php - PHP login script virker ikke.! - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

<< < 1 2 > >>

Bruger #11429 @ 02.05.07 18:05

Hej allesammen.
jeg arbejder hårdt i øjeblikket med http://fixi.dk/filesystem/ .
idéen med siden er at folk skal benytte den istedet for at slæbe rundt på deres usb-nøgler/usb-pen's/usb-flash....you name it...

jeg er færdig med alle sider, og det hele fungerer som det skal. BORTSET fra login-scriptet på forsiden. jeg kan simpelthen ikke få det til at virke. uanset hvor mange gange jeg søger efter tutorials google/ eller her. så kan jeg ikke finde noget der løser netop mit problem.

siden er bygget op med MySQL (selvfølgelig). og når man opretter en bruger, gemmer den oplysningerne i DB'en,
Men hvordan laver jeg et script som tjekker hvilke brugere der findes?

jeg har indtil-videre prøvet følgende scripts:

Kode

<?php
if(isset($_POST['okay']))
{
$email = $_POST['mail1']; //mail feltet
$password = $_POST['pass1']; //password-feltet
$db=mysql_connect("mysql010.talkactive.net", "web11569sfgsd5", "4xgdsdfhdd5091"); mysql_select_db("web115695");
$result = mysql_query("SELECT NULL FROM f_users WHERE email = '".$email."' AND password = '".$password."'") or die(mysql_error());

if (mysql_num_rows($result) >= 1)
    {
    $_SESSION['logget_ind'] = 1;
    $_SESSION['brugernavn'] = $email;
    $_SESSION['password'] = $password;
    }
    else
    {
    echo "<h1>Ukorrekt login</h1>";
    }
}
?>

OG:

Kode

<?php
	mysql_connect("mysql010.talkactive.net", "web11569sfgsd5", "4xgdsdfhdd5091") or die(mysql_error());
	mysql_select_db("web11569sfgsd5") or die(mysql_error()); 

	$res = mysql_fetch_object(mysql_query('SELECT password FROM '.$poll.''));
	
		if($res['password'] == $pass)
		{
			echo "Please wait...";
		}

		else
		{
			echo "Wrong. Try again!";
		}
	
	

?>

OG:

Kode

<?php
$email = $_POST['mail1'];
$password = $_POST['pass1'];
function _checkLogin($username, $password, $remember) 
{
    $username = $this->db->quote($username);
    $password = $this->db->quote(md5($password));
    $sql = "SELECT * FROM f_users WHERE " .
    "email = $email AND " .
    "password = $password";
    $result = $this->db->getRow($sql);
    if ( is_object($result) ) {
    $this->_setSession($result, $remember);
    return true;
    } else {
    $this->failed = true;
    $this->_logout();
    return false;
}
} 

?>

er der ikke nogen der lige hurtigt vil poste jeres login-scripts, hvis i altså har en side mked login??

Og fortælle mig hvad der kan være galt med de scripts jeg allerede har rodet med !

TUSIND TAK!!!!!!!!!!!!!!!!!

Indlæg senest redigeret d. 02.05.2007 18:17 af Bruger #11429

13 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 4 karma

Sorter efter stemmer Sorter efter dato

Bruger #11386 @ 02.05.07 18:09

503

Skynd dig og fjern din mysql_connect

Bruger #6559 @ 02.05.07 18:10

843

Kode

$result = mysql_query("SELECT NULL FROM f_users WHERE email = '".$email."' AND password = '".$password."'") or die(mysql_error());

Læg mærke til hvad du har skrevet i den query. NULL er et reserveret ord, så du kan ikke bruge NULL ved select. Prøv med wildcard (*)

Bruger #11209 @ 03.05.07 13:34

Det var et af de mindre avancerede jeg lige fandt..
Her er et, som faktisk virker

Skal lige siges at det er dårligt kodet (skrev det for et halvt år siden)

Kode

<?php

define("date", date('U'));
define("ip", $_SERVER['REMOTE_ADDR']);

include("klasser/logCheck.php");

	class addUser extends Check {
	
		private static $user;
		private static $name;
		private static $pass;
		private static $rPass;
		private static $email;
		private static $dato = date;
		private static $ip = ip;
		const page = "http://pulzer.dk/";
		
		
			public function __construct() {
			
			parent::__inLogged();
			
				print self::__header();
				
					switch( $_GET["under"] ) {
					
						case "save": self::__indSaet(); break;
						case "fejl": print "Der skete en fejl under oprettelse af din bruger.<br />
						Det kan være fordi:<br />
						<ul>
						<li>Du allerede har en bruger (din ip eller email er i brug).</li>
						<li>Dit brugernavn og eller navn indeholder ugyldige tegn. Eller din email er ugyldig.</li>
						<li>Dit brugernavn og eller navn er for kort (brugernavn min. 4, navn min. 3).</li>
						<li>Kodeordene du indtastede matchede ikke.</li>
						<li>Du har ikke accepteret retningslinjerne.</li>
						</ul>"; break;
						case "oprettet": print "Din bruger er nu oprettet!"; break;
						
							default: print self::__form();
							
					}
			
			}			
			
			private function __indSaet() {
			
				self::$user = htmlentities( mysql_escape_string( $_POST['brugernavn'] ) );
				self::$name = htmlentities( mysql_escape_string( $_POST['navn'] ) );
				self::$pass = htmlentities( mysql_escape_string( md5( $_POST['kodeord'] ) ) );
				self::$rPass = htmlentities( mysql_escape_string( md5( $_POST['Rkodeord'] ) ) );
				self::$email = htmlentities( mysql_escape_string( $_POST['email'] ) );
				$check = $_POST['retningslinjer'];
				
					$emC = mysql_query( "SELECT `email` FROM `users` WHERE `email` = '" . self::$email . "'" ) or die ( mysql_error() );
					$ipC = mysql_query( "SELECT `ip` FROM `users` WHERE `ip` = '" . self::$ip . "'" ) or die ( mysql_error() );
					
						if ( mysql_num_rows( $emC ) >= 1 || mysql_num_rows( $ipC ) >= 1 ) {
						
							header( "Location: " . self::page . "fejl/" );
							exit();
							
						} else {
				
							if ( empty( self::$user ) || empty( self::$name ) || empty( self::$pass ) || empty( self::$rPass ) || empty( self::$email ) ) {
							
								header( "Location: " . self::page . "fejl/" );
								exit();
								
							} elseif ( !ereg( "^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+\\.[a-zA-Z]*$", self::$email ) ) {
							
								header( "Location: " . self::page . "fejl/" );
								exit();
								
							} elseif ( strlen( self::$user ) < 4 || strlen( self::$name ) < 3 ) {
							
								header( "Location: " . self::page . "fejl/" );
								exit();
								
							} elseif ( self::$pass != self::$rPass ) {
							
								header( "Location: " . self::page . "fejl/" );
								exit();
								
							} elseif ( !isset( $check ) ) {
							
								header( "Location: " . self::page . "fejl/" );
								exit();
								
							} else {
							
								$weCheck = mysql_query( "SELECT `brugernavn` FROM `users` WHERE `brugernavn` = '" . self::$user . "'") or die ( mysql_error() );
								$weCount = mysql_num_rows( $weCheck );
								
									if ( $weCount == 1 ) {
									
										header( "Location: " . self::page . "fejl/" );
										exit();
										
									} else {
									
										mysql_query( "INSERT INTO `users` ( brugernavn, navn, kodeord, email, dato, ip, onoff ) VALUES (
										'" . self::$user . "',
										'" . self::$name . "',
										'" . self::$pass . "',
										'" . self::$email . "',
										'" . self::$dato . "',
										'" . self::$ip . "',
										'off') ") or die ( mysql_error() );
										
											header( "Location: " . self::page . "oprettet/" );
											exit();
											
									}
									
							}
							
						}
						
			}
			
			private function __header() {
			
				return "<div class=\\"over\\">Opret bruger</div>
				Hvis du vil oprette en bruger, er det muligt at gøre det her.<br /><br />";
				
			}
			
			private function __form() {
			
				return "<form action=\\"" . self::page . "save/\\" method=\\"post\\">
				<table cellspacing=\\"0\\" cellpadding=\\"0\\" border=\\"0\\">
				<tr>

				<td style=\\"width: 200px;\\" valign=\\"middle\\">
				Brugernavn:
				</td>

				<td style=\\"width: 300px;\\" valign=\\"middle\\">
				<input type=\\"text\\" name=\\"brugernavn\\" />  <i>(Dit brugernavn)</i>
				</td>
				</tr>

