Forum PHP.pl > [PHP][MYSQL] Skrypt logowania

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [PHP][MYSQL] Skrypt logowania

Kpt_Blood

21.07.2008, 07:30:46

Witam serdecznie wszystkich użytkowników forum. Chciałem prosić o pomoc w poniższym skrypcie. Otóż chodzi o to, że nie bardzo chce mi działać funkcja logowania. Wyskakuje mi wyjatek zawarty w lini 56. Dodam ze na pewno dobrze połączyłe się z baza danych(skrypt rejestracji mam juz gotowy;) ). Opisze ponizszy skrypt komentarzami to moze latwiej bedzie znalezc blad. Z gory dziekuje wszystkim za pomoc.

[PHP] pobierz, plaintext
<?php

require_once('connect_mysql.php'); //dolaczam plik z polaczeniem do bazy danych
session_start();

$login=$_POST['nazwa'];//chyba komentarz zbedny;)
$haslo=$_POST['haslo'];

//Funkcja logowania
function logowanie($login, $haslo)
{
$polaczenie = connect_mysql();
$db = $polaczenie->query("select login, haslo from username where nazwa='$login' and haslo=sha1('$haslo')");//wysylam zapytanie w ktorym odczytuje z bazy danych login i haslo, porownuje z ty
mi wprowadzonymi

if (!$db)
{
throw new Exception('Logowanie nie powiodło się.');//w razie gdyby nie udalo sie ;)
}
if ($db->num_rows>0)//jesli uzytkownik takowy znajdzie sie w bazie danych to zawsze wartosc bedzie pow
yzej 0, a wiec zwroci mi wartosc true;)
{
return true;
}
else
{
throw new Exception('Logowanie nie powiodło się.');

}
}

//funkcja sprawdza czy uzytkownik jest zalogowany
function sprawdz_user()//ta funkcja jest uzyta na koncu;)
{
if (isset($_SESSION['uzytkownik']))//patrz dalsza czesc kodu, poniewaz tam tez zarejestrowalem uzytkownika sesji
{
echo 'Zalogowano jako '.stripslashes($_SESSION['uzytkownik']).'.';
echo '
';
}
else
{
echo 'Brak zalogowania.
';
echo '<a href="formularz.php">Przejdz zalogowac sie</a>';
exit;
}
}

if ($login && $haslo)//no wlasnie wiec jesli jest login i haslo to:
{
try
{
logowanie($login, $haslo);
$_SESSION['uzytkownik'] = $login;//dalsza czesc kodu to wlasnie tu
}
catch (Exception $e)
{
echo 'Należy być zalogowanym aby oglądać tę stronę.
';
echo '<a href="formularz.php">Przejdz aby sie zalogowac</a>';
exit;
}
}

sprawdz_user();
echo 'Witaj wiec na stronie;)';

?>
[PHP] pobierz, plaintext

Na moje oko zrobione jest poprawnie, jednak wyskakuje mi ten wyjatek ehh..

kaem

21.07.2008, 09:50:32

Jak używasz throw z jakimś parametrem (komunikatem) to w catch'u przydało by się go wyświetlić za pomocą ex->getMessage(). Będziesz wiedział wtedy, w którym miejscu wyrzuciło ci ten wyjątek i co nie działa.

legorek

21.07.2008, 09:56:14

Pokaż interfejs klasy, której obiektem jest $db. Na mój gust: $db->num_rows powinno być metodą: $db->num_rows()

Kpt_Blood

21.07.2008, 10:42:37

kaem zrobilem tak jak mowiles i wychodzi na to ze:

[PHP] pobierz, plaintext 
<?php
if ($db->num_rows>0)//jesli uzytkownik takowy znajdzie sie w bazie danych to zawsze wartosc bedzie pow
yzej 0, a wiec zwroci mi wartosc true;)
	  {
		  return true;
	  }
	  else 
	  {
		  throw new Exception('Logowanie nie powiodło się.');
 
	  }
?>
[PHP] pobierz, plaintext

(to jest od 19 lini kodu w tamtym poscie)

tutaj wywala ten wyjatek, nie zwraca wartosc wartosc true, tak jakby nie odnajdywalo uzytkownika. moze jakos zle kodowanie hasla odczytuje?

legorek w skrypcie rejestracji uzywam $db->num_rows do sprawdzania podczas rejestracji czy login nie jest juz zajety i wszystko ładnie smiga:>
oto wyrywkowa czesc kodu z tego skryptu:

[PHP] pobierz, plaintext 
<?php
$db = $polaczenie->query("select * from username where nazwa='$login'"); 
if ($db->num_rows>0) 
	{
		throw new Exception('Nazwa użytkownika zajęta — proszę wrócić i wybrać inną.');
	}
?>
[PHP] pobierz, plaintext

No i w catchu pozniej mam wlasnie obsluge tego wyjatku przez e->getMessage();
Jednak dla pewnosci sprobowalem i wyskoczyl blad:
Fatal error: Call to undefined method mysqli_result::num_rows()

Jednak dzięki Wam za odpowiedzi.

EDIT:
legorek a $db do tego skryptu to:

[PHP] pobierz, plaintext 
<?php
$db = $polaczenie->query("select * from username where nazwa='$login'  and haslo=sha1('haslo')");
?>
[PHP] pobierz, plaintext

I zauwazylem ciekawa rzecz a mianowicie jesli usunalem druga czesc czyli sprawdzania hasla w bazie danych to zalogowalo sie, wiec wina tu musi lezec po stronie odkodowania, wiec teraz pytanie, zakodowalem to przez sha1, jednak zeby teraz odczytac to z bazy danych to powinienem uzyc jakiejs innej metody? Bo teraz jak widac nie działa.

kaem

21.07.2008, 12:06:07

A może po prostu wpisujesz złe hasło

Acha i jeszcze pamiętaj, że po zakodowaniu hasło zajmuje wiele więcej miejsca. Chyba coś ponad 40 znaków. Czyli może utwrzyłeś za krótkie pole na hasło w bazie.
A to twoje zapytanie jest dobre:

[PHP] pobierz, plaintext 
<?php
[b]$db = $polaczenie->query("select login, haslo from username where nazwa='$login' and haslo=sha1('$haslo')");[/b]
?>
[PHP] pobierz, plaintext

Tylko nie czaje czemu wybierasz z bazy kolumnę "login" a w warunku where używasz jakiejś kolumny "nazwa".

Kpt_Blood

21.07.2008, 12:19:41

kaem no i problem rozwiazany, chodzilo o to ze w bazie danych ustawilem haslo na 10 znakow, a faktycznie po zakodowaniu 6znakowego hasla jest 40;)
Z tym czego nie czaisz to tu na forum pozmienialem nazwy pol i zmiennych chociaz to pewnie i tak bezpieczniejsze nie bedzie

zawsze staram sie byc przezorny;)
W kazdym badz razie dziekuje:) wszystko smiga mam nadzieje jak nalezy.
Pozdrawiam.

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.