php - checklogin fejl? - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #14510 @ 17.07.09 19:40

davs udviklere:

jeg har lige hentet og sammensat mit loginsystem igen til Jkay.dk
men det virker stadig ikke

Kode

<?php
session_start(); 
?>

<?php

$host="localhost"; // Host name 
$username="jkay_dk"; // Mysql username 
$password=""; // Mysql password 
$db_name=""; // Database name 
$tbl_name="members"; // Table name


// Connect to server and select databse.
mysql_connect("$host", "$username", "$password")or die("cannot connect"); 
mysql_select_db("$db_name")or die("cannot select DB");

// username and password sent from form 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword'];

$kodetjek = '1234';
// $password er den ukrypterede kode
$crypt = hash('sha512', $salt . hash('sha512', $mypassword));

// To protect MySQL injection (more detail about MySQL injection)
$myusername = stripslashes($myusername);
$mypassword = stripslashes($crypt);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);

$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql) or die(mysql_error());

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);
// If result matched $myusername and $mypassword, table row must be 1 row

if($count==1){
// Register $myusername, $mypassword and redirect to file "login_sucess.php"
session_start(); 
$_SESSION['myusername'] = $myusername; 
$_SESSION['mypassword'] = $mypassword; 
echo "<meta http-equiv=\"refresh\" content=\"0;url=http://www.jkay.dk/main_login.php\">";



}
else {
echo "Wrong Username or Password";



}
?>

det er koden, og den har virket, men virker åbenbart ikke mere
så jeg vil hører om nogen kan se hvad problemet er?
og måske endda fixe det...

1000 tak på forhånd

Indlæg senest redigeret d. 18.07.2009 23:04 af Bruger #14510

5 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma

Sorter efter stemmer Sorter efter dato

Bruger #4265 @ 18.07.09 23:00

124

Opdagede lige at du nok lige skal fjerne dit brugernavn og adgangskode fra dit første indlæg. Nu er jeg en uskadelig person, men det er ikke alle på internettet som er det

Jeg har rettet lidt i din kode hist og her, og det er udelukket mit forslag til dig.

En ting du lige skal være opmærksom på at jeg har ændret fra at du bruger SH1, til MD5. Dvs. de adgangskoder som du har i din database også skal laves om til MD5.
Her er et billede om hvordan du laver dine adgangskoder om til MD5 i phpmyadmin: http://www.karakas-online.de/EN-Book/images/phpmyadmin-field-functions.png

Kode

<?php
session_start(); 

$host="localhost"; // Host name 
$username="*"; // Mysql username 
$password="*"; // Mysql password 
$db_name="*"; // Database name 
$tbl_name="members"; // Table name

// Forbinder til databasen
mysql_connect($host, $username, $password)or die("cannot connect"); 
mysql_select_db($db_name)or die("cannot select DB");

$myusername = $_POST['myusername']; 

// Laver et md5 hash af adgangskoden
$mypassword = md5($_POST['mypassword']);

// Sikre at folk (eller robotter) ikke kan snyde sig uden om din forespørgsel
$myusername = stripslashes($myusername);
$myusername = mysql_real_escape_string($myusername);

// Henter de data vi skal bruge
$sql="SELECT username, password FROM " . $tbl_name . " WHERE username='" . $myusername . "'";
$result = mysql_query($sql) or die(mysql_error());

// Tæller antal rækker
$count=mysql_num_rows($result);

// Deler de hentede data ind i et array
$data = mysql_fetch_array($result);

// Tjekker om der kun er 1 felt retuneret og om passwordet er korrekt
if($count==1 && $mypassword == $data['password']){

	// Gemmer sessiondata med de resultater vi har fundet fra databasen
	$_SESSION['myusername'] = $data['username'];
	$_SESSION['mypassword'] = $data['password'];
	
	// Sender en header om hvor du vil hen, i stedet for noget HTML
	header("Location: /main_login.php");
	// Sørger for at siden dør, bare for god ordens skyld.
	die();
}
else {
	echo "Wrong Username or Password";
}
?>

Spørg endelig hvis der er noget.

Bruger #14510 @ 17.07.09 21:05

har fået det til at virke s;
med koden:

Kode

$sql="SELECT * FROM $tbl_name WHERE username='$myusername'";

hvor jeg har slettet AND password=$mypassword

men er der så nogen der ved hvordan jeg gør det så passwordet virker ?

altså lige PT skal man nemmelig ikke skrive password, den skider på om passwordet er rigtigt eller forkert :'(

Taak

Indlæg senest redigeret d. 17.07.2009 21:55 af Bruger #14510

Bruger #4265 @ 18.07.09 21:22

124

Tror du skal vælge og kryptere dit password med MD5 i stedet for. Tror det gør det mere overskueligt for dig.

Men du kunne jo bare tjekke passwordet der hvor du også tjekker om $count er 1..

Bruger #14510 @ 18.07.09 21:55

jo tak for det Pelle, men har ingen ide om hvordan jeg tjekker password også

Bruger #14510 @ 18.07.09 23:16

tak for tippet med at jeg havde skrevet brugernavn og kode

jeg plejer at slette det inden jeg poster men det må lige have glippet for mig den her gang..

men 1000 tak for systemet, det virker perfekt

dog var jeg så nødt til at slette alle de gamle bruger der var kodet med sha512 men skidt med det.

håber lidt på at du så også gider tage et kig på min tråd angående point hvis post

men endnu engang 1000 tak

checklogin fejl?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler