Chciałbym się dowiedzieć dość dużo o systemie logowania, podobno na takim czymś można poduczyć się php z mysql. znam nikłe zasady obu ale uczę się nadal. Chciałbym mieć skrypt który pozwoli odszukać w bazie danych z pośród 700 np. użytkowników tego jednego z podaniem loginu i hasła, a jeżeli nie zadziała to przypomnienie hasła przez e-mail. Z i jeżeli się ten ktoś zaloguje zrobić z loginu sesje i odprowadzić go do późniejszej strony głównej z opcjami dla użytkowników. Kążdy wie że jestem laikiem w php, więc nie wymagam wiele. Jak większość użytkowników - Dziękuję nawet za nieodpisanie

Polecam adminpro_class, ja się na tym uczyłem i przerobiłem do własnych potrzeb. Do znalezienia na google

ok, a możecie mi powiedzieć coś banalnego( bo ja to chyba źle piszę! ) mały skrypcik dzięki któremu wprowadzisz pole loginu i haseł, a jak wprowadzisz dane to potwierdzi czy jest taki użytkownik czy nie. Bez dodatkowych właściwości, tak jak przedtem...

Nie chcę mi się po raz kolejny pisać o logowaniu, przeczytaj ostatniego mojego posta w tym temacie i powiedz czy Ci pomogło.

http://forum.php.pl/index.php?showtopic=50...533;entry276317

Pozdrawiam.

nie wiem co robię źle(mysql dobre -haslo, login prawidlowy):

[HTML] pobierz, plaintext 
<html>
<head>
	<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2">
 
</head>
 
<body>
	<center>Możesz się teraz zalogowć
 
		<table>
 
		<tr>
			<td valign="top">Nick<br>haslo</td>
			<td valign="top">
 
				<form action="logowanie.php" method="post">
					<input name="login"type="text">
					<br>
					<input type="password" name="password">
					<br>
					<input type="submit" value="Zaloguj">
				</form>
 
			</td>
		</tr>
 
		</table>
[HTML] pobierz, plaintext 

Potem mamy:

[PHP] pobierz, plaintext 
<?php
		session_start*();
 
 
 
		if(!empty($_POST[ 'login' ])  &&  !empty($_POST['password']))
		{
			if($_POST['login'] == 'admin'  &&   $_POST['password'] == 'admin')  
			{
				$_SESSION['auth']='1';
			}
			else
			{
				echo'podales zly login lub haslo';
			}
 
		}
		else
		{
		echo'wprowadz dane do formularza';
		}
		unset($_SESSION['auth']);
 
 
 
		$connection = mysql_connect("localhost","root","");
		$db = mysql_select_db("ow", $connection);
 
		$query=mysql_query("SELECT * FROM postacie WHERE login = '" . $_POST['login'] ."'");
		$fetch = mysql_fetch_array($query);
		if($fetch)
		{
 
			if( md5 ($_POST['password']) == $fetch['haslo'])
			{
				echo'Logowanie zakończone  Sukces odniesiony.';
			}
			else
			{
				echo'Logowanie zakończone  Porażka odniesiona';
			}
		}
		else
		{
			echo'Logowanie zakończone  Nie istnieje taki użytkownik w naszej bazie danych';
		}
		mysql_close($connection);
?>
[PHP] pobierz, plaintext 

ten kod nie chodzi, baza danych udtworzona wszystko z mysql gra, ale i tak nie pojawia mi sie:"Logowanie zakończone Sukces odniesiony" Czemu napiszcie dobre ten kod!

Ja na pierwszy rzut oka widze pewne różnice między Twoim kodem a kodem który napisał strife.

Zwróć uwagę na wielkość liter ... bo to ma znaczenie.

To ja może zapytam o to co w tym skrypcie jest nie tak?
Mimo wpisania poprawnego loginu i hasla wywala mi blad...

[PHP] pobierz, plaintext 
<?
$auth = array (
"admin" => array ("pass"=>"123")
);
 
if (!isset($PHP_AUTH_USER)) {
header("WWW-Authenticate: Basic realm="HASŁO: "");
header("HTTP/1.0 401 Unauthorized");
echo "Access denied!!! 0n";
exit;
}
elseif (!(array_key_exists($PHP_AUTH_USER, $auth) and $auth[$PHP_AUTH_USER]['pass'] ==$PHP_AUTH_PW))
{
echo "Access denied!!! 1n";
exit;
}
?>
[PHP] pobierz, plaintext 

@pataka: nie wiem dlaczego to Ci nie działa .. ja skopiowałem ten kod i działa poprawnie. Wywala Ci jakiś błąd PHP czy komunikat "access denied"

Właśnie, nie wywala błedu!
Skrypt jest wykonywany, ale nie autoryzuje trzy razy wyrzuca mi okno logowania, po czym pokazuje komunikat: Access denied!!! 0
Probuje użyć tego na XAMPP'ie i pod WinXP - moze problem jest po stronie konfiguracji serwera!?

Ej a co z moim problemem?? pataka trochę wzburzył mój temat, ale pasowało by dokończyć powiązanie mojego błędu

po pierwsze zrob to co ci mowili: nie $_post a $_POST
po drugie: co to ma byc:

[SQL] pobierz, plaintext 
SELECT*FROM postacie WHERE'login'
[SQL] pobierz, plaintext 

?
zajrzyj do manuala jak wyglada skladnia select. maja byc odstepy miedzy kolejnymi rzeczami, a nazw kolumn nie bierze sie w ' tylko w ` albo wogole w nic

[SQL] pobierz, plaintext 
SELECT * FROM postacie WHERE `login`
[SQL] pobierz, plaintext 

Błędy (myślę że) poprawione. Może ktoś sprawdzić ten skrypt?

nie session_start; a session_start();
session_start to funkcja a nie stala.

A hasla w bazie ci sie zgadzaja? sa zaszyfrowane tak jak trzeba?

tak zgadzają mi się. Ok, poprawiłem u mnie. Teraz jak dobrze wpiszę haslo i login to wyświetla się niepowodzenie
teraz mam tak jak dam hasło i imię admin:

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at D:\WebServ\httpd-users\Ow\logowanie.php:22) in D:\WebServ\httpd-users\Ow\logowanie.php on line 31

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at D:\WebServ\httpd-users\Ow\logowanie.php:22) in D:\WebServ\httpd-users\Ow\logowanie.php on line 31
Logowanie zakończone Porażka odniesiona

Bylo wiele razy na forum. szukaj pod hasle:
"headers already sent" - podpowiedz: trzeba uzyc ob_start().

Najwyraźniej jednak nie
a kolumna nazywa sie haslo? Ciezko cos powiedziec, skrypt wydaje sie dobry

No moze wzburzylem, ale jest to forum dyskusyjne...
Więc po co zakładać odrębny temat, który dotyczy podobnego problemu.

A więc mógłby ktoś napisać, poprawić, zaprezentować poprawienie mojego błędnego skryptu loginu. Chodziło by mi o tylko ten błąd z session_start();!!!

Przeciez ci wyraźnie napisalem:
Ciezko poszukac? To naprawde bylo wiele razy na forum

Już mam teraz udoskonalony skrypt logowanie.php wygląda tak:!

[PHP] pobierz, plaintext 
<?php
session_start();
ob_start();
echo"<html>
<head>
	<meta http-equiv='Content-type' content='text/html; charset=iso-8859-2'>
 
</head>
 
<body>
	<center>Możesz się teraz zalogowć
 
		<table>
 
		<tr>
			<td valign='top'>Nick<br>haslo</td>
			<td valign='top'>
 
				<form action='logowanie.php' method='post'>
					<input name='login'type='text'>
					<br>
					<input type='password' name='password'>
					<br>
					<input type='submit' value='Zaloguj'>
				</form>
 
			</td>
		</tr>
 
		</table>";
		if(!empty($_POST[ 'login' ])  &&  !empty($_POST['password']))
		{
			if($_POST['login'] == 'admin'  &&   $_POST['password'] == 'admin')  
			{
				$_SESSION['auth']='1';
			}
			else
			{
				echo'podales zly login lub haslo dla admina. Nie jesteś nim. ';
			}
 
		}
		else
		{
		echo' wprowadz dane do formularza ';
		}
		unset($_SESSION['auth']);
 
