Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Problem z logowaniem poprzez session
Forum PHP.pl > Forum > Przedszkole
przemo191
29.08.2011, 16:39:54
Witam mam taki problem, zrobiłem skrypt logowania, który sprawdza poprawność pola login i hasło z bazą danych. Kiedy wpisujemy złe dane do formularza logowania skrypt zachowuje się jak należy, natomiast kiedy wpiszemy dobre dane to wywala błąd:
Notice: Undefined index: test in C:\wamp\www\depis\baza_napraw\loguj.php on line 42

Kod php to:
[PHP] pobierz, plaintext 
  1. <?php
  2.   session_start();
  3.  
  4.  $user1 = $_POST['user'];
  5.  $pass1 = $_POST['password'];
  6.  $typ_bazy = $_POST['typ_bazy'];
  7.  
  8.  $user2 = ($user1);
  9.  $pass2 = md5($pass1);
  10.  
  11. include("../db_pass.php");
  12. mysql_connect($host,$username,$password);
  13. mysql_select_db($database) or die("Nie odnaleziono bazy danych");
  14. $query="SELECT * FROM account WHERE USER='$user2' and TYP_BAZY='$typ_bazy' and PASSWORD='$pass2'";
  15. $result=mysql_query($query);
  16. $num=mysql_numrows($result);
  17. mysql_close();
  18.  
  19. $i=0;
  20. while ($i < $num) {
  21. $user3 = mysql_result($result,$i,"USER");
  22. $pass3 = mysql_result($result,$i,"PASSWORD");
  23. $i++;
  24. }
  25.  
  26. 				if($pass2 = $pass3){
  27. 					$pass4 = "$pass2";
  28. 				}else{
  29. 					header('Location: index.html');
  30. 				}
  31.  
  32. 				if($user2 = $user3){
  33. 					$user4 = "$user2";
  34. 				}else{
  35. 					header('Location: index.html');
  36. 				}
  37.  
  38.  
  39. function loguj($user, $password){
  40. 	   $users['$user3'] = '$pass3';
  41.  
  42. 	   if($users[$user] == $password && $password != "") {
  43. 		$_SESSION['is_logged'] = true;
  44. 		return true;
  45. 	   }
  46. 	   else {
  47. 		return false;
  48. 	   }   
  49. 	}
  50.  
  51.   if(loguj("$user4", "$pass4")){
  52.     if(!isset($_SESSION['redirect_to'])) $to = 'startowa.php';
  53.     else {
  54. 	$to = $_SESSION['redirect_to'];
  55.     }
  56.     header('Location: '.$to);
  57.   }
  58.   else {
  59.     header('Location: index.html');
  60.   }
  61.   ?>
[PHP] pobierz, plaintext


Nie wiem gdzie jest błąd.
Rid
29.08.2011, 16:44:35
Niech Pan spróbuje tak:
[PHP] pobierz, plaintext 
  1.  $users['$user3'] = '$pass3'; zamienić
  2. na 
  3.  $users['$user3'] = $pass3;
[PHP] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. $_SESSION['is_logged'] = true;
  2. zamienić na:
  3. $_SESSION['is_logged'] = "true";
[PHP] pobierz, plaintext
,nie wiem czy to pomoże,ale spróbować można.
!*!
29.08.2011, 16:52:30
Sprawdzanie loginu i hasła jest co najmniej dziwne i to:

[PHP] pobierz, plaintext 
  1. if($users[$user] == $password && $password != "") 
[PHP] pobierz, plaintext


CZyli mogę wpisać " " (x2) i przejdzie? Poza tym user jest porównaniem do hasła?
przemo191
29.08.2011, 16:55:54
Cytat(!*! @ 29.08.2011, 17:52:30 ) *
Sprawdzanie loginu i hasła jest co najmniej dziwne i to:

[PHP] pobierz, plaintext 
  1. if($users[$user] == $password && $password != "") 
[PHP] pobierz, plaintext


CZyli mogę wpisać " " (x2) i przejdzie? Poza tym user jest porównaniem do hasła?


Właśnie nie wiem jak to zrobić inaczej ;(

@Rid - niestety nie działa
!*!
29.08.2011, 16:58:08
Podstawy. Poczytaj o isset, empty, trim na php.net i poszukaj jakiegoś gotowego rozwiązania jeśli chodzi o logowanie, bo to co podałeś wyżej jest... po co ta pętla? i w ogóle dużo tych $passX.
przemo191
29.08.2011, 16:59:33
Nie mówię, że ten skrypt ma sens wink.gif Tylko że nie działa i nie wiem czemu. Czyżby przez to że właśnie to jest bez sensu?
Rid
29.08.2011, 16:59:45 
[PHP] pobierz, plaintext 
  1. if($pass2 = $pass3){
  2. 					$pass4 = "$pass2";
  3. 				}else{
  4. 					header('Location: index.html');
  5. 				}
  6.  
  7. 				if($user2 = $user3){
  8. 					$user4 = "$user2";
  9. 				}else{
  10. 					header('Location: index.html');
  11. 				}
[PHP] pobierz, plaintext


ni wiem czy dobrze wnioskuję ,ale jeśli $pass2=$pass3 to
$pass4 przyrównaj napis $pass2.Nie wiem czy dobrze wnioskuję ,ja tam przyzwyczaiłem się już do rzutowania typów danych w c#-ciężko mi już powiedzieć czy to napis czy zmienna. blink.gif
przemo191
29.08.2011, 17:04:37
$pass2 to jest to co użytkownik wpiszę do formularza i jest to kodowane przez md5
$pass3 jest to hasło w postaci md5 wyciągnięte z bazy danych.
!*!
29.08.2011, 17:05:00
Tak w skrócie... Robisz odwołanie do bazy, potem nie wiadomo po co pętle, następnie sprawdzasz hasło z hasłem, usera z userem, żeby później sprawdzić usera z hasłem. To już brzmi kiepsko wink.gif

[PHP] pobierz, plaintext 
  1. $sql="SELECT login,password FROM user WHERE login='$myusername' and password='$mypassword'";
  2. $result=mysql_query($sql);
  3.  
  4. $count=mysql_num_rows($result);
  5.  
  6. if($count==1){
  7. echo 'zalogowany porpawnie';
  8.  }
  9.  else {
  10.  echo 'zle haslo lub login';
  11.  }
[PHP] pobierz, plaintext


Przed wysłaniem sprawdź czy w ogóle istnieją.
przemo191
29.08.2011, 17:28:14
Coś mi się wydaje że sam tego nie naprawię. Mógłbym prosić o jakiś link lub lekturkę z systemem logowania połączoną z bazą danych.
!*!
30.08.2011, 08:04:08
Google na forum też już było sporo tematów i rozwiązań.
nospor
30.08.2011, 08:58:12
Cytat
Coś mi się wydaje że sam tego nie naprawię.
Przecież w swoim przedostatnim poście !*! podał ci rozwiązanie. To jest cały kod. Jedyne co musisz zrobić to wstawić swoje dane w ten kod.

Cytat
$_SESSION['is_logged'] = true;
zamienić na:
$_SESSION['is_logged'] = "true";
Nie za bardzo rozumiem.... niby w czym ma pomóc zamiana TRUE (wartość logiczna, mówiąca czy coś jest prawdą czy nie) na tekst 'TRUE'?

@przemo191 zapoznaj się dodatkowo z podstawami php, bo leżysz na tym totalnie.
if($user2 = $user3){
To nie jest porównanie.
To jest porównanie:
if($user2 == $user3){

'$pass3' - to jest tekst $pass3
$pass3 - to jest zmienna $pass3

Nie strzelaj kodem na chybił trafił tylko patrz co piszesz.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.