Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]problem z logowaniem
Forum PHP.pl > Forum > Przedszkole
Remes
5.11.2008, 23:23:45
witam mam dziwny problem z logowaniem... zależnie od ściezki gdzie mam być zaprowadzony po zalogowaniu jestem albo wyrzucany albo loguje sie nawet na błednym haśle...

skrypt:

index.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. if (!isset($_SESSION['kontrola_sesji'])){
  5.     session_regenerate_id();
  6.     $_SESSION['kontrola_sesji'] = true;
  7.     $_SESSION['adres_ip'] = $_SERVER['REMOTE_ADDR'];
  8. }
  9. if($_SESSION['adres_ip'] !== $_SERVER['REMOTE_ADDR']){
  10.     $info = "Błąd: Próba przejęcia sesji!";
  11.     exit;
  12. }
  13.  
  14. include('users.php');
  15.  
  16. $login = $_POST['login'];
  17. $haslo = $_POST['haslo'];
  18.  
  19. $haslo = sha1($haslo);
  20. foreach($uzytkownicy as $id => $dane) {
  21.     if($dane['login'] == $login && $dane['haslo'] == $haslo) {
  22.         $_SESSION['uzytkownik'] = $id;
  23.     }
  24. }
  25.  
  26. $info = "";
  27.  
  28. if(isset($_SESSION['uzytkownik'])) {
  29.     header ('Location: panel.php');
  30. } else {
  31.     if(isset($id) && !empty( $_POST['login'] ) && !empty( $_POST['haslo'] )) {
  32.         $info = "Podałeś zły login lub hasło!";
  33.     }
  34. ?>
  35.  
  36. <?php
  37.  
  38. function formularz()
  39. {
  40.          echo '<FORM ACTION="index.php" METHOD="post">
  41.                      Wpisz login i hasło<br />
  42.                      Login: <INPUT TYPE="tekst" NAME="log"><br />
  43.                      Hasło: <INPUT TYPE="tekst" NAME="has"><br />
  44.                      <input type="submit" value="zaloguj">
  45.               </FORM>';
  46. }
  47. function sprawdz($l, $h, $login, $haslo)
  48. {
  49.          if ($l == $login && md5($h) == $haslo){
  50.             return TRUE;
  51.          }
  52.          else return FALSE;
  53. }
  54.  
  55.  
  56. // -- MAIN --
  57.  
  58. $l = $_POST['log'];
  59. $h = $_POST['has'];
  60.  
  61. if (sprawdz($l, $h, $login, $haslo)){
  62.  
  63.    // -- obsługa sesji --
  64.    session_start();
  65.    
  66.    if (!isset($_SESSION['id'])){
  67.       session_regenerate_id();
  68.       $_SESSION['id'] = $login;
  69.       header("Location: panel.php" . SID);
  70.    }
  71.    
  72. }
  73. else if ($l == TRUE || $h == TRUE){
  74.      echo('Dane niepoprawne - spróbuj jeszcze raz<br>');
  75.      formularz();
  76. }
  77. else formularz();
  78.  
  79. ?>
  80.  
  81. <?php
  82. }
  83. ?>
[PHP] pobierz, plaintext


panel.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. if(isset($_SESSION['uzytkownik'])) {
  5. ?>
  6.  
  7. strona widziana po zalogowaniu
  8.  
  9. <?php
  10. } else {
  11.     header ('Location: index.php');
  12. }
  13. ?>
[PHP] pobierz, plaintext

przy tym ustawieniu zawsze wyskakuje mi błąd logowania - złe hasło...

no i users.php:
[PHP] pobierz, plaintext 
  1. <?php
  2. $uzytkownicy = array(1 =>
  3.      array('login' => 'admin', '12345' => sha1('u1')),
  4.      array('login' => 'user2', 'haslo' => sha1('u2'))
  5. );
  6. ?>
[PHP] pobierz, plaintext
-gox-
6.11.2008, 07:22:17
Eh, nie rozwodzac sie nad innymi bledami, przejde od razu do sedna, blad masz tutaj:

[PHP] pobierz, plaintext 
  1. <?php
  2. include('users.php');
  3.  
  4. $login = $_POST['login'];
  5. $haslo = $_POST['haslo'];
  6.  
  7. $haslo = sha1($haslo);
  8. foreach($uzytkownicy as $id => $dane) {
  9.    if($dane['login'] == $login && $dane['haslo'] == $haslo) {
  10.        $_SESSION['uzytkownik'] = $id;
  11.    }
  12. }
  13. ?>
[PHP] pobierz, plaintext


Powinno byc:
[PHP] pobierz, plaintext 
  1. <?php
  2. include('users.php');
  3.  
  4. $haslo = sha1($haslo);
  5. foreach ( $uzytkownicy as $db_login => $db_haslo) {
  6.    if ( $db_login === $_POST['login'] AND $db_haslo === $_POST['haslo'])
  7.        $_SESSION['uzytkownik'] = $db_login;
  8. }
  9. ?>
[PHP] pobierz, plaintext
Remes
6.11.2008, 23:10:44
teraz to wogóle mi pokazuje błąd wczytywania strony :/

Cytat
Firefox wykrył, że serwer przekierowuje żądanie tego zasobu w sposób uniemożliwiający jego ukończenie.
parzygnat
6.11.2008, 23:53:30
Z tego co widzę to wywołujesz funkcję header() po tym jak przesłałeś juz kod HTML do przeglądarki. Zobacz:
Cytat
<?php
session_start();

if(isset($_SESSION['uzytkownik'])) {
?>

strona widziana po zalogowaniu

<?php
} else {
header ('Location: index.php');
}
?>

a zrób tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. if(isset($_SESSION['uzytkownik'])) {
  5. strona widziana po zalogowaniu
  6. }
  7. else {
  8.    header ('Location: index.php');
  9. }
  10. ?>
[PHP] pobierz, plaintext

Twój sposób buforowania jest dziwny bo mi się wydaje że mimo takiego zapisu jak zastosowałeś to i tak to zostanie przesłane do przeglądarki
Remes
7.11.2008, 00:16:36
nadal wyskakuje "Dane niepoprawne - spróbuj jeszcze raz" :/

pominąłem coś w jakimś pliku?
parzygnat
7.11.2008, 00:42:17
To
[PHP] pobierz, plaintext 
  1. <?php
  2. function sprawdz($l, $h, $login, $haslo)
  3. {
  4.         if ($l == $login && md5($h) == $haslo){
  5.            return TRUE;
  6.         }
  7.         else return FALSE;
  8. }
  9. ?>
[PHP] pobierz, plaintext

spróbuj tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. function sprawdz($l, $h, $login, $haslo)
  3. {
  4.         if ($l === $login && md5($h) === $haslo){
  5.            return TRUE;
  6.         }
  7.         else return FALSE;
  8. }
  9. ?>
[PHP] pobierz, plaintext

czyli dodaj jeszcze porownanie typow '==='
Remes
7.11.2008, 01:00:12
nadal nic sad.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.