Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] Logowanie i prziekierowanie do linku z bazy
Forum PHP.pl > Forum > Przedszkole
norfear
3.06.2012, 11:44:15
Witam
Mam maly problem. Gdyz mam prosty system logowania, chcialem dolozyc mu funkcje taka ze jak uzytkownik wpisze login i haslo to go przeniesie do adresu zawartego w bazie mysql.

Baza wyglada nastepujaco
ID / Login / Haslo / Url

Zawartosc pliku z logowanie:

Kod
<?php
session_start();
mysql_connect("XXX");
mysql_select_db("XXX");

if(isset($_SESSION['zalogowany'])) {
echo "Witam, ".$_SESSION['uzytkownik'];
}else{

if(isset($_POST['wyslij'])) {


   if(mysql_num_rows(mysql_query("SELECT uzytkownik, haslo
   FROM logowanie WHERE uzytkownik = '".$_POST['uzytkownik']."'
   && haslo = '".$_POST['haslo']."' ")) > 0) {


       if(mysql_num_rows(mysql_query("SELECT id FROM logowanie
       WHERE uzytkownik = '".$_POST['uzytkownik']."'
       && haslo = '".$_POST['haslo']."' ")) > 0 ) {


           $_SESSION['zalogowany'] = true;
           $_SESSION['uzytkownik'] = $_POST['uzytkownik'];
           $_SESSION['haslo'] = $_POST['haslo'];
           echo =============================== ( tutaj experymentuje ale ciagle brak sukcesu )


       } else {

   echo "Złe hasło, proszę spróbować ponownie";
}
} else {
   echo "Nie ma takiego użytkownika";
}
} else {

?>
<form method='POST' action='logowanie.php'>
<b>nazwa uzytkownika:</b> <input type='text' name='uzytkownik'><br>
<b>haslo:</b> <input type='password' name='haslo'><br>
<input type='submit' value='Wyślij' name='wyslij'>
</form>    

<?php
}
}
?>
konrados
3.06.2012, 11:56:30
Ale Ty tu nigdzie nie pobierasz danych z bazy, jedynie zliczasz ilość rekordów (w dodatku dwa razy, chyba, że źle widzę). Użyj mysql_fetch_assoc ( http://php.net/manual/en/function.mysql-fetch-assoc.php )

Ponadto-nie czyścisz danych usera, podatne na sql injection (zainteresuj się mysql_real_escape_string)

Ponadto#2 - haseł nie zapisujemy plain textem, tylko robimy z nich md5 lub sha1, najlepiej solone.
Wazniak96
3.06.2012, 12:20:01
Sprobuj tak: 
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. mysql_connect("XXX");
  4. mysql_select_db("XXX");
  5. if(isset($_SESSION
  6. ['zalogowany'])) {
  7. echo "Witam, ".$_SESSION
  8. ['uzytkownik'];
  9. }else{
  10. if(isset($_POST['wyslij'])) {
  11. if(mysql_num_rows(mysql_query
  12. ("SELECT uzytkownik, haslo
  13. FROM logowanie WHERE
  14. uzytkownik = '".$_POST
  15. ['uzytkownik']."'
  16. && haslo = '".$_POST
  17. ['haslo']."' ")) > 0) {
  18. $_SESSION
  19. ['zalogowany'] = true;
  20. $_SESSION
  21. ['uzytkownik'] = $_POST
  22. ['uzytkownik'];
  23. $_SESSION['haslo'] =
  24. $_POST['haslo'];
  25.  
  26. $use = mysql_fetch_assoc(mysql_query("SELECT uzytkownik, haslo
  27. FROM logowanie WHERE
  28. uzytkownik = '".$_POST
  29. ['uzytkownik']."'
  30. && haslo = '".$_POST
  31. ['haslo']."' "));
  32. $link = $use['link'];
  33. header(Location: $link);
  34. } else {
  35. echo "Nie ma takiego
  36. użytkownika lub podane hasło jest nieprawidłowe.";
  37. }
  38. } else {
  39. ?>
  40. <form method='POST'
  41. action='logowanie.php'>
  42. <b>nazwa uzytkownika:</b> <input
  43. type='text'
  44. name='uzytkownik'><br>
  45. <b>haslo:</b> <input
  46. type='password' name='haslo'><br>
  47. <input type='submit'
  48. value='Wyślij' name='wyslij'>
  49. </form>
  50. <?php
  51. }
  52. }
  53. ?>
[PHP] pobierz, plaintext


