php - Login script (virker i php4, men ikke php5) - Udvikleren.dk

Tags: php

Bruger #9962 @ 03.09.07 18:10

Jeg står med mit loginscript, som kalder navne og passwords fra min mysql database. Det hele virker fint på php4 server... men da det nu er flyttet til php5 - virker det pludselig ikke mere!!

Er der nogen der kan hjælpe mig med hvad jeg skal ændre for at det også virker på php5 ?

index.php

Kode

<form action="login.php" method="post">

<br><font>Login</font><br>


<table>
<tr>
	<td><font>Brugernavn: </font></td>
	<td><input type="text" name="username"></td>
</tr>
<tr>
	<td><font>Password:</font></td>
	<td><input type="password" name="password"></td>
</tr>

</table>

<input type="submit" name="login" value="Login">
</form>

Kode

<?
mysql_connect(mysqlserver,username,password);

$login = &$HTTP_POST_VARS['login'];

if(empty($login)) {

header("Location:index.php"); 

echo "Intet login. Prøv igen.";
}
	else {

$username = &$HTTP_POST_VARS['username']; 
$password = &$HTTP_POST_VARS['password']; 


if(empty($username) OR empty($password)) { 

echo "Tomme felter. Prøv igen";

exit; }	
	else { 

$result_user = mysql_query("select username from profiles where username = '$username'")
 or die (mysql_error()); 

 $result_pw = mysql_query("select password from profiles where username = '$username'")
 or die (mysql_error()); 

$array_user = mysql_fetch_array($result_user); 
$array_pw = mysql_fetch_array($result_pw); 



if($array_user['username'] == $username AND $array_pw['password'] == $password) {

	$_SESSION['sessionnr'] = session_id();
	$_SESSION['username'] = $array_user['username'];



  	header("Location:forside.php");
	exit;
} // Her lukker vi condition TRUE fra password kontrol

else { // Her starter condition FALSE på password kontrol
header("Location:index.php");
exit;
} 

} }
?>

Bruger #1330 @ 03.09.07 18:46

659

Hey Søren,
får du nogen fejl meddelelse når du kører det på den anden server?

Bruger #1151 @ 03.09.07 18:50

421

Puha.

Kode

$username = &$HTTP_POST_VARS['username']; 
$password = &$HTTP_POST_VARS['password'];

$HTTP_POST_VARS er ulækker i mine øjne. Læs http://www.php.net/manual/en/language.variables.predefined.php#language.variables.superglobals hvor der blandt andet står
$_GET
Variables provided to the script via URL query string. Analogous to the old $HTTP_GET_VARS array (which is still available, but deprecated).
$_POST
Variables provided to the script via HTTP POST. Analogous to the old $HTTP_POST_VARS array (which is still available, but deprecated).

Men tror ikke ligefrem at de er skyld i at den ikke virker.

Bruger #5620 @ 03.09.07 19:33

1.500

Kan heller ikke lige se hvad fejlen er.

men hvorfor connect til database før man er sikker på man behøver det?

og dine mysql queries er jo decideret underlige hvorfor ikke bare skrive
$res=mysql_query("SELECT * FROM table WHERE password='$password' AND username='$username'");

if(mysql_num_rows($res)==1){
//user exists
}else{
//no user exists. under assumption your wise enough to make the username,password columns a unique index.
}

Indlæg senest redigeret d. 03.09.2007 19:33 af Bruger #5620

Bruger #2330 @ 03.09.07 19:36

444

Er rigmelig overbevist om at fejlen er referencerne. PHP5 håndtere disse meget anderledes, og de er unødvendige i det her tilfælde, så dem kan du bare droppe.

Altså:

Kode

$username = &$HTTP_POST_VARS['username'];
$password = &$HTTP_POST_VARS['password'];

Til:

Kode

$username = $_GET['username'];
$password = $_GET['password'];

Kan være det hjælpe, kan være det ikke gør.

Bruger #5620 @ 03.09.07 19:53

1.500

det skulle være

Kode

$username = $_POST['username'];
$password = $_POST['password'];

ellers skulle han rette method i sin form også.

Bruger #2330 @ 03.09.07 21:44

444

Ah ja, sorry, typo

Bruger #12357 @ 04.09.07 10:07

Jeg ikke kan se hvorfor skiftet fra PHP4 til 5 har noget med funktionaliteten at gøre.
Jeg vil blot anbefale at gemme en md5 hash af passwordet i DB'en istedet for passwordet i klar tekst. Hvis nogen skulle få adgang til DB'en eller en backup af den, så har de alle brugernes password lige til at bruge.

Koden fra Nørden skal blot ændres til:

Kode

$username = $_POST['username'];
$password = md5($_POST['password']);

og så skal du selvfølgelig gøre det samme der hvor brugerne oprettes.

Mvh
Kenny

Bruger #9962 @ 04.09.07 10:27

Ok, tusind tak allesammen.

Jeg sad og rettede scriptet til - og ligepludselig virkede det. Jeg kan ikke helt blive klog på hvad den egentlige årsag var.
Men scriptet kom til at se således ud:

Kode

mysql_connect("server","navn","pass");
mysql_select_db("db");

$username = $_POST['username'];
$password = md5($_POST['password']);
$login = $POST['login'];

if(empty($username) OR empty($password)) { 

	  echo "Tomme felter. Prøv igen";

	  exit; 
	}	
	else { 

	  $result_user = mysql_query("SELECT username from 07_2_profiles where username = '$username'")
	  or die (mysql_error()); 

	  $result_pw = mysql_query("SELECT password from 07_2_profiles where username = '$username'")
	  or die (mysql_error()); 

	  $array_user = mysql_fetch_array($result_user); 
	  $array_pw = mysql_fetch_array($result_pw); 

	  if($array_user['username'] == $username AND $array_pw['password'] == $password) {

		$_SESSION['sessionnr'] = session_id();
		$_SESSION['username'] = $array_user['username'];

  header("Location:forside.php");
		exit;
	  }

else { 
header("Location:index.php");
exit;
} 

}
?>

Tusind tak for hjælpen

Login script (virker i php4, men ikke php5)

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler