Forum PHP.pl > [PHP]Przerobienie logowania

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP]Przerobienie logowania

buliyo

9.05.2009, 21:17:36

Witam znalazłem kiedyś na tym forum taki zgrabny skrypcik do logowania sie na sesjach z userem w mysql..

[PHP] pobierz, plaintext 
<?
ob_start();
ob_start();
require_once('./config.php');
session_start();
if($_SESSION['access'] != 'root'){
@header ("Location:  index.php");
}
ob_end_flush();
function usun($data)
{
GLOBAL $dbc;
  if (ini_get('magic_quotes_gpc'))
  {
      $data = stripslashes($data);
  }
return mysql_real_escape_string($data, $dbc);
}
  if (isset($_POST['submit'])){
  if (empty($_POST['login'])){
      $message .= '<font class="blad">Nie podałeś loginu</font><br />';
      $l = FALSE;}
  else
  {
  $l = usun($_POST['login']);
  }
  if (empty($_POST['haslo']))
  {
  $message .= '<font class="blad">Nie podałeś hasła</font><br />';
  $h = FALSE;
  }
  else
  {
  $h = usun($_POST['haslo']);
  }
  if ( $l && $h )
  {
  $query = "SELECT username, access FROM user WHERE username='$l' AND haslo=password('$h')";
  $result = mysql_query($query);
  $row = mysql_fetch_array ($result, MYSQL_ASSOC);
  if($row)
  {
  session_start();
  $_SESSION['username'] = $row['username'];
  $_SESSION['access'] = $row['access'];
  $_GET['cmd'] = 'ok';
  header ("Location: list.php");  // przekierowuje nas na jaka strone chcemy
  }
  else
  {
  $message .= '<font class="blad">Błędne hasło lub login</font><br />';
  }
  mysql_close();
  }
  else
  {
  $message .= '<font class="blad">Spróbuj jeszcze raz</font>';
  }
}
ob_end_flush();
?>
<div align="center">
<? if(isset($message)){
echo $message;
}
?>
</div>
[PHP] pobierz, plaintext

chciałem go przerobić aby user i haslo bylo na sztywno w kodzie, zrobilem cos takiego:

[PHP] pobierz, plaintext 
<?
ob_start();
ob_start();
session_start();
if($_SESSION['access'] != 'root'){
@header ("Location:  index.php");
}
ob_end_flush();
function usun($data)
{
GLOBAL $dbc;
  if (ini_get('magic_quotes_gpc'))
  {
      $data = stripslashes($data);
  }
return mysql_real_escape_string($data, $dbc);
}
  if (isset($_POST['submit'])){
  if (empty($_POST['login'])){
      $message .= '<font class="blad">Nie podałeś loginu</font><br />';
      $l = FALSE;}
  else
  {
  $l = usun($_POST['login']);
  }
  if (empty($_POST['haslo']))
  {
  $message .= '<font class="blad">Nie podałeś hasła</font><br />';
  $h = FALSE;
  }
  else
  {
  $h = usun($_POST['haslo']);
  }
  {
  session_start();
  $_SESSION['username'] = 'admin';
  $_SESSION['access'] = 'admin';
  $_GET['cmd'] = 'ok';
  header ("Location: tabelki.php");  // przekierowuje nas na jaka strone chcemy
  }
  else
  {
  $message .= '<font class="blad">Błędne hasło lub login</font><br />';
  }
  }
  else
  {
  $message .= '<font class="blad">Spróbuj jeszcze raz</font>';
  }
}
ob_end_flush();
?>
<div align="center">
<? if(isset($message)){
echo $message;
}
?>
</div>
[PHP] pobierz, plaintext

ale niestety wywala

Parse error: syntax error, unexpected T_ELSE in /login.php on line 42
czy ogolnie moj zamysl jest dobry tylko mam gdzies blad ze skladnia?

wizard144

9.05.2009, 21:48:13

Cytat(buliyo @ 9.05.2009, 22:17:36 )

Witam znalazłem kiedyś na tym forum taki zgrabny skrypcik do logowania sie na sesjach z userem w mysql..
[php]

else
{
$h = usun($_POST['haslo']);
}
{ /// <<<<<<<<<<<<<<<<<<<<<<<<<<<<< Tu błąd
session_start();
$_SESSION['username'] = 'admin';
$_SESSION['access'] = 'admin';
$_GET['cmd'] = 'ok';
header (\"Location: tabelki.php\"); // przekierowuje nas na jaka strone chcemy
}

po 1. brak warunku if
po 2. ob_start masz 2 razy... po co ?

a co do Twojej ideologii hmmm... przydało by się sprawdzić czy zmienna $_POST['login'], $_POST['haslo'] jest równa czemuś nie uważasz ? =] i wtedy ustawiać zmienne sesyjne dopiero

Edit :

To właśnie ten warunek if

if($_POST['login'] == 'admin' && $_POST['haslo'] == 'admin') i tu masz ten błąd 42 linii

buliyo

10.05.2009, 03:38:39

[PHP] pobierz, plaintext 
<?
ob_start();
ob_start();
session_start();
if($_SESSION['access'] != 'root'){
@header ("Location:  index.php");
}
ob_end_flush();
function usun($data)
{
GLOBAL $dbc;
  if (ini_get('magic_quotes_gpc'))
  {
      $data = stripslashes($data);
  }
return mysql_real_escape_string($data, $dbc);
}
  if (isset($_POST['submit'])){
  if (empty($_POST['login'])){
      $message .= '<font class="blad">Nie podałeś loginu</font><br />';
      $l = FALSE;}
  else
  {
  $l = usun($_POST['login']);
  }
  if (empty($_POST['haslo']))
  {
  $message .= '<font class="blad">Nie podałeś hasła</font><br />';
  $h = FALSE;
  }
  else
  {
  $h = usun($_POST['haslo']);
  }
  if ( $l && $h )
  {
  if($_POST['login'] == 'admin' && $_POST['haslo'] == 'admin')
  {
  session_start();
  $_SESSION['username'] = 'admin';
  $_SESSION['access'] = 'admin';
  $_GET['cmd'] = 'ok';
  header ("Location: tabelki.php");  // przekierowuje nas na jaka strone chcemy
  }
  else
  {
  $message .= '<font class="blad">Błędne hasło lub login</font><br />';
  }
  mysql_close();
  }
  else
  {
  $message .= '<font class="blad">Spróbuj jeszcze raz</font>';
  }
}
ob_end_flush();
?>
<div align="center">
<? if(isset($message)){
echo $message;
}
?>
</div>
[PHP] pobierz, plaintext

Po takiej modyfikacji skryptu, błąd nie wyświetla się ale niestety po wpisaniu hasła i loginu jesteśmy jeszcze raz kierowani na stronę index.php, sesja nie jest otwierana ponieważ ręczne wejście na tabelki.php też zwraca nas na index.php

kwiateusz

10.05.2009, 10:29:37

rozumiem że w skrypcie ktory kieruje do tego podanego wyżej ustawiasz $_SESSION['access'] na root?

buliyo

10.05.2009, 10:40:17

[PHP] pobierz, plaintext 
<?
ob_start();
 
session_start();
if($_SESSION['access'] != 'root'){
@header ("Location:  index.php");
}
ob_end_flush();
?>
[PHP] pobierz, plaintext

no tak mam zabezpieczona strone tabelki.php
o to chodz?

na stronie kierujacej czy lindex.php mam taki formularz:

[HTML] pobierz, plaintext 
<FORM ACTION="login.php" METHOD="POST">
  <CENTER><div class="moje">login:<BR>
  <INPUT TYPE="TEXT" NAME="login" size=10><BR>
  hasło:<BR>
  <INPUT TYPE="PASSWORD" NAME="haslo" size=10><BR>
  <INPUT TYPE="SUBMIT" name="submit" VALUE="Akceptuj"></div></CENTER>
  </FORM>
[HTML] pobierz, plaintext

kwiateusz

10.05.2009, 10:53:45

na stronie kierujacej tez musisz mieć session_start(), a potem $_SESSION['access'] = 'root' bo niby skąd taka zmienna mas się objawić? nie ma to skrypt z ifa zwraca true i jestes przekierowywane na index.php

buliyo

10.05.2009, 11:01:12

Po wrzuceniu na index.php

[PHP] pobierz, plaintext 
<?
ob_start();
 
session_start();
if($_SESSION['access'] != 'root'){
@header ("Location:  index.php");
}
//phpinfo();
ob_end_flush();
?>
[PHP] pobierz, plaintext

Pętla przekierowań

Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie.

Przeglądarka przerwała próby pobrania żądanego elementu. Witryna przekierowuje żądanie w sposób, który uniemożliwia jego dokończenie.

* Czy ciasteczka zostały wyłączone lub zablokowane dla tej witryny?
* UWAGA: Jeśli włączenie obsługi ciasteczek dla tej witryny nie rozwiązuje problemu, najprawdopodobniej jest to problem w konfiguracji serwera, a nie oprogramowania na Twoim komputerze.

kwiateusz

10.05.2009, 11:22:21

Ty zacznij czytac ze zrozumieniem, czy ja gdzieś napisałem że masz całego ifa przekleić? nie... więc czytaj jeszcze raz

buliyo

10.05.2009, 11:47:42

Cytat(kwiateusz @ 10.05.2009, 09:29:37 )

rozumiem że w skrypcie ktory kieruje do tego podanego wyżej ustawiasz $_SESSION['access'] na root?

jeszcze raz...
mam obecnie cos takiego:
index.php

[PHP] pobierz, plaintext 
<?
ob_start();
session_start();
$_SESSION['access'] = 'root';
ob_end_flush();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head>
 
<TITLE>logowanie</TITLE>
<META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=iso-8859-2">
<link rel="stylesheet" type="text/css" href="styl.css">
</HEAD>
<BODY BGCOLOR="#434242">
<FORM ACTION="login.php" METHOD="POST">
  <CENTER><div class="moje">login:<BR>
  <INPUT TYPE="TEXT" NAME="login" size=10><BR>
  hasło:<BR>
  <INPUT TYPE="PASSWORD" NAME="haslo" size=10><BR>
  <INPUT TYPE="SUBMIT" name="submit" VALUE="Akceptuj"></div></CENTER>
  </FORM>
 
