Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Logowanie
Forum PHP.pl > Forum > Przedszkole
wiktor0000
1.05.2018, 12:23:19
Witam,mam pewien problem mianowicie podczas rejestracji hasło które poda użytkownik zapisywane jest zhaszowane hasło
np."$2y$10$zwvmCyMi8897iCQc8hBxcePUN42F3hrGimbeSK7iB2xV/abc8WIru"
Ale gdy użytkownik chce się zalogować co zrobić próbowałem password_verify
to mój kod logowania:
<meta charset="utf-8">
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3.  
  4. session_start();
  5. $polacz = mysqli_connect("localhost","root","","logowanie");
  6. if(isset($_POST['nick']) and isset($_POST['haslo'])){
  7. $nick = mysqli_real_escape_string($polacz, $_POST['nick']); 
  8. $haslo = mysqli_real_escape_string($polacz, $_POST['haslo']);
  9.  
  10. $zapytanie = "SELECT * FROM logowanie where nick='$nick' and haslo='$haslo' ";
  11.  
  12.  
  13. $rezultat = mysqli_query($polacz,$zapytanie);
  14. $count = mysqli_num_rows($rezultat);
  15.  
  16. if($count == 1){
  17. 	$_SESSION['nick'] = $nick;
  18. }
  19. else {
  20. }
  21.  
  22. }
  23. if(isset($_SESSION['nick'])){
  24. 	$nick = $_SESSION['nick'];
  25. 	?>
  26. 	<?php
  27. 	include("menu/menudlazalogowanych.php");
  28.  
  29. 	?>
  30. 	<?php
  31. }
  32. else{
  33. 	include ("menu/menudlaniezalogowanych.php");
  34. 		$akcja = error_reporting(0);
  35. $akcja = $_GET['akcja'];
  36.     if ($akcja == 'zaloguj') {
  37.  
  38.  
  39. echo "<h4>Złe dane !</h4>";
  40. }
  41. }
  42. ?>
  43. </div>
  44.  
  45. <?php
  46. mysqli_close($polacz);
  47.  
  48. ?>
  49. <BR>
  50. <?php
  51. $akcja = error_reporting(0);
  52. $akcja = $_GET['akcja'];
  53.     if ($akcja == 'wykonaj') {
  54. 		ECHO "<h3>Możesz teraz się <a href='loguj.php'> zalogować</h3>";
  55. 	}
  56.  
  57. $akcja = error_reporting(0);
  58. $akcja = $_GET['akcja'];
  59.     if ($akcja == 'zledane') {
  60. 		ECHO "<h3>Możesz teraz się <a href='loguj.php'> zalogować</h3>";
  61. 	}
  62. 	?>
  63. </a>
  64. <?php
  65.  
  66. $pol = mysqli_connect("localhost","root","","logowanie");
  67. $zapytanie = "SELECT * FROM logowanie where ranga";
  68. $zap=mysqli_query($pol,$zapytanie);
  69. while($row=mysqli_fetch_array($zap))
  70. {
  71. if($row['ranga'] == 5){
  72. echo "<span class='label label-default'>Zbanowany</span><s style='color: black;'><a style='color: black;'href=profil.php?nick=".$row['nick'].">".$row['nick']."</a></s>";
  73. ECHO "<br>";
  74. ECHO "<br>";
  75.  
  76. }
  77. if($row['ranga'] == 1){
  78. echo "<span class='label label-primary'>Zarejestrowany</span><a style='color: orange;'href=profil.php?nick=".$row['nick'].">".$row['nick']."</a>";
  79. echo "<Br>";
  80. }
  81. if($row['ranga'] == 2){
  82. echo "<span style='background-color:coral;'class='label label-info'>Bywalec</span><a style='color: coral;'href=profil.php?nick=".$row['nick'].">".$row['nick']."</a>";
  83. echo "<Br>";
  84. }
  85. if($row['ranga'] == 3){
  86. echo "<span style='background-color:green;'class='label label-info'>Moderator</span><a style='color: green;'href=profil.php?nick=".$row['nick'].">".$row['nick']."</a>";
  87. echo "<Br>";
  88. }
  89. if($row['ranga'] == 4 ){
  90. echo "<span class='label label-danger'>Właściciel</span><a style='color: darkred;'href=profil.php?nick=".$row['nick'].">".$row['nick']."</a>";
  91. echo "<Br>";
  92. }
  93. if($row['ranga'] == 6 ){
  94. echo "<span style='background-color:purple;'class='label label-info'>Kobieta</span><a style='color: purple;'href=profil.php?nick=".$row['nick'].">".$row['nick']."</a>";
  95. echo "<Br>";
  96.  
  97. }
  98.  
  99.  
  100.  
  101. }
  102.  
  103. mysqli_close($pol);
  104. ?>
  105. <?php
  106. $pol2 = mysqli_connect("localhost","root","","logowanie");
  107. $zapytanie4 = "SELECT * FROM logowanie where nick = '$nick'";
  108. $zap2=mysqli_query($pol2,$zapytanie4);
  109. $rowss=mysqli_fetch_array($zap2)
  110. ;
  111. if($rowss['ban'] == 1){
  112. 	echo "Zostałeś zbanowany";
  113.  
  114. }
  115.  
  116. ?>
  117.  
  118. <?php
  119. }
  120. mysqli_close($pol2);
  121.  
  122. ?>
  123. <BR><BR>
  124.  
  125.  
  126.  
  127.  
  128. </div></div>
  129. <BR><BR><BR>
  130. <h5>Legenda</h5>
  131. <Div style="display: inline;">
  132.  
  133. <a style="text-shadow: 0.5px 0.5px darkred;text-decoration: none;" href="rangi/wlasciciel.php"><b style="color:darkred">Właściciel</b> </a><a href="rangi/moderator.php"style="text-shadow: 0.5px 0.5px green;text-decoration: none;"><b style="color:green">Moderator</b></a> <a style="text-decoration: none;"href="rangi/bywalec.php"><b style="text-shadow: 0.5px 0.5px red;color:coral">Bywalec</b></a><a style="text-decoration: none; text-shadow: 0.5px 0.5px red;"href="rangi/zarejestrowany.php" > <b style="color:orange">Zarejestrowany</b></a>
  134. <a style="text-decoration: none; text-shadow: 0.5px 0.5px red;"href="rangi/zbanowany.php" > <b style="color:black"><s>Zbanowany</b></a></s>
[PHP] pobierz, plaintext
viking
1.05.2018, 12:39:31
Z bazy pobierasz tylko SELECT * FROM logowanie where nick='$nick' i sprawdzasz czy ten hash jest zgodny z wpisanym haslem.
I ogólnie masz spory śmietnik. https://prophp.pl/advice/show/24/jak_zrobic...istratora%29%3F
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.