				<td style=\\"width: 200px;\\" valign=\\"middle\\">
				Rigtige navn:
				</td>

				<td style=\\"width: 300px;\\" valign=\\"middle\\">
				<input type=\\"text\\" name=\\"navn\\" />  <i>(Dit rigtige navn)</i>
				</td>
				</tr>

				<td style=\\"width: 200px;\\" valign=\\"middle\\">
				Kodeord:
				</td>

				<td style=\\"width: 300px;\\" valign=\\"middle\\">
				<input type=\\"password\\" name=\\"kodeord\\" />  <i>(Dit personlige kodeord)</i>
				</td>
				</tr>

				<td style=\\"width: 200px;\\" valign=\\"middle\\">
				Gentag kodeord:
				</td>

				<td style=\\"width: 300px;\\" valign=\\"middle\\">
				<input type=\\"password\\" name=\\"Rkodeord\\" />  <i>(Gentag kodeordet)</i>
				</td>
				</tr>

				<td style=\\"width: 200px;\\" valign=\\"middle\\">
				Email:
				</td>

				<td style=\\"width: 300px;\\" valign=\\"middle\\">
				<input type=\\"text\\" name=\\"email\\" />  <i>(Din <u>rigtige</u> email)</i>
				</td>
				</tr>

				<td style=\\"width: 200px;\\" valign=\\"middle\\">
				Accepter <a href=\\"http://pulzer.dk/host/rules/\\">retninglingslinjer</a>:
				</td>

				<td style=\\"width: 300px;\\" valign=\\"middle\\">
				<input type=\\"checkbox\\" name=\\"retningslinjer\\" />
				</td>
				</tr>

				<td style=\\"width: 200px;\\" valign=\\"middle\\">
				 
				</td>

				<td style=\\"width: 300px;\\" valign=\\"middle\\">
				<input type=\\"submit\\" name=\\"submit\\" value=\\"Opret bruger\\" />
				</td>
				</tr>
				</table>";
				
			}
			
			public function __destruct() {
			
				mysql_close();
				
			}
			
	}
	
$add = New addUser;	
?>

Indlæg senest redigeret d. 03.05.2007 13:34 af Bruger #11209

Bruger #8208 @ 06.05.07 03:33

Kode

<?php
if ( isset ( $_POST['okay'] ) ) {
$email = $_POST['mail1'];
$password = $_POST['pass1'];
$connect = mysql_connect ( "mysql010.talkactive.net", "web11569sfgsd5", "4xgdsdfhdd5091" );
mysql_select_db ( "web115695", $connect );
$query = "SELECT * FROM `f_users` WHERE email='" . $email . "' AND password='" . $password . "';" or die(mysql_error());
$result = mysql_query ( $query, $connect );
$row = mysql_num_rows ( $result );
$arr = mysql_fetch_array ( $result );
if( $row > 0 ) {
$_SESSION['logget_ind'] = 1;
$_SESSION['brugernavn'] = $arr['email'];
$_SESSION['password'] = $arr['password'];
}
else {
echo "<h1>Ukorrekt login</h1>";
}
}
?>

Test om det virker.
Og hvis det ikke goer, er du saa sikker paa det er de sessions du bruger osv.?

Bruger #6559 @ 02.05.07 18:13

843

@Casper

Hvis folk ikke kan lade vær med at tage imod sådan et frist, og misbruge det så hører de ikke til på sådan et forum her!

(Jeg lod ikke engang mærke til det)

Indlæg senest redigeret d. 02.05.2007 18:13 af Bruger #6559

Bruger #11429 @ 02.05.07 18:15

Skynd dig og fjern din mysql_connect

haha,, de er skam censurerede,, det er ikke de rigtige koder

Bruger #11429 @ 02.05.07 18:24

Men idéen med tråden var at der måske var andre der ville poste deres egne logib-scripts..

Bruger #6528 @ 02.05.07 19:58

255

Martin det kna det godt være at folk ikke hører til forumet hvis de ville misbruge de informationer, men det ændrer jo ikke at det ville lægge offentligt på nettet hvis det havde været de rigtige informaitoner.

Bruger #6559 @ 02.05.07 21:58

843

Ja... Nu ved jeg jo ikke hvordan han har sat op angående søgemaskiner. Men ja, det ville være et problem.

Bruger #10878 @ 03.05.07 12:17

jeg har et loginscript som du kan se på. send en email til mig og jeg sender filerne til dig pakket i en rar fil.

<< < 1 2 > >>

PHP login script virker ikke.!

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler