php:

[PHP] pobierz, plaintext 
<?php
 
function check_pass($login, $pass) {
  include("database.cfg.php");
  $check_pass_grip = mysql_connect($DB_HOST, $DB_USER, $DB_PASS);
  $user = mysql_fetch_array(mysql_query("SELECT username FROM samgam_fantastyka.forum_users WHERE username='".$login."' AND user_password='".md5($pass)."'",$check_pass_grip)) or die(mysql_error());
  mysql_close($check_pass_grip);
  if($user['username']=="") return false;
  else return $user['username'];
}
 
function sess_state() {
  include("config.cfg.php");
  if(isset($_SESSION['sess_id'])) {
	$session_state = mysql_connect($DB_HOST, $DB_USER, $DB_PASS);
	$user = mysql_fetch_array(mysql_query("SELECT sess_id, username FROM samgam_bestiariusz.session_users WHERE userna
me='".$_SESSION['username']."'", $session_state));
	mysql_close($session_state);
	if($user['username']==$_SESSION['username']) return true;
	else return false;
  }
  elseif(!isset($_SESSION['sess_id'])) return false;
}
 
function sess_make($user, $pass) {
  include("config.cfg.php");
  $time = mktime();
  $sess_id = md5($REMOTE_ADDR.$user.$pass.$time);
  session_register("sess_id");
  session_register("username");
  $_SESSION['sess_id'] = $sess_id;
  $_SESSION['username'] = $user;
  $session_make = mysql_connect($DB_HOST, $DB_USER, $DB_PASS);
  if(mysql_num_rows(mysql_query("SELECT * FROM samgam_bestiariusz.session_users WHERE username='".$user."'", $session_make))!=0) mysql_query("DELETE FROM samgam_bestiariusz.session_users WHERE username='".$user."'",$session_make) or die(mysql_error());
  mysql_query("INSERT INTO samgam_bestiariusz.session_users VALUES('".$sess_id."', '".$_SESSION['username']."', '".md5($password)."', '".$time."')", $session_make) or die(mysql_error());
  mysql_close($session_make);
}
 
function sess_destroy() {
  include("config.cfg.php");
  $session_destroy = mysql_connect($DB_HOST, $DB_USER, $DB_PASS);
  if(mysql_num_rows(mysql_query("SELECT * FROM samgam_bestiariusz.session_users WHERE username='".$_SESSION['username']."'",$session_destroy))!=0) mysql_query("DELETE FROM samgam_bestiariusz.session_users WHERE username='".$_SESSION['username']."'",$session_destroy) or die(mysql_error());
  mysql_close($session_destroy);
  session_destroy();
}
 
?>
[PHP] pobierz, plaintext 

Sprawa wyglada tak, że skrypt działa w przypadku kiedy hasło jest Login i Hasło są rzeczywiście poprawne. Zaskakujące jest to, że gdy wpisze błędne hasło lub login, nie dzieje się... nic. Output jest czysty, biały, pusty. Nie wiem w czym leży problem. Próbowałem kilku rzeczy, od sprawdzenia poprawności zapytań MySQL po bardziej bezpośrednie moetody sprawdzania, ale wszystko zdaje się być Ok.

Za pomoc z góry dziękuję.

Pozdrawiam,
Gnomik

Zgadza się, taka szybka analiza kodu i wynik jest taki że jeśli jest zły login i hasło to będzie pusto a jak byś chciał osiągnąć? w tym kodzie to dużo nie jest zawartych możliwości.


Łukasz

Włącz raportowanie błędów i jeżeli się jakieś pojawią - wklej.

Mimo wszystko poradziłem sobie z tematem.

Dodałem do lini:

warunek sprawdzający czy taki rekord wogóle istnieje i wszystko gra jak należy.

Jak zwykle:
Problem Exists Between Keyboard And Chair.

Pozdrawiam,
Gnomik