Forum PHP.pl > [PHP]Logowanie

Pomoc - Szukaj - Użytkownicy - Kalendarz

ejmen

28.08.2013, 10:01:15

Cześć,korzystając poradnika mam takie coś:

Kod

<?php
// rozpoczęcie buforowania (jest to potrzebne by nie mieć błędów typu headers already sent)
ob_start();

// start sesji
session_start();

// połączenie z mysql
mysql_connect('localhost', 'xxxxx', 'xxxxx')
    or die('Nieudane polaczenie z baza danych...');

// wybór bazy danych
mysql_select_db('xxxx')
    or die('Nie udalo sie wybrac bazy danych...');

// nagłówek
echo '<center><h2>Logowanie</h2></center>';

// sprawdzamy czy user jest już zalogowany
if($_SESSION['logged']) echo 'Już jestes zalogowany!';
else
{
    // tworzymy prosty formularz

    echo '<center><form action="index.php" method="POST">
    Nick: <br />
    <input type="text" name="nick"><br />
    Hasło: <br />
    <input type="password" name="pass"><br />
    <input type="submit" name="ok" value="Zaloguj">
    </form></center>';
     // jeśli zostanie naciśnięty przycisk "Zaloguj"
     if(isset($_POST['ok']))
     {
        $nick = trim($_POST['nick']);
        $pass = trim($_POST['pass']);

        // sprawdzamy czy wszystkie dane zostały podane
        if(empty($nick) || empty($pass)) echo 'Wpisz wszystkie pola!';

         // jeśli tak...
        else
        {
            // filtrujemy dane
            $nick = strip_tags( mysql_real_escape_string( HTMLSpecialChars($nick)));
            $pass = strip_tags( mysql_real_escape_string( HTMLSpecialChars($pass)));

             // kodujemy hasło
            $pass = md5($pass);

            // sprawdzamy czy istnieje użytkownik z takim loginem i hasłem
            $result = mysql_query ("SELECT * FROM 'players' WHERE 'nick' = '{$nick}' AND 'password' ='{$pass}'");

             // jeśli nie istnieje
            if(mysql_num_rows($result)==0) echo 'Niestety podałes niepoprawne dane!';

             // jeśli tak...
            else
            {
                // dodajemy wynik zapytania do tablicy
                $row = mysql_fetch_array($result);

                 // ustawianie sesji że użytkownik jest zalogowany
                $_SESSION['logged'] = true;

                // dodawanie do sesji id użytkownika, login oraz datę rejestracji
                $_SESSION['nick'] = $row['nick'];


                 // wyświetlenie komunikatu oznaczającego poprawne logowanie
                echo 'Zostałes poprawnie zalogowany! Możesz teraz przejsć na <a href="index.php">stronę główna</a>';
                }
            }
        }
    }
// rozłączenie z bazą danych
mysql_close();

// koniec buforowania
ob_end_flush();
?>

Tylko teraz gdy wpisuję poprawny login i hasło piszę że są niepoprawne dane. W bazie mam tak w tabeli players:
Nick Password
Test 6F56E9B0A9ADE2FEBFC78EC7370EA165

Nie wczytuje danych. Pomoże ktoś to poprawić?

!*!

28.08.2013, 10:08:06

[PHP] pobierz, plaintext 
$pass = md5($pass);
 
                    // sprawdzamy czy istnieje użytkownik z takim loginem i hasłem
                    $result = mysql_query ("SELECT * FROM 'players' WHERE 'nick' = '{$nick}' AND 'pass' = '{$password}'");
[PHP] pobierz, plaintext

Popraw nazwy zmiennych dotyczących hasła.

nospor

28.08.2013, 10:08:52

1) Uzywaj bbocde PHP a nie CODE
2) Nazwy tabel oraz pol nie bierze sie w apostrofy ' tylko bierze sie w ciapki `
3) Zapoznaj sie z tym tematem i stosuj sie do jego wskazowek a zycie stanie sie piekniejsze zarowno dla Ciebie jak i dla nas
Temat: Jak poprawnie zada pytanie

ejmen

28.08.2013, 10:24:25

Cytat(!*! @ 28.08.2013, 11:08:06 )

[PHP] pobierz, plaintext 
$pass = md5($pass);
 
                    // sprawdzamy czy istnieje użytkownik z takim loginem i hasłem
                    $result = mysql_query ("SELECT * FROM 'players' WHERE 'nick' = '{$nick}' AND 'pass' = '{$password}'");
[PHP] pobierz, plaintext

Popraw nazwy zmiennych dotyczących hasła.

Tak powinno być?

[PHP] pobierz, plaintext 
$result = mysql_query ("SELECT * FROM `players` WHERE `nick` = `{$nick}` AND `pass` = `{$password}`");
[PHP] pobierz, plaintext

nospor

28.08.2013, 10:26:50

Powiedzialem ze tylko nazwy tabel i pol.... wartosci maja zostac jak zostaly.
Ale masz jeszcze inne bledy o ktorych mowil moj poprzednik oraz nie zastosowales sie do tematu do ktorego cie odeslalem

ejmen

28.08.2013, 10:34:02

Dodałem to

[PHP] pobierz, plaintext 
   error_reporting(E_ALL);
    ini_set('display_errors','1');
[PHP] pobierz, plaintext

na górze skryptu i pokazało mi

Kod

ndex.php on line 42

linijka 42

[PHP] pobierz, plaintext 
// sprawdzamy czy user jest już zalogowany
if($_SESSION['logged']) echo 'Już jestes zalogowany!';
else
{
    // tworzymy prosty formularz
[PHP] pobierz, plaintext

poprawiłem na to

[PHP] pobierz, plaintext 
 $result = mysql_query ("SELECT * FROM `fs_players` WHERE `nick`='{$nick}' AND `password`='{$pass}'");
[PHP] pobierz, plaintext

Jak te zmienne od hasła mam poprawić?

Turson

28.08.2013, 10:59:19

Już kolega wcześniej podał co z tym hasłem.
Jeśli w bazie zakodowane w md5 to także przy logowaniu musisz je zakodować inaczej będzie zawsze złe, nieprawdaż?

ejmen

28.08.2013, 11:18:20

Czyli muszę użyć

[PHP] pobierz, plaintext 
$pass = md5(strtoupper(md5($pass)));
[PHP] pobierz, plaintext

,tak?

Tylko dalej nie wiem co z tymi zmiennymi,pokaże ktoś co jest źle?;/

Turson

28.08.2013, 11:22:34

Po co strupper(); ? To zmienia ciąg znaków na wielkie litery.

Zapytanie wystarczy tak:

[PHP] pobierz, plaintext 
 $result = mysql_query ("SELECT * FROM `fs_players` WHERE `nick`='$nick' AND `password`='$pass'");
[PHP] pobierz, plaintext

ejmen

28.08.2013, 11:49:19

O,dziękuje. Jest jeszcze problem z tym kodowaniem dalej ,bo dalej pokazuje mi że błędne dane,ale gdy zmieniłem hasło w bazie na tekstowe test123 to normalnie odczytało. Tutaj kod ;

[PHP] pobierz, plaintext 
// sprawdzamy czy user jest już zalogowany
if($_SESSION['logged']) echo 'Już jestes zalogowany!';
else
{
    // tworzymy prosty formularz
 
    echo '<center><form action="index.php" method="POST">
    Nick: <br />
    <input type="text" name="nick"><br />
    Hasło: <br />
    <input type="password" name="pass"><br />
    <input type="submit" name="ok" value="Zaloguj">
    </form></center>';
     // jeśli zostanie naciśnięty przycisk "Zaloguj"
     if(isset($_POST['ok']))
     {
        $nick = trim($_POST['nick']);
        $pass = trim($_POST['pass']);
 
 
        // sprawdzamy czy wszystkie dane zostały podane
        if(empty($nick) || empty($pass)) echo 'Wpisz wszystkie pola!';
 
         // jeśli tak...
        else
        {
            // filtrujemy dane
            $nick = strip_tags( mysql_real_escape_string( HTMLSpecialChars($nick)));
            $pass = strip_tags( mysql_real_escape_string( HTMLSpecialChars($pass)));
 
             // kodujemy hasło
          $pass = md5($pass)
 
 
            // sprawdzamy czy istnieje użytkownik z takim loginem i hasłem
 
 
			     $result = mysql_query ("SELECT * FROM `fs_players` WHERE `nick`='$nick' AND `password`='$pass'");
 
             // jeśli nie istnieje
            if(mysql_num_rows($result)==0) echo 'Niestety podałes niepoprawne dane!';
 
             // jeśli tak...
            else
            {
                // dodajemy wynik zapytania do tablicy
                $row = mysql_fetch_array($result);
 
                 // ustawianie sesji że użytkownik jest zalogowany
                $_SESSION['logged'] = true;
 
                // dodawanie do sesji id użytkownika, login oraz datę rejestracji
                $_SESSION['nick'] = $row['nick'];
 
 
                 // wyświetlenie komunikatu oznaczającego poprawne logowanie
                echo 'Zostałes poprawnie zalogowany! Możesz teraz przejsć na <a href="index.php">stronę główna</a>';
                }
            }
        }
    }
// rozłączenie z bazą danych
mysql_close();
 
// koniec buforowania
ob_end_flush();
?>
[PHP] pobierz, plaintext

Turson

28.08.2013, 11:59:32

[PHP] pobierz, plaintext 
 // kodujemy hasło
$pass = md5($pass)
[PHP] pobierz, plaintext

Gdzie się podział średnik

-ejmen-

28.08.2013, 12:26:13

Faktycznie,z tym że dalej informacja " Niestety podałes niepoprawne dane! " Macie jeszcze jakieś pomysły co jest nie tak? ;/

Turson

28.08.2013, 12:34:48

Wyświetl po kolei zmienne $nick, $password i zapytanie. Sprawdź czy wszystko wygląda tak jak oczekujesz

!*!

28.08.2013, 12:42:59

[PHP] pobierz, plaintext 
$pass = strip_tags( mysql_real_escape_string( HTMLSpecialChars($pass)));
[PHP] pobierz, plaintext

Wywal to, jest zbędne.

Użyj var_dump na zmiennych.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.