Sorry za błędy jezeli jakieś są ale edytowane przez fona wink.gif
norfear
3.06.2012, 16:51:53
Konrados

Z tego co przeczytalem twoja wypowiedz i staralem sie to rozkminic smile.gif
To wychodzi na to ze lepiej to wykasawoac wszystko i zaczac od nowa.
Kurde czlowiek nie chce gotowca uzywac a robi wtedy tyle glopot

-Wazniak96-

To co napisales wciaz nie dziala moze to kwestja przecinku rozbiore ten kod na czesci pierwsze i zoabcze gdzie jest blad
konrados
3.06.2012, 17:01:21
Cytat
To co napisales wciaz nie dziala moze to kwestja przecinku rozbiore ten kod na czesci pierwsze i zoabcze gdzie jest blad


O wiele lepiej jest używać jakiegoś dobrego IDE, np. polecam Eclipse (z dodatkiem PDT) błędy składni od razu na czerwono robi (zapomniany przecinek, apostrof czy nawias).
Niktoś
3.06.2012, 18:37:32
Ja mam tylko pytanie -po co pchasz wszystko do sesji?Przerażające jest też ,że pchasz także hasło i to nieszyfrowane. Hasła w ogóle nie powinno się zapisywać do sesji -poczytaj o a takach na sesje, może zmienisz zdanie.
norfear
3.06.2012, 18:40:41
Oki dzieki za porgramik powinno być latwiej. smile.gif

Przepraszam za glopi tekst wiem ze tak sie nie postepuje.

Ale czy mogl bys mi na chwile obecna ten kod kolegi poprawic w tym programie bo musze na poniedzialek oddac pewna czesc w pracy smile.gif a juz powoli mam dosc siedzenia przy kompie smile.gif

baza mysql:
logowanie
tabele:
id / login / haslo / url

W ramach wymiany zawsze mozesz do nie uderzyc w kesti grafiki smile.gif

P.S
A co do szyfrowania itd ja sie poprostu ucze tego i wiem ze jeszcze sporo przedemna narazie zrozumialem oco chodzi ztym szyfrowaniem terazm rozkminiam z ta sesja jak to zrobic tongue.gif
Niktoś
3.06.2012, 18:49:26
Po prostu ten skrypt masz źle napisany.
Przy logowaniu ,pobierasz z inputów to co użytkownik wpisał (hasło i login),sprawdzasz w bazie danych czy taki użytkownik istnieje jeśli tak to do sesji zapisujesz np. tylko jego id z bazy danych i tej sesji z id użytkownika używasz na kolejnych podstronach przy pomocy bazy danych do ponownej identyfikacji użytkownika.
norfear
3.06.2012, 19:08:07
Kurde napisales to tak prosto. Ze idzie to zrozumiec
Nie mogles tego napisac z rana smile.gif Teraz to ja mam juz problem jak google zalaczyc :]

Dobra zaczolem to bazgrac od poczatku tak jak to mi napisales.

Kod
session_start();
mysql_connect("XXX");
mysql_select_db("XXX");

$login=$_POST[‘login’];
if($login) {
$uzytkownik=$_POST[‘uzytkownik’];
$md5_haslo=md5($_POST[‘haslo’]);

$rezultat=mysql_query("select * FROM logowanie WHERE uzytkownik=’$uzytkownik’ AND haslo=’$md5_haslo’");
session_register("uzytkownik");
header ============ standardowo tutaj mam problem bo nie wiem jak wywolac url
exit;
  }else {
  $message="Nieprawidłowa nazwa użytkownika lub hasło";
  }
}



