login side

jeg misforstod dit indlæg 25.09.17 19:13


jeg har prøvet denne code

<?php
session_start();
require_once("db.php");

function check_input($r) {
    $r = trim($r);
    $r = strip_tags($r);
    $r = stripslashes($r);
    return $r;
}

if (isset($_POST['uname'], $_POST['pwd'])) {

    $u = check_input($_POST['uname']);
    $p = md5(check_input($_POST['pwd']));
    
	echo $u . " " . $p;
	
	try {
        $db = get_db();		
        $stmt = $db->prepare("SELECT * FROM login_details WHERE username=? && password=?");
        $stmt->execute(array($u, $p));
        $r = $stmt->fetch(PDO::FETCH_ASSOC);
		
		// test start
		echo "<pre>";
		print_r($r);
		echo "</pre>";
		// test slut
		
        if ($r) {            
            $access_level = $r['access_level'];
            $_SESSION['id'] = $r['id'];
            $_SESSION['access_level'] = $access_level;
            $site="404.html";
			switch($access_level){
				case 0: $site = "user.html"; break;
				case 1: $site = "admin.html"; break;
			}
			echo $site; // testdenne linje skal slette 
			// header("Location:".$site); // udkommenteret under test
			
			
		
        } else {
            // header("Location:index.php?err=1"); // udkommenteret under test
        }
    } catch (PDOException $e) {
        die("Database error: " . $e->getMessage());
    }
} else {
    //header("Location:index.php"); // udkommenteret under test
}

// test start
echo "<br>session";
echo "<pre>";
print_r($_SESSION);
echo "</pre>";
// test slut
?>

med dene sql tabel (også vist 25.09.17 05:34)

CREATE TABLE `login_details` (
  `id` int(11) NOT NULL,
  `username` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  `password` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  `access_level` int(11) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_danish_ci;

INSERT INTO `login_details` (`id`, `username`, `password`, `access_level`) VALUES
(1, 'ronny', '81dc9bdb52d04dc20036dbd8313ed055', 0);


ALTER TABLE `login_details`
  ADD PRIMARY KEY (`id`),
  ADD UNIQUE KEY `username` (`username`);


ALTER TABLE `login_details`
  MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=2;COMMIT;

her kan jeg logge ind med ronny og 1234, jeg får sat min session, så alt er OK

if sætning i ln 19 bliver ikke true
er du sikker på at id er dit uname ??, prøv at lave et sql dump af din login_details tabel, så vi kan se dine collone navne, og nogle test data

if sætning i ln 19 bliver ikke true
er du sikker på at id er dit uname ??, prøv at lave et sql dump af din login_details tabel, så vi kan se dine collone navne, og nogle test data

har du mulighed for at sende mig det script

får du ikke denne fejl også ??

Parse error: syntax error, unexpected '<', expecting end of file in

hvilke er pga du har
<?php
<?php
i ln 1 og 2, den ene linje skal slettes


scriptet virker som det skal, tested med denne tabel

CREATE TABLE `login_details` (
  `id` int(11) NOT NULL,
  `password` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  `access_level` int(11) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_danish_ci;


INSERT INTO `login_details` (`id`, `password`, `access_level`) VALUES
(1, '81dc9bdb52d04dc20036dbd8313ed055', 0);


ALTER TABLE `login_details`
  ADD PRIMARY KEY (`id`);


ALTER TABLE `login_details`
  MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=2;COMMIT;

her kan jeg logge ind med uname = 1 og passworde = 1234, med dit script.

jeg ville lave en collonne mere i tabellen, til username, så brugeren ikke skal kende sit id, og rette
"SELECT * FROM login_details WHERE id=? && password=?"
til
"SELECT * FROM login_details WHERE username=? && password=?"
så tabellen ser sådan ud

CREATE TABLE `login_details` (
  `id` int(11) NOT NULL,
  `username` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  `password` varchar(255) COLLATE utf8_danish_ci NOT NULL,
  `access_level` int(11) NOT NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_danish_ci;

INSERT INTO `login_details` (`id`, `username`, `password`, `access_level`) VALUES
(1, 'ronny', '81dc9bdb52d04dc20036dbd8313ed055', 0);


ALTER TABLE `login_details`
  ADD PRIMARY KEY (`id`),
  ADD UNIQUE KEY `username` (`username`);


ALTER TABLE `login_details`
  MODIFY `id` int(11) NOT NULL AUTO_INCREMENT, AUTO_INCREMENT=2;COMMIT;

her kan jeg logge ind med uname = ronny og passworde = 1234, med dit script.

jeg ville bruge en mere opdaterede hashing algoritme end md5, da md5 er noget forældet.
det var oppe og vende i
http://www.udvikleren.dk/forum/47211/kryptere-passwords-i-eksisterende-database/
der anvendte man så bare mysqli og API hvor du anvender det nyere PDO API

så kig på disse link
http://php.net/manual/en/function.password-hash.php
http://php.net/manual/en/function.password-verify.php

noget andet jeg sikkert ville lave om er

if ($access_level == 0) {
	header("Location:user.html");
} else if ($access_level == 1) {
	header("Location:admin.html");
}

hvilke jeg ville lave en en switch, da det er nemmere at vedligeholde.

$site="404.html";
switch($access_level){
	case 0: $site = "user.html"; break;
	case 1: $site = "admin.html"; break;
}			
header("Location:".$site);

tak Ronni menu virker min kode sletter ikke hvordan skal min komplette kode se ud med de ændringer den henter username and password fra serveren

den henter vel også brugerens id her kaldet $user_id, og denne bruger du til at slette brugeren
(utested)

$sth = $db->prepare("DELETE FROM login_details WHERE id = :user_id");
$sth->bindParam(':user_id', $user_id, PDO::PARAM_INT );
$sth->execute();

alternativt kan du slette ham på hans username, der netop er UNIQUE
(utested)

$sth = $db->prepare("DELETE FROM login_details WHERE username = :user_name");
$sth->bindParam(':user_name', $user_name, PDO::PARAM_STR);
$sth->execute();

btw: jeg har valgt at bruge named placeholders frem for numbered placeholders som du anvender, da jeg syntes coden bliver nemmere at læse og vedligeholde

Hej Ronny sorry men forstår intet nu har denne kode nu

 require_once("db.php");
 function check_input($r){
     $r=trim($r);
     $r=strip_tags($r);
     $r=stripslashes($r);
     $r=htmlentities($r);
     $r=mysql_real_escape_string($r);
     return $r;
     }
 if (isset($_POST['uname'],$_POST['pwd'])){
     
     $u=check_input($_POST['uname']);
     $p=md5(check_input($_POST['pwd']));
     try{
     $db=get_db();
     $sth = $db->prepare("DELETE FROM login_details WHERE username = :username");
 $sth->bindParam(':username', $username, PDO::PARAM_STR);
 $sth->execute();
     $r=$stmt->fetch(PDO::FETCH_ASSOC);
     if($r){
         session_start();
         $access_level=$r['access_level'];
         $_SESSION['id']=$r['id'];
         $_SESSION['access_level']=$access_level;
         if ($access_level==0){
             header("Location:user.php");
             }
         else if($access_level==1){
             header("Location:admin.php");
             }
         }
     else{
         header("Location:index.php?err=1");
         }
     }
     catch(PDOException $e){
         die("Database error: ".$e->getMessage());
     }
 }

har lavet et felt der hedder username og password på min db