+- Forum Webmastera, HTML, CSS, PHP, MySQL, Hosting, Domeny - Forum dla Webmasterów (https://www.webmastertalk.pl)
+-- Dział: Technologie internetowe - tworzenie stron WWW (https://www.webmastertalk.pl/forum-technologie-internetowe-tworzenie-stron-www)
+--- Dział: Programowanie, Bazy danych (https://www.webmastertalk.pl/forum-programowanie-bazy-danych)
+--- Wątek: Logowanie (/thread-logowanie)
Strony:
1
2
RE: Logowanie - DoGeR - 23-11-2008
A wpisujesz dobry login i hasło? To musi działać.
(22-11-2008, 22:00)Jupiter napisał(a): Ja osobiście jeszcze radze zabezpieczyć to przed SQL InjectionZabezpiecza się działający skrypt, nie ma sensu ładować więcej kodu póki nie działa to co ma.
RE: Logowanie - Jupiter - 23-11-2008
(23-11-2008, 00:11)DoGeR napisał(a): To musi działać.Dokładnie nie widzę żadnego błędu, ale może spróbuj tak
Kod PHP:
<?php
//7
echo"
<form action=\"index.php?action=login\" method=post>
<input class=login type=text name=login></input>
<input class=login type=password name=pass></input>
<input class=submit type=submit value=OK></input>
</form>
";
//8
if( $_GET['action'] == "login" )
{
//9
$login = htmlspecialchars($_POST['login']);
$pass = md5($_POST['pass']);
//10
$db = mysql_connect( $dbhost, $dblogin, $dbpass );
mysql_select_db( $db );
$queryStr = "SELECT haslo FROM kat_user WHERE login = '" . $login . "' LIMIT 1";
$result = mysql_query( $queryStr );
while($row = mysql_fetch_assoc($result))
{
if( $row['haslo'] == $pass )
{
login( $login );
echo"<META HTTP-EQUIV=Refresh CONTENT=\"0; URL=index.php\">";
}
else
{
echo"Zły login lub hasło!";
}
}
mysql_close( $db );
}
?>(23-11-2008, 00:11)DoGeR napisał(a): Zabezpiecza się działający skrypt, nie ma sensu ładować więcej kodu póki nie działa to co ma.Po części masz rację, nie ma co zabezpieczać niedziałającego skryptu, ale lepiej jest sobie wyrobić nawyk filtrowania wszystkich danych niż później żałować że ktoś nam zniszczył bazę danych
RE: Logowanie - kajzur - 23-11-2008
Nie mam pojęcia o co chodzi.. Tak, podaje dobre dane, szkielet tego systemu logowanie wziąłem z tutoriala na tym forum. Kasuje wpis w phpMyAdmin, i dodaje znów, i różnież ten sam błąd.. Kod jest poprawny, wpisy są ok, więc gdzie błąd?
RE: Logowanie - konri1000 - 01-12-2008
mam problem wstawilem kod html przez program webmajster ten kod
<?php
//14
echo"
<form action=\"index.php?action=register\" method=post>
<input class=login type=text name=login></input>
<input class=login type=password name=pass></input>
<input class=submit type=submit value=Rejestruj></input>
</form>
";
//15
if( $_GET['action']=="register" && isset($_POST['login']) && isset($_POST['pass']) )
{
//16
$login = $_POST['login'];
$pass = md5($_POST['pass']);
//17
$db = mysql_connect( $db_server, $db_user, $db_pass );
mysql_select_db( $db_name );
$query = "SELECT `password` FROM `users` WHERE `login`='$login'";
$query = mysql_query( $query );
$haslo = mysql_fetch_row( $query );
//18
if( isset($haslo[0]) ) { echo"Taki użytkownik już istnieje!"; }
else
{
//19
$query = "INSERT INTO `users` (`id`, `login`, `password`) VALUES ('', '$login', '$pass') ";
if( $log = mysql_query($query) ){ echo "<b>OK</b><br>Zostałeś zarejestrowany!"; }
else{ echo"Coś poszło nie tak.<BR>"; }
}
mysql_close( $db );
}
?>
a wyszlo tylko 2 okna i napis rejstracja i jakies litery
prosze sprawdzic na tym http://misztrzgildi.republika.pl/
RE: Logowanie - kajzur - 01-12-2008
Na republice nie ma PHP.. Więc tego nie zrobisz..