Autor | Zpráva | ||
---|---|---|---|
karel Profil * |
#1 · Zasláno: 28. 6. 2007, 19:15:46
<?php
$connection=mysql_connect("","",""); mysql_select_db(""); $pass="..."; if($akce=="login") { if($pass==$_POST["heslo"]) { setcookie("md5heslo",md5($pass)); header("location: admin.php"); } else { echo "<h2>¶patné heslo</h2>"; } } if($_COOKIE["md5heslo"]==md5($pass)) { ?> <body> .... ...atd tohle je jednoduché přihlašování je tam někde chyba? jde mi o to že se mi to sice zobazí ale i po vyplnění hesla se nic neobjevuje ani když je heslo špatné tak taky ne ... dokonce mi to nepíše ani hlášky nepodařilo se spojit se servrem a tak.... |
||
Jan Tvrdík Profil |
#2 · Zasláno: 28. 6. 2007, 21:15:19 · Upravil/a: Jan Tvrdík
Zkus:
if($akce=="login") Jinak zkus poslat víc kódu |
||
Jan Tvrdík Profil |
#3 · Zasláno: 28. 6. 2007, 21:29:44
Nebo zkus napsat, jak to má správně fungovat: (příklad)
Skript obdrží $POST["heslo"]; spojí se s db a načte z ní správné heslo zahasshované v md5. Pokud je $akce == login (nevím, kde se $akce definuje), obě hesla porovná. Jsou-li stejné nadefinuje to cookie a přesměruje pryč. Pokud jsou rozdílná, oznámí chybu. Pokud akce není login, a uživatel je přihlášen, zobrazí se mu stránka... |
||
BetaCam Profil |
#4 · Zasláno: 29. 6. 2007, 08:00:36
já teda nevim protože z toho tvého postu se to nedá dost dobře vypozorovat, ale to heslo v proměné $pass se vytahuje z DB nebo je to HardCoded heslo??
$pass="..."; Pokud se tahá z DB tak by si tam měl ukládat pouze hash hesla. Každopádně se pokus problém lépe popsat a napiš odkud se plní proměná $pass a čím se plní. |
||
karel Profil * |
#5 · Zasláno: 29. 6. 2007, 15:31:27
<?php
$connection=mysql_connect("","",""); mysql_select_db(""); $pass=""; tady je heslo je to v kódu if($akce=="login") { if($pass==$_POST["heslo"]) { setcookie("md5heslo",md5($pass)); header("location: admin.php"); } else { echo "<h2>¶patné heslo</h2>"; } } if($_COOKIE["md5heslo"]==md5($pass)) { ?> <body> </style> <style type="text/css" media="screen"> @import url(aktual.css); </style> <h2> </h2> <table> <tr> <td>id</td> <td>datum</td> <td>nadpis</td> <td>obsah</td> <td>smazat</td> </tr> <?php if($ac=="del") { if(mysql_query("DELETE FROM aktuality WHERE id=".$id)) { echo "<b>Smazáno</b>"; } else { echo "<b>Chyba při mazání : ".mysql_error()."</b>"; } } if($ac=="save") { $datum=time(); if(mysql_query("INSERT INTO aktuality(nadpis, obsah, datum) VALUES ('$nadpis', '$obsah', '$datum')")) { echo "<b>Uloženo</b>"; } else { echo "<b>Chyba ukládání : ".mysql_error()."</b>"; } } $result=mysql_query("SELECT * FROM aktuality ORDER BY datum DESC"); while($row=mysql_fetch_array($result)) { echo "<tr>"; echo "<td>".$row["id"]."</td>"; $datum=date("j.n.y",$row["datum"]); echo "<td>".$datum."</td>"; echo "<td>".$row["nadpis"]."</td>"; echo "<td>".$row["obsah"]."</td>"; echo "<td><a href="admin.php?ac=del&id=".$row["id"]."">smazat</a></td>"; echo "</tr>"; } echo "</table>"; echo "<h3>Přidat novou:</h3>"; echo "<form action="admin.php?ac=save" method="post">"; echo "Nadpis : <input type="text" name="nadpis" size="80"><br>"; echo "Obsah : <textarea name="obsah" cols="40" rows="10"></textarea>"; echo "<input type="submit" value="odeslat"></form>"; echo "<a href="aktuality.php".$row["id"]."">náhled na webu</a>"; } else { echo "<form action="admin.php?akce=login" method="post"><input type="password" name="heslo"><input type="submit" value="login"></form>"; } ?> |
||
karel Profil * |
#6 · Zasláno: 29. 6. 2007, 15:32:01
<?php
$connection=mysql_connect("","",""); mysql_select_db(""); $pass=""; tady je heslo je to v kódu if($akce=="login") { if($pass==$_POST["heslo"]) { setcookie("md5heslo",md5($pass)); header("location: admin.php"); } else { echo "<h2>¶patné heslo</h2>"; } } if($_COOKIE["md5heslo"]==md5($pass)) { ?> <body> </style> <style type="text/css" media="screen"> @import url(aktual.css); </style> <h2> </h2> <table> <tr> <td>id</td> <td>datum</td> <td>nadpis</td> <td>obsah</td> <td>smazat</td> </tr> <?php if($ac=="del") { if(mysql_query("DELETE FROM aktuality WHERE id=".$id)) { echo "<b>Smazáno</b>"; } else { echo "<b>Chyba při mazání : ".mysql_error()."</b>"; } } if($ac=="save") { $datum=time(); if(mysql_query("INSERT INTO aktuality(nadpis, obsah, datum) VALUES ('$nadpis', '$obsah', '$datum')")) { echo "<b>Uloženo</b>"; } else { echo "<b>Chyba ukládání : ".mysql_error()."</b>"; } } $result=mysql_query("SELECT * FROM aktuality ORDER BY datum DESC"); while($row=mysql_fetch_array($result)) { echo "<tr>"; echo "<td>".$row["id"]."</td>"; $datum=date("j.n.y",$row["datum"]); echo "<td>".$datum."</td>"; echo "<td>".$row["nadpis"]."</td>"; echo "<td>".$row["obsah"]."</td>"; echo "<td><a href="admin.php?ac=del&id=".$row["id"]."">smazat</a></td>"; echo "</tr>"; } echo "</table>"; echo "<h3>Přidat novou:</h3>"; echo "<form action="admin.php?ac=save" method="post">"; echo "Nadpis : <input type="text" name="nadpis" size="80"><br>"; echo "Obsah : <textarea name="obsah" cols="40" rows="10"></textarea>"; echo "<input type="submit" value="odeslat"></form>"; echo "<a href="aktuality.php".$row["id"]."">náhled na webu</a>"; } else { echo "<form action="admin.php?akce=login" method="post"><input type="password" name="heslo"><input type="submit" value="login"></form>"; } ?> |
||
Časová prodleva: 17 let
|
0