Witam
Mam dziwny problem z logowaniem. Mam wprawdzie (chyba ale nie do końca, bo piszę tutaj) kod, ale gdy wprowadzam dane i chcę przesłać dalej w odpowiedzi dostaję... z powrotem pusty formularz, tak jakbym go nie wysłał. O co chodzi, mogę prosić o pomoc. PILNIE proszę, Andrzej

[PHP] pobierz, plaintext 
$login=$_POST['login'];
$password=$_POST['password'];
 
//Ochorna przed SQL injection
$login = stripslashes($login);
$login = mysql_real_escape_string($login);
$password = stripslashes($password);
$password = mysql_real_escape_string($password);
 
if($_GET["login"]=="niezalogowany") {
	session_unset();
	session_destroy();
} elseif($login<>"" and $password<>"") {
 
	$password=md5($password);
	$query=mysql_query("SELECT * FROM tabela WHERE login='$login' and password='$password'");
	if(mysql_num_rows($query)==1)
	{
	$dane=mysql_fetch_array($query);
	$_SESSION["zalogowany"]="tak";
	$_SESSION["login"]=$dane["login"];
	$_SESSION["password"]=$dane["password"];
	}
}
 
if ($_SESSION["zalogowany"]=="tak") {
	echo "Witaj:".$_SESSION["login"]. ".<br />";
	echo "<a href=\"index.php?login=niezalogowany\">Wyloguj się</a>";
} else {
	echo <<<Niezalogowany
	<form action="index.php" method="POST">
		<div>Login:</div>
		<div><input type="text" name="login"></div>
 
		<div>Password:</div>
		<div><input type="password" name="password"></div>
 
		<div><input type="submit" value="Zaloguj"></div>
	</form>
Niezalogowany;
}
 
if($_SESSION["zalogowany"]=="tak") {
	echo 'tekst tylko dla zalogowanych';
}
[PHP] pobierz, plaintext 

[sql][/sql]

podmień to :

[PHP] pobierz, plaintext 
} elseif($login<>"" and $password<>"") {
 
	$password=md5($password);
	$query=mysql_query("SELECT * FROM tabela WHERE login='$login' and password='$password'");
	if(mysql_num_rows($query)==1)
	{
	$dane=mysql_fetch_array($query);
	$_SESSION["zalogowany"]="tak";
	$_SESSION["login"]=$dane["login"];
	$_SESSION["password"]=$dane["password"];
	}
}
[PHP] pobierz, plaintext 

na to :

[PHP] pobierz, plaintext 
} elseif($login<>"" and $password<>"") {
 echo $login."<br>"; //sprawdzasz czy skrypt doszedł do tego momentu
	$password=md5($password);
	$query=mysql_query("SELECT * FROM tabela WHERE login='$login' and password='$password'") or die(mysql_error());
	if(mysql_num_rows($query)==1)
	{
	echo "wszystko oki zapis do sessji";
	$dane=mysql_fetch_array($query);
	$_SESSION["zalogowany"]="tak";
	$_SESSION["login"]=$dane["login"];
	$_SESSION["password"]=$dane["password"];
	}
}
[PHP] pobierz, plaintext 

ps. rozumiem, że masz gdzieś session_start() i session_write_close() ?

Podmieniłem, ale efekt ten sam, wciąż wyświetla mi się formularz, tz. mam napis, że jest np. admin a poniżej formularz, więc proszę o inne podpowiedzi. A

ten napis się wyświetla: wszystko oki zapis do sessji?

Tak jak napisałem, napis się wyświetla, a formularz tak samo widnieje, jak widniał do tej pory. Nic się nie zmieniło. Strona nie pobiera danych z formularza. POMOCY!!!

Mam początek sesji na samym początku strony, tak jak session_write_close(). Ale wciąż nie czyta formularza. Wszystkie parametry są identyczne z tymi z bazy.

Wrzuć całość skryptu bo coś mi tu nie gra

[PHP] pobierz, plaintext 
session_start();
require_once ('baza.php');
 
$login=$_POST['login'];
$password=$_POST['password'];
 
//Ochorna przed SQL injection
$login = stripslashes($login);
$password = stripslashes($password);
$login = mysql_real_escape_string($login);
$password = mysql_real_escape_string($password);
 
if($_POST["login"]=="niezalogowany") {
	session_unset();
	session_write_close();
      } 
	  elseif($login<>"" and $password<>"") 
	  {
		  echo $login."<br />"; //sprawdzasz czy skrypt doszedł do tego momentu
		  $password=md5($password);
		  $query=mysql_query("SELECT * FROM tabela WHERE login='$login' and password='$password'") or die(mysql_error());
		  if(mysql_num_rows($query)==1)
		  {
			  echo "wszystko oki zapis do sessji";
			  $dane=mysql_fetch_array($query);
			  $_SESSION["zalogowany"]="tak";
			  $_SESSION["login"]=$dane["login"];
			  $_SESSION["password"]=$dane["password"];
		  }
      }
 
if ($_SESSION["zalogowany"]=="tak") {
	echo "Witaj:".$_SESSION["login"]. ".<br />";
	echo "<a href=\"index.php?login=niezalogowany\">Wyloguj się</a>";
} else {
	echo <<<Niezalogowany
	<form action="index.php" method="POST">
		<div>Login:</div>
		<div><input type="text" name="login"></div>
 
		<div>Password:</div>
		<div><input type="password" name="password"></div>
 
		<div><input type="submit" value="Zaloguj"></div>
	</form>
Niezalogowany;
}
 
if($_SESSION["zalogowany"]=="tak") {
	echo 'tekst tylko dla zalogowanych';
}
[PHP] pobierz, plaintext 

to nie delphi
różny w php to != a nie <>

daj na początku pliku var_dump($_POST); skoro twierdzisz że formularz nie wysyła danych

Mam pytanie: po co wrzucasz hasło do sesji? I nie wiem czy wiesz, ale masz masę błędów w kodzie. Przeanalizuj kilka skryptów logowania i wyciągnij wnioski. Poza tym jak dobrze Cię zrozumiałem, chodzi o to, że formularz w ogóle nie odpowiada. Ja proponuję zrobić to tak:

[PHP] pobierz, plaintext 
<form action="" method="post">
		<div>Login:</div>
		<div><input type="text" name="login"></div>
 
		<div>Password:</div>
		<div><input type="password" name="password"></div>
 
		<div><input type="submit" value="Zaloguj" name="zaloguj"></div>
	</form>
[PHP] pobierz, plaintext 

I następnie:

[PHP] pobierz, plaintext 
if ($_POST['zaloguj']) {
                // tutaj sprawdzasz czy istnieje taki użytkownik, itd..
}
[PHP] pobierz, plaintext 

Pozdrawiam.

Sprawdzałem funkcją var_dump ($_POST) i wg tego wszystko działa, tylko że... nie działa nic. Tzn. żadnych zmian. Podmieniłem również

[PHP] pobierz, plaintext 
elseif($login<>"" and $password<>"") 
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
elseif($login !="" and $password !="") 
[PHP] pobierz, plaintext 

i ten sam efekt, choć mimo iż var_dump pokazuje, że wszystko w porządku. Coś jest nie tak, tylko co?

Pytałem czy masz session_write_close.......

[PHP] pobierz, plaintext 
session_start();
require_once ('baza.php');
 
$login=$_POST['login'];
$password=$_POST['password'];
 
//Ochorna przed SQL injection
$login = stripslashes($login);
$password = stripslashes($password);
$login = mysql_real_escape_string($login);
$password = mysql_real_escape_string($password);
 
if($_GET["login"]=="niezalogowany") {
 
	session_destroy();
      } 
	  elseif($login != "" and $password != "") 
	  {
		  echo $login."<br />"; //sprawdzasz czy skrypt doszedł do tego momentu
		  $password=md5($password);
		  $query=mysql_query("SELECT * FROM tabela WHERE login='$login' and password='$password'") or die(mysql_error());
		  if(mysql_num_rows($query)==1)
		  {
			  echo "wszystko oki zapis do sessji";
			  $dane=mysql_fetch_array($query);
			  $_SESSION["zalogowany"]=true;
			  $_SESSION["login"]=$dane["login"];
			  $_SESSION["password"]=$dane["password"];
		  }
      }
 
if ($_SESSION["zalogowany"]) {
	echo "Witaj:".$_SESSION["login"]. ".<br />";
	echo "<a href=\"index.php?login=niezalogowany\">Wyloguj się</a>";
} else {
	echo <<<Niezalogowany
	<form action="index.php" method="POST">
		<div>Login:</div>
		<div><input type="text" name="login"></div>
 
		<div>Password:</div>
		<div><input type="password" name="password"></div>
 
		<div><input type="submit" value="Zaloguj"></div>
	</form>
Niezalogowany;
}
 
if($_SESSION["zalogowany"]) {
	echo 'tekst tylko dla zalogowanych';
}
session_write_close();
[PHP] pobierz, plaintext 

ps. tak jak wyżej pisali- poczytaj o zabezpieczeniach [solenie hasła, session hjacking itp. itd]

Ok, zabezpieczenia zabezpieczeniami, ale strona nie odczytuje danych, w tym tkwi problem, a zabezpieczenia to inna bajka. Wezmę i to pod uwagę. ALe póki co chodzi mi o ustalenie przyczyny dlaczego strona z formularzem nie przetwarza kodu PHP...

1. Nie wyrzuca ci tam przypadkiem jakiś błędów
2. Tak jak pisano wcześniej, po co wrzucasz hasło do sesji. Przecież i tak nie możesz wykorzystać tego do następnego logowania bo się i tak sesja skończy. Login może jeszcze jakoś wykorzystać, ale hasło nie potrzeba i nie jest to bezpieczne. 3. Wpisz jeszcze po linii 20

[PHP] pobierz, plaintext 
echo 'login:'. $login;
echo 'hasło:'. $password;
[PHP] pobierz, plaintext 

aby się przekonać czy hasło jest przesłane.
4. Ja bym użył w warunku

[PHP] pobierz, plaintext 
elseif(!empty($login) and !empty($password)) 
[PHP] pobierz, plaintext 

ale to już jak tobie wygodnie.
5. Jeżeli wyświetli ci się login i hasło to porównaj je ręcznie z bazą danych, może tutaj jest błąd bo nie wyświetlasz informacji wtedy jeżeli jest np złe hasło.

____________________

Sprawdzałem, hasło i login takie jak z bazy, ale za pomocą funkcji "error_reporting(E_ALL);" i sprawdziłem i wywala mi coś takiego: Notice: Undefined index: zalogowany in C:\xampp\xamp...\index.php on line 37.

no to może daj var_dump na $_SESSION żeby zobaczyć czy wszystko jest dobrze zapisane

Teraz z kolei wychodzą mi same głupoty, przesłałem dane i niby jest OK, ale nie mogę się wylogować. Za pomocą var_dump'a wszystko pokazuje że OK

Skopiuj kod który ci podałem.. bo twój to głupota przez duże Y

Skopiowałem i... i nic się nie zmieniło. Teraz jestem cały czas zalogowany nie mogąc się wylogować.

musiałem, sory. warn będzie ok.