Overenie loginu

M1rcO_o · Napísal **M1rcO_o**: 03.01.2010 14:00 | Overenie loginu

Čavte. Urobil som si základný login ku admin kontu. Cez formulár zadávam nick a heslo, potom mi to overí či existujú aťď. takto vyzera ten kód

Kód:

<?php
include ("config.php")
?>
<?php
session_start();
?>
<?php
function jeadmin ($meno, $heslo, $link)
{
  $vysledek=mysql_query("select id from clen where meno='".$meno."' and heslo='".$heslo."'", $link);
  if (mysql_num_rows($vysledek)==0) 
    return; 
  else {
    $radek = mysql_fetch_array($vysledek);
    return $radek["id"];
  }
}  
// tělo skriptu - nejprve si vytvoříme odkaz na databázi
$link=mysql_connect(SQL_HOST, SQL_USERNAME, SQL_PASSWORD);
mysql_select_db(SQL_DBNAME);

$BudemeZobrazovat=true;
if (!empty($_POST)) // už se odeslalo
{
  $id= jeadmin (htmlspecialchars(addslashes($_POST["meno"])), htmlspecialchars(addslashes($_POST["heslo"])),  $link);
  if (!$id) echo "Uživatelské jméno a/nebo heslo nesouhlasí";
  else
  {
    $BudemeZobrazovat=false;
    $_SESSION["id"]= $id;
    echo "si tam";
    include ("admin_uvod.php");
  }
}
?>

Neviem však, ako mám začať kód na ostatných stránkach (ktoré patria do admin konta... ) tak aby boli prístupné len vtedy, keď budem prihlásení.
Viem, že je to určite ľakhé, ale mohli by ste mi poradiť ?

tyr · Napísal **tyr**: 03.01.2010 14:03 | Overenie loginu

Na zaciatok kazdej includovanej stranky.

Kód:

session_start();
if(!isset($_SESSION['id']))
{
die('Neopravneny pristup');
}

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 14:05 | Overenie loginu

dal som, prihlásil ale napíše neopravneny pristup

B.A.X.O · Napísal **B.A.X.O**: 03.01.2010 14:14 | Overenie loginu

mal by som otázku, prečo includuješ Config.php do tej istej stránky kde máš už php pripojenie na databázu?
lebo config býva vacsinou connect súbor.

Blackshadow · Napísal **Blackshadow**: 03.01.2010 14:16 | Overenie loginu

daj

Kód:

print_r($_SESSION);

nech vobec vieme, ci ti to session zapise

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 14:16 | Overenie loginu

asi áno ....keby som zadal zly nick tam mi napise ze zle heslo...

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 14:17 | Overenie loginu

blackshadow: kde mám presne dať ten kód, či je to jedno ?

B.A.X.O · Napísal **B.A.X.O**: 03.01.2010 14:17 | Overenie loginu

Tak sem hoď celý kód ako to máš, aj s tou upravou od tyra.
možno si sa niekde pomýlil len, a lepšie to tak uvidíme.

Blackshadow · Napísal **Blackshadow**: 03.01.2010 14:19 | Overenie loginu

skus pod to:
echo "si tam";

a vlastne, vypise ti "si tam" ?

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 14:21 | Overenie loginu

áno, a to tvoje vypísalo Array ( [id] => 6 ) ... id sedí s databázou...

Blackshadow · Napísal **Blackshadow**: 03.01.2010 14:24 | Overenie loginu

Do: admin_uvod.php
daj:

Kód:

if($_SESSION["id"]>0) {
 echo 'Vitaj v administracii';
} else {
 die('Nie si admin');
}

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 14:26 | Overenie loginu

vypísalo : Notice: Undefined variable: _SESSION in D:\Program Files\EasyPHP5.3.0\www\admin_uvod.php on line 2
Nie si admin

Ďuri · Napísal **Ďuri**: 03.01.2010 14:29 | Overenie loginu

Chyba ti session_start()

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 14:32 | Overenie loginu

asi to funguje

ešte malú prosbu. ako urobiť odhlásenie. aby sa zrušilo session ?

Blackshadow · Napísal **Blackshadow**: 03.01.2010 14:34 | Overenie loginu

Ďuri píše:

Chyba ti session_start()

preco do includovaneho suboru treba dat session_start ?

M1rcO_o píše:

ako urobiť odhlásenie. aby sa zrušilo session ?

Kód:

session_destroy();

Sprav si odkaz, napr:

Kód:

<a href="logout.php">odhlas</a>

a v logout.php:

Kód:

<?php
session_start();
session_destroy();
header("Location: index.php");
?>

Ďuri · Napísal **Ďuri**: 03.01.2010 14:37 | Overenie loginu

Blackshadow píše:

preco do includovaneho suboru treba dat session_start ?

Ja neviem, ja som tie kody ani nepozeral... ale ked mu vypisovalo hentu chybu... inu pricinu nepoznam. Ale teraz som to pozrel a cudujem sa rovnako ako ty. Ked to funguje, tak dobre, ale je to nejake divne.

Blackshadow · Napísal **Blackshadow**: 03.01.2010 14:39 | Overenie loginu

Tak ak si najdes cas, tak skus toto:
Tvoj hlavny subor

Kód:

<?php
session_start();
include ("config.php")

function jeadmin ($meno, $heslo, $link)
{
  $vysledek=mysql_query("select id from clen where meno='".$meno."' and heslo='".$heslo."'", $link);
  if (mysql_num_rows($vysledek)==0)
    return;
  else {
    $radek = mysql_fetch_array($vysledek);
    return $radek["id"];
  }
} 
// tělo skriptu - nejprve si vytvoříme odkaz na databázi
$link=mysql_connect(SQL_HOST, SQL_USERNAME, SQL_PASSWORD);
mysql_select_db(SQL_DBNAME);

$BudemeZobrazovat=true;
if (!empty($_POST)) // už se odeslalo
{
  $id= jeadmin (htmlspecialchars(addslashes($_POST["meno"])), htmlspecialchars(addslashes($_POST["heslo"])),  $link);
  if (!$id) echo "Uživatelské jméno a/nebo heslo nesouhlasí";
  else
  {
    $BudemeZobrazovat=false;
    $_SESSION["id"]= $id;
    if($_SESSION["id"]>0) {
      echo 'Ides do administracie';
      define('ADMIN',true);
      include "admin_uvod.php";
    } else {
      echo 'Nastala chyba'; exit();
    }
  }
}
?>

subor "admin_uvod.php"

Kód:

<?php
if(ADMIN) {
  echo "Som v administracii";
}
if($_SESSION["id"]>0) {
  echo "Session zadane, ID: ".$_SESSION["id"];
} else {
  echo "Session nejde";
  print_r($_SESSION);
}
?>

a ze co ti vypise, ked sa prihlasis

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 14:42 | Overenie loginu

header("Location: index.php"); čo to presne znamená ? lebo vypisuje že noz found

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 14:46 | Overenie loginu

Ides do administracieSom v administraciiSession zadane, ID: 6

Blackshadow · Napísal **Blackshadow**: 03.01.2010 14:48 | Overenie loginu

M1rcO_o píše:

Ides do administracieSom v administraciiSession zadane, ID: 6

Dakujem, takze v includovanom subore netreba session_start();

M1rcO_o píše:

header("Location: index.php"); čo to presne znamená ? lebo vypisuje že noz found

ten header ti presmeruje stranku..
cize miesto index.php si daj subor/stranku,kam sa ma uzivatel presmerovat po tom, ako sa odhlasi.. (nemoze predsa zostat v administracii)

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 15:05 | Overenie loginu

ešte jeden problém. Dám odhlásiť od admin konta a skúsim či mi zobrazí stránku aj keď nie som prihlásený. a vypíše Notice: Undefined index: id in D:\Program Files\EasyPHP5.3.0\www\timy_zapis.php on line 3 ... dobre je že nezobrazí stránku ale tám poznámka by tam nemusela byť

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 15:24 | Overenie loginu

chcem sa všetkým poďakovať, najmä Blackshadow-i za pomoc... Funguje to dobre

diki....

Blackshadow · Napísal **Blackshadow**: 03.01.2010 15:38 | Overenie loginu

co je v tom subore timy_zapis.php ?

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 15:46 | Overenie loginu

Doteraz som mal heslo ako varchar... dal som tam funkciu md5 ( aj v databaze )... lenže nejako to nereaguje... je chyba len v zápise ?

Kód:

<?php 
include ("config.php") 
?> 
<?php 
session_start(); 
?> 
<?php 
function jeadmin ($meno, $heslo, $link) 
{ 
  $vysledek=mysql_query("select id from clen where meno='".$meno."' and heslo= md5('.$heslo.')", $link); 
  if (mysql_num_rows($vysledek)==0) 
    return; 
  else { 
    $radek = mysql_fetch_array($vysledek); 
    return $radek["id"]; 
  } 
}  
// tělo skriptu - nejprve si vytvoříme odkaz na databázi 
$link=mysql_connect(SQL_HOST, SQL_USERNAME, SQL_PASSWORD); 
mysql_select_db(SQL_DBNAME); 

$BudemeZobrazovat=true; 
if (!empty($_POST)) // už se odeslalo 
{ 
  $id= jeadmin (htmlspecialchars(addslashes($_POST["meno"])), md5($_POST["heslo"]),  $link); 
  if (!$id) echo "Uživatelské jméno a/nebo heslo nesouhlasí"; 
  else 
  { 
    $BudemeZobrazovat=false; 
    $_SESSION["id"]= $id; 
    echo "Prihlasenie uspesne&nbsp;:&nbsp;"; 
    include ("admin_uvod.php"); 
  } 
} 
?>

Blackshadow · Napísal **Blackshadow**: 03.01.2010 17:47 | Overenie loginu

Kód:

$vysledek=mysql_query("select id from clen where meno='".$meno."' and heslo='.$heslo.'", $link);

toto tam daj. Ten md5 je tam zbytocny, pretoze heslo do tej funkcie uz zadavas ako md5 tu:

Kód:

$id= jeadmin (htmlspecialchars(addslashes($_POST["meno"])), md5($_POST["heslo"]),  $link);

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 17:55 | Overenie loginu

ani tak nefunguje

Blackshadow · Napísal **Blackshadow**: 03.01.2010 17:56 | Overenie loginu

V databaze si si prepisal to heslo na jeho md5 hash ?

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 17:58 | Overenie loginu

tak dal som do sql prikazu INSERT INTO `clen` ( `meno` , `heslo` )
VALUES (
'skuska', MD5( '123456' )
);

Blackshadow · Napísal **Blackshadow**: 03.01.2010 18:02 | Overenie loginu

tu funkciu si prepis na:

Kód:

function jeadmin ($meno, $heslo, $link)
{
 echo '<br>Heslo z funkcie je: '.$heslo.'<br>';
  $vysledek=mysql_query("select id from clen where meno='".$meno."' and heslo= md5('.$heslo.')", $link);
  if (mysql_num_rows($vysledek)==0)
    return;
  else {
    $radek = mysql_fetch_array($vysledek);
    echo '<br>Heslo z DB je: '.$radek['heslo'].'<br>';
    return $radek["id"];
  }
}  

a uvidime, co mas v DB za heslo a ake tam vkladas

M1rcO_o · Napísal autor témy **M1rcO_o**: 03.01.2010 18:04 | Overenie loginu

Kód:

Heslo z funkcie je: e10adc3949ba59abbe56e057f20f883e
Uživatelské jméno a/nebo heslo nesouhlasí

je presne také isté ako v databáze

Overenie loginu

Overenie loginu

Podobné témy

Uprava loginu

Po zadaní loginu restart...

Ubuntu 9.04 - nastavenie loginu

PHP a zistenie loginu v intranete

Overenie

overenie

Overenie komponentov

Overenie zostavy

Overenie komponentov.

Overenie zostavy

overenie php

Overenie zostavy

Overenie zostavy

Overenie zostavy.

Overenie mobilu

overenie komponentov