</BODY>
</HTML>
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?
ob_start();
session_start();
if($_SESSION['access'] != 'root'){
@header ("Location:  index.php");
}
ob_end_flush();
function usun($data)
{
GLOBAL $dbc;
  if (ini_get('magic_quotes_gpc'))
  {
      $data = stripslashes($data);
  }
}
  if (isset($_POST['submit'])){
  if (empty($_POST['login'])){
      $message .= '<font class="blad">Nie podałeś loginu</font><br />';
      $l = FALSE;}
  else
  {
  $l = usun($_POST['login']);
  }
  if (empty($_POST['haslo']))
  {
  $message .= '<font class="blad">Nie podałeś hasła</font><br />';
  $h = FALSE;
  }
  else
  {
  $h = usun($_POST['haslo']);
  }
  if ( $l && $h )
  {
  if($_POST['login'] == 'admin' && $_POST['haslo'] == 'admin')
  {
  session_start();
  $_SESSION['username'] = 'admin';
  $_SESSION['access'] = 'admin';
  $_GET['cmd'] = 'ok';
  header ("Location: tabelki.php");  // przekierowuje nas na jaka strone chcemy
  }
  else
  {
  $message .= '<font class="blad">Błędne hasło lub login</font><br />';
  }
  mysql_close();
  }
  else
  {
  $message .= '<font class="blad">Spróbuj jeszcze raz</font>';
  }
}
ob_end_flush();
?>
<div align="center">
<? if(isset($message)){
echo $message;
}
?>
</div>
[PHP] pobierz, plaintext

tabelki.php

[PHP] pobierz, plaintext 
<?
ob_start();
 
session_start();
if($_SESSION['access'] != 'root'){
@header ("Location:  index.php");
}
ob_end_flush();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head>
 
<TITLE>tabelki</TITLE>
<META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=iso-8859-2">
<link rel="stylesheet" type="text/css" href="styl.css">
</HEAD>
<BODY BGCOLOR="#434242">
działa!!
</BODY>
</HTML>
[PHP] pobierz, plaintext

po logowaniu przy uzyciu admin/admin otrzymuje
Spróbuj jeszcze raz

wizard144

10.05.2009, 14:17:33

[PHP] pobierz, plaintext 
<?php
if($_SESSION['access'] != 'root'){
?>
[PHP] pobierz, plaintext

[PHP] pobierz, plaintext 
<?php
if($_POST['login'] == 'admin' && $_POST['haslo'] == 'admin')
 {
 session_start();
 $_SESSION['username'] = 'admin';
 $_SESSION['access'] = 'admin';
 $_GET['cmd'] = 'ok';
 header ("Location: tabelki.php");  // przekierowuje nas na jaka strone chcemy
 }
?>
[PHP] pobierz, plaintext

1. Hasło - > admin Login -> admin | tak ?
2. Skoro definiujesz że przy dobrym podaniu hasła zmienna $_SESSION['acces'] = 'admin'; to przy wejściu do tabelek nie możesz mieć if'a takiego jak masz...

powinno być

[PHP] pobierz, plaintext 
<?php
if($_SESSION['acces'] != 'admin')
{
@header ("Location:  index.php");
}
?>
[PHP] pobierz, plaintext

Popraw to i powinno działać

EDIT

[PHP] pobierz, plaintext 
<?php
if (empty($_POST['login'])){
     $message .= '<font class="blad">Nie podałeś loginu</font><br />';
     $l = FALSE;}
/* else
 {
 $l = usun($_POST['login']);
 }*/
 if (empty($_POST['haslo']))
 {
 $message .= '<font class="blad">Nie podałeś hasła</font><br />';
 $h = FALSE;
 }
/* else
 {
 $h = usun($_POST['haslo']);
 }*/
?>
[PHP] pobierz, plaintext

zakomentuj to co ja, przecież po podaniu loginu i hasła jest ono usuwane z tego co widzę

kwiateusz

10.05.2009, 14:34:54

a zobacz do czego służy opcja usun? :] do usuwania s;ashy nie do usuwania hasła
2. a skad wystrzasnąłes $_SESSION['access'] = admin? to nie ma nijakiego związku z $_POST['login'], w pliku index ustala że root i sie zgadza nie wywołuje się pierwszy redirect, wiec o co Ci chodzi wizard?

wizard144

10.05.2009, 19:34:05

Racja mój błąd. Ale w pliku "tabelki.php" jest redirect z warunkiem

[PHP] pobierz, plaintext 
<?php
if($_SESSION['acces'] != 'root')
?>
[PHP] pobierz, plaintext

A podczas logowania sam ustala że

[PHP] pobierz, plaintext 
<?php
$_SESSION['acces'] = 'admin'
?>
[PHP] pobierz, plaintext

Nie ?

kwiateusz

10.05.2009, 20:01:02

a rzeczywiście, my fault kijowy ten skrypt że się tak wyraże

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.