Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Skrypt logowania - awaria
Forum PHP.pl > Forum > PHP
Gitrix
23.04.2016, 11:50:19
cfg.php
[PHP] pobierz, plaintext 
  1. <?php
  2.     session_start();
  3.     define('DB_HOST','mysql.cba.pl'); // Host bazy danych
  4.     define('DB_USER','..'); // Nazwa użytkownika bazy danych
  5.     define('DB_PASS','..'); // Hasło użytkownika bazy danych
  6.     define('DB_DB','s...'); // Nazwa bazy danych
  7.  
  8.     $connect = mysql_connect(DB_HOST, DB_USER, DB_PASS);
  9.     mysql_query('SET NAMES utf8');
  10.     mysql_query('SET CHARACTER SET utf8');
  11.     mysql_query('SET collation_connection = utf8_general_ci');
  12.  
  13.     mysql_select_db(DB_DB,$connect);
  14.     ?>
  15.  <?php
  16. $nick = $_SESSION['username'];
  17. $haslo = $_SESSION['password'];
  18.  
  19. $u = mysql_query("SELECT * FROM users WHERE nick='$nick' AND haslo='$haslo'") or die(mysql_error());
  20. $r = mysql_fetch_array($u);
  21.  
  22. if(mysql_num_rows($r) > 0) 
  23. {
  24. $Logged = true;
  25. }
  26. else 
  27. {
  28. $Logged = false;
  29. }
  30. ?> 
[PHP] pobierz, plaintext

check.php
[PHP] pobierz, plaintext 
  1.  <?php
  2.     include "cfg.php";
  3.     if($Logged) 
  4.     session_start();
  5.  
  6.     $nick = $_POST['username'];
  7.     $haslo = $_POST['password'];
  8.     if($nick && $haslo) {
  9.     $sel = mysql_num_rows(mysql_query("SELECT * FROM users WHERE nick='$nick' AND haslo='$haslo'"));
  10.     if($sel==0) {
  11.     echo 'Takie konto nie istnieje, lub podano złe hasło.';
  12.     }
  13.     else {
  14.     $_SESSION['username'] = $nick;
  15.     $_SESSION['password'] = $haslo;
  16.     echo 'Zalogowano pomyślnie <a href="index.php">Powróć do strony głównej</a>';
  17.     echo $nick;
  18.     }
  19.     }
  20.     else {
  21.     echo 'Musisz wypełnić wszystkie pola';
  22.     }
  23.  
  24.     ?>
[PHP] pobierz, plaintext

index.php
[PHP] pobierz, plaintext 
  1.  <?php
  2.     include "cfg.php" ;
  3.     if ($Logged) {
  4.     echo '<br>
  5.     Zalogowano jako: <font color="red">'.$_SESSION["username"].'</f
  6.     <a href="wyloguj.php">Wyloguj</a>
  7.     ';
  8.     }
  9.     else
  10.     {
  11.     echo '<img src="img/ele.png">
  12. <div class="panelo">
  13. Username: '.$_SESSION["username"].'<br>
  14. Rank:<br>
  15. Premissions:<br>
  16. <a href="#">Logout</a></a>
  17. </div>
  18. </div>';
  19. }
  20. echo "$Logged";
  21. ?>
[PHP] pobierz, plaintext


W index.php troche namieszałem, ale zauważyłem, że jestem zalogowany, a pomimo tego zwraca mi else, w którym ewidentnie wyświetla nick. Zmienna logged jest pusta, nic nie wyświetla. Sprawdzałem na var dumb - wszystko jest okej. O co może chodzić?
Pyton_000
23.04.2016, 12:23:53
ale o co chodzi?
Gitrix
23.04.2016, 16:48:41
Widzisz index.php?

Pokazuje mi, że jestem niezalogowany, czyli zwraca else.
com
23.04.2016, 16:58:55
zrób to na sesji wink.gif
Gitrix
23.04.2016, 21:35:20
Pomoże ktoś w końcu, czy będziecie sobie robić jaja z tematu?
rad11
23.04.2016, 21:45:46
Przecież dostałeś odpowiedź zrób to na sesji czyli dodaj do sesji klucz logged => wartosc i według tej wartości sprawdzaj zalogowanie w index
Tomplus
23.04.2016, 21:51:20
1. var_dumP
2. po co dwa razy wpisujesz session_start()? Albo umieszczasz w index.php lub check.php albo tylko zostawiasz w cfg.php
3. jeżeli $Logged oznacza zalogowany, to dlaczego po else masz znowu jakąś treść jakby użytkownik nadal był zalogowny.
4. hasła nie przesyła się w sesji, ani już nie mówiąc że skrypt podatny jest na sql injection
5. jak wylogowujesz się to to powinieneś wyczyści sesje, a na pewno sejse danych uzytkownika i hasło.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.