 
 
		$connection = mysql_connect("localhost","root","");
		$db = mysql_select_db("ow", $connection);
 
		$query=mysql_query("SELECT * FROM postacie WHERE login = '" . $_POST['login'] ."'");
		$fetch = mysql_fetch_array($query);
		if($fetch)
		{
 
			if($_POST['password'] == $fetch['haslo'])
			{
				echo' Logowanie zakończone  Sukces odniesiony. ';
			}
			else
			{
				echo' Logowanie zakończone  Porażka odniesiona ';
			}
		}
		else
		{
			echo'  Logowanie zakończone  Nie istnieje taki użytkownik w naszej bazie danych  ';
		}
		mysql_close($connection);
	echo"</center>
</body>
</html>"
?>
[PHP] pobierz, plaintext 

LUDZIE, MOGIBYŚCIE TEN KOD SPRAWDZIĆ? OD RAZU PODAJĘ KOD NA BAZĘ DANYCH(oczywiście w mysql, nie w php. Proszę tego nie wpisywać do kodu strony.):

[SQL] pobierz, plaintext 
CREATE DATABASE ow;
USE ow;
CREATE TABLE postacie(
login varchar(15),
haslo varchar(15));
INSERT INTO postacie (login , haslo) VALUES("pierwsza" , "pierwszy");
INSERT INTO postacie (login , haslo) VALUES("admin" , "admin");
[SQL] pobierz, plaintext 

czy ty czytasz co sie do ciebie pisze? Napisalem ci przeciez w czesniej:

Ty odpowiedziales, ze tak, oczywiscie, a tu mi takie inserty walisz, gdzie hasla sa w postaci jawnej a nie zaszyforwanej.... Jak czegos nie rozumiesz, to pisz ze nie wiesz co sie do ciebie mowi, a nie glowa kiwasz ze tak, ze wszystko ok.
PRzeciez do bazy wkladasz hasla niezaszyfrowane, a przy loginie porownujesz zaszyfrowane z niezaszyfrowanym (md5 ($_POST['password']) == $fetch['haslo'])
W bazie maja juz byc hasla shaszowane.

ps: mowiac zaszyfrowany mam na mysli shaszowany

jesli nie wiesz jak wlozyc hashe do bazy to wywal przy logowaniu md5() i bedzie git. Na poziom wiedzy co narazie masz to baw sie na haslach jawnych

Troche dziwnie jest to napisane...
Gdzie sprawdzasz nazwę użytkownika?
Wiadomo że kilka osób może mieć to samo hasło więc z bazy zostanie wybrany tylko jeden użytkownik...

@edit
Ok już zauważyłem, mój błąd ;]
@down
Już wcześniej przed twojim postem zauważyłem ;]
@edit
To problem już chyba rozwiązany bo jak widać na stronie hasło jest sprawdzane w md5 a w bazie danych hasła są niezaszyfrowane.

Dziękuję, Babcia@Stefa

No przeciez tu jest:

[PHP] pobierz, plaintext 
<?php
$query=mysql_query("SELECT * FROM postacie WHERE login = '" . $_POST['login'] ."'");
?>
[PHP] pobierz, plaintext 

nospor, dzięki. Ale po co takie nerwy... PRZECIEŻ WIEM ŻE JESTEM LAIKIEM!!

skrypt na logowanie - ostatni- jest w 100%pełny i gotowy do użytku.

Ja sie nie denerwuje, ale czasami jak po dobroci nie idzie to trzeba krzyknac
A to ze jestes laikiem nie upowaznia cie do niesensownego odpowiadania jak sie pytaja. Juz dawno by bylo po sprawie jakbys przetrawil dokladniej zadawane pytania.

... mam problem banalny pewnie no ale.. nie wiem jak sie do niego zabrac Prosze o podpowiedz.. ze skryptem sobie jakos pomalu poradze..
Chodzi o logowanie.. skoro po wpsianu do formularza loginu hasla... daje wyslij i lacze sie z baza danych gdzie dane zostaja zweryfikowane.. no Ok! ale jak to lacze sie?? podaje haslo i login do bazy... musze logowac sie 2 x najpierw do bazy a pozniej do panelu na stronie?? prosze o pomoc