php - Fejl ved login - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #8021 @ 09.11.05 14:49

Har lavet et login til et CMS. Har haft det kørende på en b-one server uden problemer, men da jeg skulle smide det på en wannafind server, kom den med en mystisk fejl.

Warning: mysql_connect(): Access denied for user: 'bah@linux7.wannafind.dk' (Using password: YES) in /web/www.metalzone.dk/www/admin/login-ok.php on line 32

FOrskellen på de to servere er at $host ikke er localhost, men derimod mysql3.wannafind.dk.

Den logger faktisk ind, for hvis jeg efterfølgende skriver et direkte link til en af CMS undersiderne, så har min cookie regostreret at både user og pass er korekte i databasen.

Nogle ideer til hvad det kan være?
Anders!

4 svar postet i denne tråd vises herunder
1 indlæg har modtaget i alt 1 karma

Sorter efter stemmer Sorter efter dato

Bruger #7603 @ 09.11.05 15:50

NEJ! din chookie har ikk registeret dig! du har en mangel på sikkerhed hvis du bar kan skrive en URL på de besyttende sider, og jeg vil meget gerne se noget kode før kan jeg ik hjælpe dig!

(.\\'~[veile]~\\'.)

Bruger #8021 @ 09.11.05 15:57

NEJ! din chookie har ikk registeret dig! du har en mangel på sikkerhed hvis du bar kan skrive en URL på de besyttende sider, og jeg vil meget gerne se noget kode før kan jeg ik hjælpe dig!

(.\\'~[veile]~\\'.)

Nej der er ingen fejl, for det med direkte link virker selvfølgeligt kun når jeg har postet user/pass, hvis jeg lukker vinduet og prøver med direkte link igen, så kan jeg ikke komme ind.
Anders!

Bruger #8021 @ 09.11.05 16:05

NEJ! din chookie har ikk registeret dig! du har en mangel på sikkerhed hvis du bar kan skrive en URL på de besyttende sider, og jeg vil meget gerne se noget kode før kan jeg ik hjælpe dig!

(.\\'~[veile]~\\'.)

Kode

<?php

session_start();

$host = "mysql3.wannafind.dk"; 
$brugernavn = "XXXX"; 
$kodeord = "XXXX"; 
$database = "metalzone_dk_db";


mysql_connect($host, $brugernavn, $kodeord);
mysql_select_db($database);





$login = $_POST['login'];

if(empty($login)) {
	echo 'Du skal logge ind for at se indholdet.'; 
	}
else {

	$brugernavn = $_POST['brugernavn'];
	$password = $_POST['password'];

	if(empty($brugernavn) OR empty($password)) {
		echo 'Alle felterne skal udfyldes.'; 
		}	
	else {
		mysql_connect($host, $brugernavn, $kodeord);
		mysql_select_db($database);

		$result = mysql_query("select brugernavn from admin where brugernavn = '$brugernavn' and password='$password'") or die(mysql_error()); 
		$check = mysql_fetch_row($result);
		
		if ($check[0] != "") {
			$_SESSION['loggedin'] = 1;
			echo"<meta http-equiv=\\"refresh\\" content=\\"0.1;URL=login.php\\">"; 
			}
		else {
			echo "du er ikke logget ind";
			}
		}
	}

?>

På de beskyttede sider tjekekr jeg med

<?php

session_start();

if (!$_SESSION['loggedin']) { echo "du er ikke logget ind"; exit; }

?>

Tag jer ikke af den meta jeg har smidt ind, det var udelukkende pga den fejl, havde selvfølgeligt en head location før

Anders!

[Redigeret d. 09/11-05 16:07:18 af Anders Giebel]

Bruger #8021 @ 09.11.05 16:33

Jeg fandt selv fejlen, både brugernavn til db og brugernavn til login, havde fået navnet $brugernavn, derfor drillede den

. Underligt den ikke drillede på b-one eller min egen.
Anders!

Fejl ved login

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler