php - mysqli login - Udvikleren.dk - Programmering, webdesign og grafik

Tags: mysqli php login

<< < 1 2 3 > >>

Bruger #17644 @ 15.02.16 15:39

Jeg er ved at lave et mysqli login som skal erstatte det gamle mysql.

Men det driller lidt.

Nogen der kan se hvad der er galt med denne her?

Kode

<?php
session_start();
include("Connect.php"); //Establishing connection with our database
 
$error = ""; //Variable for storing our errors.
if(isset($_POST["submit"]))
{
if(empty($_POST["brugernavn"]) || empty($_POST["password"]))
{
$error = "Both fields are required.";
}else
{
// Define $username and $password
$brugernavn=$_POST['brugernavn'];
$password=$_POST['password'];
 
// To protect from MySQL injection
$brugernavn = stripslashes($brugernavn);
$password = stripslashes($password);
$brugernavn = mysqli_real_escape_string($db, $brugernavn);
$password = mysqli_real_escape_string($db, $password);
$password = md5($password);
 
//Check username and password from database
$sql="SELECT id FROM rytter WHERE brugernavn='$brugernavn' and password='$password'";
$result=mysqli_query($db,$sql);
$row=mysqli_fetch_array($result,MYSQLI_ASSOC);
 
//If username and password exist in our database then create a session.
//Otherwise echo error.
 
if(mysqli_num_rows($result) == 1)
{
$_SESSION['brugernavn'] = $login_user; // Initializing Session
header("location: home.php"); // Redirecting To Other Page
}else
{
$error = "Incorrect username or password.";
}
 
}
}
 
?>

Den skriver ikke nogen fejl, men åbner bare login.php igen

28 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma

Sorter efter stemmer Sorter efter dato

Bruger #17644 @ 16.02.16 19:50

Jeg kan ikke se at jeg kan rette noget i Connect2.php

Kode

<?php
define('DB_SERVER', 'xxx');
define('DB_USERNAME', 'xxx');
define('DB_PASSWORD', 'xxx');
define('DB_DATABASE', 'xxx');
$db = mysqli_connect(DB_SERVER,DB_USERNAME,DB_PASSWORD,DB_DATABASE);
?>

Bruger #16075 @ 16.02.16 19:54

1.223

har du et mellemrum eller linjeskift efter ?> ?? dette vil blive tolket som html output

Bruger #17644 @ 16.02.16 20:06

Nej....intet

Jeg forstår det simpelthen ikke.
Jeg har brugt en guide jeg har fundet og fulgt den nøje.

Prøver sgu snart at kopiere et gammelt mysql login som jeg VED virker, bare for at se...

- nu prøvede jeg at kopiere et gammel mysql login system som jeg har brugt før uden problemer (hos anden udbyder på anden server).
Der skriver den denne fejl:

Kode

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /customers/3/8/1/xxx/login2.php:5) in /customers/3/8/1xxx/login2.php on line 7 Warning: Cannot modify header information - headers already sent by (output started at /customers/3/8/1/xxx/login2.php:5) in /customers/3/8/1/xxx/login2.php on line 62

Så det er jo igen noget med de sessions.
Men jeg forstår bare ikke hvorfor - når jeg som sagt har kunne bruge denne før. Kan det være noget på serveren?/ udbyderen?

Det gamle login er helt simpelt:

Kode

<!-- Minus AutoDato -->



<?php

session_start();


$brugernavn = $_POST['brugernavn'];

$password = $_POST['password'];

$_SESSION["brugernavn"] = $_POST['brugernavn'];



$brugernavn = $_POST['brugernavn'];

if ($brugernavn&&$password)

{

?>



<?
$connect = mysql_connect("xxx", "xxx", "xxx");



mysql_select_db("xxx") or die("Databasen kunne ikke findes");


$query = mysql_query("SELECT * FROM rytter WHERE brugernavn='$brugernavn'");


$numrows = mysql_num_rows($query);

if ($numrows!=0)

{

while ($row = mysql_fetch_assoc($query))

{


$dbbrugernavn = $row['brugernavn'];

$dbpassword = $row['password'];



}

if ($brugernavn==$dbbrugernavn&&$password==$dbpassword)

{

header("Location: "."admin.php");

}


else

   echo "<span style='color:red'>Wrong password!</span><br><br>";

}

else

   echo "<span style='color:red'>User does not exist!</span><br><br>";

}

else

   echo "Please write username and password!"; 


?>

Indlæg senest redigeret d. 16.02.2016 20:15 af Bruger #17644

Bruger #16075 @ 16.02.16 20:32

1.223

Kode

<!-- Minus AutoDato -->

her er du i HTML

<?php

session_start();

ved ovenstående code vil session_start ikke virke, da du er i HTML først, og outputter noget, her linje skift og kommentare

et svine hack er at bruge ob_start
http://php.net/manual/en/function.ob-start.php

Bruger #17644 @ 16.02.16 20:43

Ja men virker heller ikke sådan her:

Kode

<?php
if(! isset($_SESSION)){
	session_start();
}

?>
<?php

session_start();


$brugernavn = $_POST['brugernavn'];

$password = $_POST['password'];

$_SESSION["brugernavn"] = $_POST['brugernavn'];



$brugernavn = $_POST['brugernavn'];

if ($brugernavn&&$password)

{

?>



<?
$connect = mysql_connect("xxx", "x", "xxx");



mysql_select_db("ryrideklub_dk") or die("Databasen kunne ikke findes");


$query = mysql_query("SELECT * FROM rytter WHERE brugernavn='$brugernavn'");


$numrows = mysql_num_rows($query);

if ($numrows!=0)

{

while ($row = mysql_fetch_assoc($query))

{


$dbbrugernavn = $row['brugernavn'];

$dbpassword = $row['password'];



}

if ($brugernavn==$dbbrugernavn&&$password==$dbpassword)

{

header("Location: "."admin.php");

}


else

   echo "<span style='color:red'>Wrong password!</span><br><br>";

}

else

   echo "<span style='color:red'>User does not exist!</span><br><br>";

}

else

   echo "Please write username and password!"; 


?>

Og det er en kode som virker hvor den er taget fra.

Kan php versionen spilde ind?
Kan se at der kan vælges mellem 5.6 5.6 og 7

Indlæg senest redigeret d. 16.02.2016 20:58 af Bruger #17644

Bruger #16075 @ 17.02.16 10:04

1.223

Kan php versionen spilde ind?

ikke i din mysqli code, men den code du viser 16.02.16 20:43 vil ikke virke i php 7. årsagen er meget enkel det gamle mysql API er fjernet i PHP7, hvilke netop er én af årsagerne til du skal opdaterer din code til mysqli eller pdo.
hvornår din udbyder så fjerner muligheden for at anvende php 5.6. vides ikke, men mon ikke 5.6 vil være tilgængelig til 31 Dec 2016 jf http://php.net/supported-versions.php

Bruger #17644 @ 17.02.16 11:21

Det er jeg godt klar over - og jeg brugte også kun det gamle stykke kode for at teste med noget som jeg VED virker når brugt hos min egen udbyder/ hotel.

Det jeg er ved at lave her ligger hos en anden udbyder - det er derfor jeg tænkte om det kunne spille ind på en eller anden måde.

Jeg forstår jo ikke, at jeg kan bruge en guide og gå ud fra den. Og det så ikke virker. Man laver vel ikke en guide med fejl i.

Jeg skal bare bruge et simpelt login system i mysqli.
(De andre sider jeg er ved at lave virker som de skal indtil videre)

Bruger #16075 @ 17.02.16 11:47

1.223

Man laver vel ikke en guide med fejl i.

jo, det forekommer!!

Jeg skal bare bruge et simpelt login system i mysqli.

det eks jeg viste 16.02.16 18:41 virker, den rediagerer som den skal, og ellers visser den logon siden igen. jeg har ikke tested om den skriver noget i session, men det burde den gøre.

Hvis jeg tester din demoside, så får jeg ved login denne fejl:

Kode

Warning: Cannot modify header information - headers already sent by (output started at /customers/3/8/1/xxxx/Connect2.php:9) in /customers/3/8/1/xxxxx/login3.php on line 40

du må i din connect2.php have mindst 1 af disse fejl:

du skriver noget til skærmen

linjeskift før <?php eller efter ?>

mellemrum før <?php eller efter ?>

filen er gemt som UTF-8 med BOM https://www.w3.org/International/questions/qa-byte-order-mark.en.php

prøv at ligge din test side ud på dit domaine, og kom med et link
prøv at validere din online code http://validator.w3.org/ indtast den url du har lagt den på. her får du også besked om evt BOM

Bruger #17644 @ 17.02.16 12:10

Nu prøvede jeg din kode igen.
Men denne gang kopierede jeg den ind i Notepad og gemte den derfra (ellers bruger jeg Stones webwriter) - og nu virker den også her.
Det samme har jeg gjort med Connect.php

(sender lige linket til dig i en pb)

Indlæg senest redigeret d. 17.02.2016 12:51 af Bruger #17644

Bruger #16075 @ 17.02.16 14:45

1.223

fra din PB

Når jeg nu skal til at lave en opret ny bruger side - hvordan gør jeg så det med password hashningen??

ca sådan

Kode

$brugernavn = $_POST['brugernavn'];
$password = md5($_POST['password']); //  <---- her skal du hashe med sammen algoritme som du bruger ved login 
$sql ="INSERT INTO rytter (brugernavn, password) VALUES ($brugernavn, $password)";
$result = $db->query($sql); // oop style
// $result = mysqli_query($db, $sql); // procedural style

som du kan se er der flere steder krypteringen skal være ens, så jeg vil anbefale du ligger krypteringen ud i en function, så du behandler pw ens alle steder

functionen kunne se sådan ud:

Kode

function MyCrypt($pw){
	return md5($pw);	
}

brug kunne være:

Kode

$brugernavn = $_POST['brugernavn'];
$password = MyCrypt($_POST['password']); 
$sql ="INSERT INTO rytter (brugernavn, password) VALUES ($brugernavn, $password)";
$result = $db->query($sql); // oop style
// $result = mysqli_query($db, $sql); // procedural style

Indlæg senest redigeret d. 17.02.2016 14:45 af Bruger #16075

<< < 1 2 3 > >>

mysqli login

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler