mysqli login

Mon ikke strukturen i din kode virker som den skal, men man bliver ikke logget ind, da du opretter en session med en udefineret variable.

$_SESSION['brugernavn'] = $login_user; <-- det er nok $brugernavn du ville anvende?

Desværre - samme problem. Den sender ingenting til databasen men åbner bare opretbruger.php igen

kom du ind i
if (isset($_POST["submit"])) {
???



kan du se en forskæl på submit ?? (hint S vs s)
if (isset($_POST["submit"])) {
<input type="submit" value="Send" name="Submit" class="bottom">

det er 2 forskællige variable navne

så svaret på mit spm må være nej, det gør du ikke

Den skriver ikke nogen fejl, men åbner bare login.php igen

hvor udskriver du din evt fejl ?? (jeg ser ikke nogle echo $error)

er du sikker på din connection hedder $db og ikke $conn1 ??
prøv at lave en print_r($db);

include("Connect.php");
print_r($db); // test

hvort stort er dit felt i databasen til password ?? (skal være minimum 32 karakterer, hvilke er det md5 krypterede fylder)

jeg vil nok bruge en nyere krypterings algoritme end md5, feks sha512



include("Connect.php"); ville jeg sette _once på, og helt lave om til require_once istedet for include


http://php.net/require_once
http://php.net/include_once

Print ser sådan her ud:

mysqli Object ( [affected_rows] => 0 [client_info] => mysqlnd 5.0.11-dev - 20120503 - $Id: 3c688b6bbc30d36af3ac34fdd4b7b5b787fe5555 $ [client_version] => 50011 [connect_errno] => 0 [connect_error] => [errno] => 0 [error] => [error_list] => Array ( ) [field_count] => 0 [host_info] => ryrideklub.dk.mysql via TCP/IP [info] => [insert_id] => 0 [server_info] => 5.5.47-MariaDB-1~wheezy [server_version] => 50547 [stat] => Uptime: 2725196 Threads: 24 Questions: 711061282 Slow queries: 2445 Opens: 5684410 Flush tables: 2 Open tables: 8192 Queries per second avg: 260.921 [sqlstate] => 00000 [protocol_version] => 10 [thread_id] => 12697239 [warning_count] => 0 ) 

Felt til password er 255 - så det burde være stort nok

Desværre ikke det som løse problemet.....

Jeg har brugt denne guide

http://www.eggslab.net/php-login-script/


Den skriver ikke noget i session

<?php
include("Connect2.php"); //Establishing connection with our database
 
$error = ""; //Variable for storing our errors.
if(isset($_POST["submit"]))
{
if(empty($_POST["brugernavn"]) || empty($_POST["password"]))
{
$error = "Both fields are required.";
}else
{
// Define $username and $password
$brugernavn=$_POST['brugernavn'];
$password=$_POST['password'];
 
// To protect from MySQL injection
$brugernavn = stripslashes($brugernavn);
$password = stripslashes($password);
$brugernavn = mysqli_real_escape_string($db, $brugernavn);
$password = mysqli_real_escape_string($db, $password);
$password = md5($password);
 
//Check username and password from database
$sql="SELECT id FROM rytter WHERE brugernavn='$brugernavn' and password='$password'";
$result=mysqli_query($db,$sql);
$row=mysqli_fetch_array($result,MYSQLI_ASSOC);
 
//If username and password exist in our database then create a session.
//Otherwise echo error.
 
if(mysqli_num_rows($result) == 1)
{
$_SESSION['brugernavn'] = $brugernavn; // Initializing Session
header("location: home.php"); // Redirecting To Other Page
}else
{
$error = "Incorrect username or password.";
}
 
}
}
 
?>

Kan bare ikke gennemskue hvorfor

Den skriver ikke nogen fejl, men åbner bare login.php igen

har du slået error_reporting til ?? (skal du altid have under udvikling)


jeg prøvede din code og rettede den lidt til (ikke noget der burde betyde noget)

er du sikker på dit pw er krypterede i databasen ??


brugernavn = admin pw = 1234
brugernavn = lotte pw = Hyp Lille



test database

DROP TABLE IF EXISTS rytter;
CREATE TABLE rytter (
  `id` int(11) NOT NULL,
  `brugernavn` varchar(25) COLLATE utf8_danish_ci NOT NULL,
  `password` varchar(255) COLLATE utf8_danish_ci NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_danish_ci;

INSERT INTO rytter VALUES
(1, 'admin', '81dc9bdb52d04dc20036dbd8313ed055'),
(2, 'lotte', '6578f4c5e8dc0d1e89b604e6411dcb32');

ALTER TABLE rytter
  ADD PRIMARY KEY (`id`);

ALTER TABLE rytter
  MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=3;

<?php
// hvis session ikke er started, så start session
if(! isset($_SESSION) ) session_start();

//echo md5("1234"); // 81dc9bdb52d04dc20036dbd8313ed055		brugernavn = admin
//echo "<br>";
//echo md5("Hyp Lille"); // 6578f4c5e8dc0d1e89b604e6411dcb32 brugernavn = lotte

// $db = er erkløret her (mysqli connection)
require_once("Connect2.php"); //Establishing connection with our database

$error = ""; //Variable for storing our errors.
if (isset($_POST["submit"])) {
    if (empty($_POST["brugernavn"]) || empty($_POST["password"])) {
        $error = "Both fields are required.";
    } else {
        // Define $username and $password
        $brugernavn = $_POST['brugernavn'];
        $password = $_POST['password'];

        // To protect from MySQL injection
        $brugernavn = stripslashes($brugernavn);
        //$password = stripslashes($password);
        $brugernavn = mysqli_real_escape_string($db, $brugernavn);
        //$password = mysqli_real_escape_string($db, $password);
        // ved ikke at begrænse på pw kan det laves mere komplex (special tegn)
		$password = md5($password); // når der krypteres behøves ikke stripslashes og mysqli_real_escape_string
		
		
		
        //Check username and password from database
        $sql = "SELECT id FROM rytter WHERE brugernavn='$brugernavn' and password='$password' LIMIT 1";
        $result = mysqli_query($db, $sql);
        $row = mysqli_fetch_array($result, MYSQLI_ASSOC);

        //If username and password exist in our database then create a session.
        //Otherwise echo error.
        if (mysqli_num_rows($result) == 1) {
            $_SESSION['brugernavn'] = $brugernavn; // Initializing Session
            header("location: home.php"); // Redirecting To Other Page
        } else {
            $error = "Incorrect username or password.";
        }
    }
}
?>
<!DOCTYPE html>
<html>
<head>
 <meta charset="utf-8">
	<title>demo</title>	
</head>
<body>

<?php
if($error != ""){
	echo $error;
}
?>
<form name="login" action="" method="post">
	<div id="box">
		Username: <br />
		<input name="brugernavn" size="14" /><br />
		Password: <br />
		<input name="password" type="password" size="14" /><br />
		<input type="submit" name="submit" value="send" /><br />
	</div>
</form>
</body>
</html>

Den skriver ikke noget i session

rediagere den nu ??

Nej jeg er ikke sikker på at pw er krypteret i databasen. Jeg har jo bare oprettet en testbruger manuelt ind i databasen. Jeg har ikke prøvet at lave det før, så ved ikke hvad jeg skal gøre i forhold til databasen - synes ikke jeg kan se noget om det derinde?

Så måske det er det som er problemet?

Hvis jeg tester din demoside, så får jeg ved login denne fejl:

Warning: Cannot modify header information - headers already sent by (output started at /customers/3/8/1/xxxx/Connect2.php:9) in /customers/3/8/1/xxxxx/login3.php on line 40 

Nej jeg er ikke sikker på at pw er krypteret i databasen.

det skal du være 100% sikker på !!
det password du sender til databasen og det der ligger i databasen skal være kryterede med sammen algoritme

og så en lille note: det er en hashing af password ikke kryptering

Warning: Cannot modify header information

dine header functioner vil ikke virke hvis du har skrevet noget til skærmen før de anvendes.


ref http://php.net/manual/en/function.header.php

Remember that header() must be called before any actual output is sent, either by normal HTML tags, blank lines in a file, or from PHP. It is a very common error to read code with include, or require, functions, or another file access function, and have spaces or empty lines that are output before header() is called. The same problem exists when using a single PHP/HTML file.

en function der også er afh af header er session_start

ref http://php.net/manual/en/function.session-start.php

Note:
To use cookie-based sessions, session_start() must be called before outputing anything to the browser.

så du udskriver noget her
output started at /customers/3/8/1/xxxx/Connect2.php:9


jeg går ud fra linje 40 er
header("location: home.php"); // Redirecting To Other Page
hvilke vil sige den logger din ind med korrakt brugernavn / password, men ikke vil rediagere pga du har udskrevet noget til skærmen før

Men hvordan gør jeg det i databasen? ("kryptere"/ hashing)

Jeg har jo prøvet bare at kopiere koden fra den guide jeg brugte, så kan da ikke forstå hvis den er lavet på en måde så den ikke virker.

Jeg kan se at min session ikke indeholder noget - så det er ikke kun omdirigeringen som ikke virker. Den skriver slet ikke til en session.

Jeg kan se at min session ikke indeholder noget - så det er ikke kun omdirigeringen som ikke virker. Den skriver slet ikke til en session.

ret denne fejl
Connect2.php: linje 9

når den er rettet er der sansynlighed for at din session og rediagering virker

Men hvordan gør jeg det i databasen? ("kryptere"/ hashing)

du gør det når du indsætter password i databasen. og når
du opdaterer password i databasen


hvis du har en existerende database, hvor pw står i klar tekst, kan du lave et lille program der løber hele tabellen igennem, og updaterer pw til pw der er hashed (md5 i dit tilfælde)
den program stump skal kun brugess 1 gang, så der er ikke grund til at bruge meget krudt på det