<form method='POST' action='logowanie.php'>
<b>nazwa uzytkownika:</b> <input type='text' name='uzytkownik'><br>
<b>haslo:</b> <input type='password' name='haslo'><br>
<input type='submit' value='Wyślij' name='wyslij'>
</form>


ogolnie to chyba taki schemat bedize jak dobrze kminie jest to pisane z palca wiec pewnie to nie zadziala
Niktoś
3.06.2012, 19:26:37
Żeby posługiwać się md5 podczas logowania ,to na stronie rejestracji hasło użytkownika także musisz zapisywać w md5.
konrados
3.06.2012, 19:35:42
@norfear
Łap, w drodze wyjątku:)

Musisz tu pozmieniać parę rzeczy (np. nazwę tabeli).
Plus, tak jak powiedział Niktoś - ja tu nie robię md5 bo pewnie przy rejestracji też tego nie robisz.

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $conn=mysql_connect("localhost",'root','jakies_haslo');
  4. mysql_select_db("tests") or die(mysql_error());
  5. if(isset($_SESSION['zalogowany'])) {
  6. echo "Witam, ".$_SESSION['uzytkownik']; 
  7. }else{
  8. 	if(isset($_POST['wyslij'])) {
  9. 	   	$uzytkownik=mysql_real_escape_string($_POST['uzytkownik']);
  10. 	   	$pass=mysql_real_escape_string($_POST['haslo']);
  11. 	   	//tu zamień tabelkę na własną
  12. 		$r=mysql_query("SELECT * FROM users WHERE `uzytkownik` = '$uzytkownik' AND `haslo` = '$pass'") or die(mysql_error());
  13. 		if($r && mysql_num_rows($r)>0)
  14. 		{
  15. 			$user=mysql_fetch_array($r);
  16. 			$_SESSION['zalogowany'] = true;
  17. 			$_SESSION['uzytkownik'] = $uzytkownik;
  18. 			$_SESSION['uzytkownik_id'] = $r['id'];
  19. 			header( "Location: {$user['url']}") ;
  20. 			//$_SESSION['haslo'] = $_POST['haslo'];
  21. 	   } else { 
  22. 			echo 'Zły login lub hasło';
  23. 		} 
  24. 	} else { 
  25.  
  26. ?>
  27. <form method='POST' action='tests.php'><!--  tu zamień na logowanie.php -->
  28. <b>nazwa uzytkownika:</b> <input type='text' name='uzytkownik'><br>
  29. <b>haslo:</b> <input type='password' name='haslo'><br>
  30. <input type='submit' value='Wyślij' name='wyslij'>
  31. </form>    
  32.  
  33. <?php
  34. }
  35. }
  36. ?>
[PHP] pobierz, plaintext
norfear
3.06.2012, 20:11:37
ŁoŁ

Stary dziekuje naprawde. Uda mi sie polozyc o normalnej godzinie przez to spac smile.gif
Jeszcze tylko kilka drobnych modyfikacji i wkoncu do łóżka.

Jak by co to masz u mnie piwo jak i pomoc jeśli byś potrzebowal w dziale grafiki i animacji.


Tema to zamknięcia jeszcze raz wszystkim dziękuje za pomoc.
konrados
3.06.2012, 20:20:39
Cytat
Jak by co to masz u mnie piwo jak i pomoc jeśli byś potrzebowal w dziale grafiki i animacji.


Będę pamiętałsmile.gif
norfear
5.06.2012, 21:47:42
Moze to juz jest glopie pytanie ale zalozmy ze zaloguje sie tak jak to pokazales i sesja jest otwarta dla komputer na ktorym to nastapilo.

Wylaczam przegladrke zalaczam ja ponownie klikam na ten link to zamiast automatycznie mnie przeniesc juz do wskazanego url pisz
Witaj (nazwa uzytkownika )


jak tutaj to wywolac ten nasz magiczny url z ostatniej sesji?
Kod
echo "Witam, ".$_SESSION['uzytkownik'];



Dobra juz sobie poradzilem z tym na pcozatku skryptu cza poprsotu dopisac takie cos smile.gif
Kod
session_set_cookie_params(10, '/test/');
session_start();
session_regenerate_id(true);


Rozwiazanie to pomaga logowac sie za kazdym razem smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.