php - Hjælp til problem i login-script - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php mysql html

Bruger #16605 @ 01.06.11 16:51

Er ved at lave et loginsystem til min netradio, men kan ikke få det til at virke.

Den fejlmeddelse jeg får er "forkert kodeord!" nemlig et else tag jeg selv har lavet/sat ind.. Problemet er at jeg ikke kan se nogen fejl i scriptet, og det ville være herligt hvis nogen af jer udviklere kunne finde fejlen :3.

PHP kode

 <?php
 if ($_POST['submit'])
 {
 
     $username = $_POST['username'];
     $password = $_POST['password'];
 
     // Tjekker om bruger- og kodefeltet er fyldt eller tomme..?
     // Og hvis der er skrevet noget i dem, gør den det nedenunder..!
     if ($username&&$password)
     {
 
     // Tilslutter til databasen..
     $connect = mysql_connect("127.0.0.1", "", "") or die('Kunne ikke tilsutte');
     mysql_select_db("radio") or die("Kunne ikke finde databasen");
 
     // Vælger brugeren hvor brugernavn er ligemed det der var skrevet i login feltet..
     $query = mysql_query("SELECT * FROM login WHERE brugernavn='$username'");
     $numrows = mysql_num_rows($query);
 
     //tjekker om der findes en med brugnavnet.. 
         if ($numrows!=0)
         {
         // kode til login!
             while ($row = mysql_fetch_assoc($query))
             {
                 $dbusername = $row['username'];
                 $dbpassword = $row['password'];
             }
             
             if ($row['status']=="registeret")
             {
             echo "Brugeren du loggede ind med, er ikke aktiveret endnu. <br /><br />(Du aktiverer din bruger med aktiveringslinket du fik i din registrationsmail)";
             } else{
             
                 if ($username==$dbusername&&md5($password)==$dbpassword||$password==$dbpassword)
                 {
                     
                     
                     if ($username==$dbusername&&md5($password)==$dbpassword)
                     {
                         $_SESSION['username']=$username;
                         echo "du blev logget ind!";
                     }
                     
                     elseif ($password=$dbpassword)
                     {
                         echo '<br />Du brugte dit midlertidige kodeord <a href="index.php?side=midlertidig">Tryk her</a> for at lave et nyt kodeord!';
                         $_SESSION['midlertidig']=$dbpassword;
                         $_SESSION['username']=$username;
                         
                     }else{
                         echo "du blev logget ind!";
                         //echo "<meta http-equiv=\"refresh\" content=\"0;URL=index.php\">";
                     }
         
                 } else {
                     echo 'Forkert kodeord!';
                 }
             }
         
         }else{
             die('Brugeren eksistere ikke!?');
         }
 
 
     } else {
         echo 'Vær venlig at indtaste kode og brugernavn';
     }
 }
 ?>
 
 <div width="480px" style="position:relative;top:-35px;border-top:1px dashed #d8d8d8;border-bottom:1px dashed #d8d8d8;">
     <br>
         <h3> Log ind! </h3>
         <form method="post" action="<?php $_SERVER['PHP-SELF']; ?>">
             <table>
 
             <tr>
             <td>Brugernavn</td>
             <td><input type="text" size="30" value="<?php echo $_POST['username']; ?>"  name="username"></td>
             </tr>
 
             <tr>
             <td>Kodeord</td>
             <td><input type="password" size="30" name="password"></td>
             </tr>
 
             <tr>
             <td></td>
             <td align="right"><small><a href="index.php?side=registrer">Registrer</a> eller </small> <input style="height:26px;background:#0084ff url('./billeder/gradient.png');border: 1px solid #b6b6b6;color:#fdfdfd;cursor:pointer;" type="submit" value=" Log ind! " name="submit"></td>
             </tr>
 
             </table>
         </form>
     </br>
 </div>

- På forhånd tak

Indlæg senest redigeret d. 01.06.2011 17:08 af Bruger #16605

5 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 5 karma

Sorter efter stemmer Sorter efter dato

Bruger #5620 @ 01.06.11 17:51

1.500

Du skal ikke teste på ting du kan test på i MySQL:

mysql_query('SELECT * FROM brugernavn=\''.$username.'\' and ( password=\''.md5($password).'\'' OR password=\''.$password.'\')');

Efter det kan du være helt sikker på at en evt. bruger du har fundet har det korrekt navn og kode.

Og derfor ingen grund til at teste:
if ($username==$dbusername&&(md5($password)==$dbpassword||$password==$dbpassword))

Din fejl vil jeg tro er at du har et felt der hedder brugernavn i databasen, men prøver at indekserer det som username. Du bør kun kode i et sprog (dansk, engelsk, etc..).

PS jeg er ikke sikker på at den normale løsning til midlertidige kode ord er at skrive dem i det normal kodeords felt unhashed. Det lyder på mig en smule forkert.

Indlæg senest redigeret d. 01.06.2011 17:52 af Bruger #5620

Bruger #69 @ 01.06.11 17:01

188

En hurtig scanning af din kode afslører en fejl i linie 46 i ovenstående. Den skal have to lig med-tegn og ikke ét.

PS: Måske skal du lige redigere dit indlæg og fjerne brugernavn og adgangskode til din database.

Indlæg senest redigeret d. 01.06.2011 17:02 af Bruger #69

Bruger #16605 @ 01.06.11 17:09

Tak tjekker om det er det, som det nok er

Og upss, glemmer jeg altid tak ^^

EDIT: DEt var ikke det.. :3

Indlæg senest redigeret d. 01.06.2011 17:11 af Bruger #16605

Bruger #69 @ 01.06.11 17:20

188

Hvad hvis du ændrer linie 36 til:

PHP kode

 if ($username==$dbusername&&(md5($password)==$dbpassword||$password==$dbpassword))

Bruger #16605 @ 01.06.11 22:07

Tak for alle jeres svar, de var nyttige

, men ingen af dem var fejlen fandt den selv. Havde kaldt $dbusername "username" hvor det skulle have været brugernavn istedet for.. Som Jens sagde, skal jeg begynde kun at programmere i et sprog..

Tak for alle svarene ^^

Hjælp til problem i login-script

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler