Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Problem z logowaniem - ciąg dalszy
Forum PHP.pl > Forum > Przedszkole
andrzejlechniak
23.10.2010, 19:53:49
Witam. Wciąż nie mogę znaleźć rozwiązania mojego problemu z logowaniem, ale skonstruowałem na podstawie innego skryptu coś takiego:

[PHP] pobierz, plaintext 
  1. session_start();
  2. require_once ('funkcje/db_connect.php');
  3.  
  4. function logowanie() {
  5. 	echo '<form action="t1.php" method="POST">
  6. 			<div>Login:</div>
  7. 			<div><input type="text" name="login"></div>
  8.  
  9. 			<div>Password:</div>
  10. 			<div><input type="password" name="password"></div>
  11.  
  12. 			<div><input type="submit" name="submit" value="Zaloguj"></div>
  13. 		  </form>';
  14. }
  15.  
  16. if(!isset($_POST['submit'])) {
  17. 	logowanie();
  18. }
  19. else {
  20. 	$sql="SELECT * FROM osoby WHERE login='$login'";
  21. 	$result=mysql_query($sql);
  22. 	while ($row=mysql_fetch_array($result)) {
  23. 		$password=$row['password'];
  24. 		$login=$row['login'];
  25. 		$uprawnienia=$row['uprawnienia'];
  26. 		if(($password !=$password) || ($login !=$login)) {
  27. 			echo 'Zły login';
  28. 			logowanie();
  29. 		} else {
  30. 			session_register("login");
  31. 			session_register("uprawnienia");
  32. 		}
  33. 	}
  34. }
[PHP] pobierz, plaintext


Wchodzi do skryptu i jest generalnie OK, ale teoretycznie każdy może się zalogować nawet nie pisząc swojego loginu, poza tym jak otworzę stronę w drugiej karcie to znów mam formularz, znaczy się strona nie zapamiętuje sesji. Jak temu zaradzić. Proszę o pomoc.

PS. Tak na marginesie proszę o wyrozumiałość. Jestem jeszcze początkujący jeśli chodzi o PHP, uczę się...
Spawnm
23.10.2010, 20:01:06
Dane do sesji zapisuj przez $_SESSION['nazwa'] = 'Wartość';
To czy wyświetlić formularz uzależnij od tego czy sesjia istnieje a nie od $_POST
Uwierzytelnianie rób 1 zapytaniem bez pętli ale z AND czyli WHERE login=? AND pass=?
+flitruj dane przez mysql_real_escape_string()
andrzejlechniak
23.10.2010, 21:47:28
Napisałem coś takiego:

[PHP] pobierz, plaintext 
  1. session_start();
  2. require_once('funkcje/db_connect.php');
  3.  
  4. if(isset($_POST['login']) && $_POST['password']) {
  5. 	$login=$_POST['login'];
  6. 	$password=$_POST['password'];
  7.  
  8. 	$query = "SELECT * FROM osoby WHERE login='$login' AND password='$password'";
  9. 	$result=mysql_query($query) or die (mysql_error());
  10.  
  11. 	if(mysql_num_rows($result)==1) {
  12. 		$_SESSION['login'] = true;
  13. 		header('Location:t1.php');
  14. 	} else {
  15. 		$error='Błąd';
  16. 	}
  17. }
  18.  
  19. if($_SESSION['login'] !=true) {
  20. 	echo '<form action="t1.php" method="POST">
  21. 			<div>Login:</div>
  22. 			<div><input type="text" name="login"></div>
  23.  
  24. 			<div>Password:</div>
  25. 			<div><input type="password" name="password"></div>
  26.  
  27. 			<div><input type="submit" name="submit" value="Zaloguj"></div>
  28. 		  </form>';
  29. }
  30. elseif ($_SESSION['login'] == true) {
  31. 	echo 'OK';
  32. }
[PHP] pobierz, plaintext


Ale wciąż każdy może wejść nawet nie wpisując loginu, jak to mogę zmienićquestionmark.gif? POMOCY, błagam exclamation.gif!!!!
DiH
23.10.2010, 22:23:44
A nie jest przypadkiem tak, że Twoja sesja została zapamiętana? Dodaj wylogowywanie i wyloguj się, albo odpal skrypt w innej przeglądarce i sprawdź. Twoja sprawa jak sprawdzasz, czy użytkownik jest zalogowany, ale mógłbyś po prostu zapisać logi usera do zmiennej i sprawdzać poprzez isset czy taka zmienna jest już zainicjowana. Mógłbyś potem wykorzystać tą zmienną do pokazywania kto jest zalogowany w danej sesji.

Edit: i po co Ci tyle divów... Już inaczej się treści rozmieścić nie da?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.