Diskuse JPW: session

	Autor	Zpráva
	Lamca Profil *	#1 · Zasláno: 7. 3. 2007, 20:51:11 Odpovědět Citovat Zdravim opet jsem tu s dotazem: odešlu formuláře pod jmenem heslo a password na stranku kde je tento script: <?php $login = $_POST['login']; $password = $_POST['password']; if($login != "" && $password !="") { require "db.php"; // pripoji k databazi $password = MD5($password); $query = MySQL_Query("SELECT * FROM test WHERE (jmeno LIKE '$login') AND (heslo LIKE '$password')"); if($result = MySQL_Fetch_Array($query)) { Session_Start(); $_SESSION['auth']; MySQL_Close(); // presmerovani do administracni casti Header('Location: http://localhost/test/ukaz.php'); } else { // chybne zadane udaje $error = 0; MySQL_Close(); } } else { // nebyly zadany oba udaje $error = 1; } ?> na stranku ukaz.php me to v pohode presmeruje kdyz zadam spravny udaje ale zobrazi se me tato hlaska: "nejsi prihlasen!" a to proto ze na webu ukaz.php mam tento script: if (!IsSet($_SESSION['auth'])) { echo "nejsi prihlasen!"; } jakym zpusobem mam tedy jinak odeslat SESSION ?? diky
	Alphard Profil	#2 · Zasláno: 7. 3. 2007, 21:19:40 Odpovědět Citovat na stránce ukaz.php musí být také session_start(); a session proměnné bych nastavil nějakou hodnotu, např. $_SESSION['auth'] = TRUE;
	Lamca Profil *	#3 · Zasláno: 7. 3. 2007, 23:32:50 Odpovědět Citovat No asi bude lepsi cookies prosim mate nejaky script na ukazku jak udelat bezpecne prihlasovani cookies za pouziti srovnavani udaju v DB? mockrat dekuji..
	tomas.fejfar Profil *	#4 · Zasláno: 8. 3. 2007, 22:20:06 Odpovědět Citovat heslo LIKE '$password' Nemelo by tam byt spis heslo = '$password' ...nebo tedy lepe... heslo = 'mysql_real_escape_string($password)'? Takhle se ti tam dostanu behem 2s.
	tomas.fejfar Profil *	#5 · Zasláno: 8. 3. 2007, 22:20:59 Odpovědět Citovat ... kdyz ti tolik jde o "bezpecne prihlasovani" tak sis moh alespon MySQL injection osetrit. :D
		Časová prodleva: 27 dní
	HGD Profil	#6 · Zasláno: 5. 4. 2007, 08:47:34 Odpovědět Citovat tak já sem tenhle způsob taky zkoušel, nastavil sem na stránce ukaz.php <?php session_start(); if (!IsSet($_SESSION['auth']=TRUE)) { echo "nejsi prihlasen!"; } ?> a když tam nemam "TRUE" tak to pokaždý vypíše nejsi přihlášen, a když to tam mam, tak to hází Parse error: parse error, expecting `','' or `')'' in c:program fileseasyphp1-8wwwadminlogin.php on line 3 Poradíte pls někdo???
	tiso Profil	#7 · Zasláno: 5. 4. 2007, 09:47:00 Odpovědět Citovat HGD - to TRUE tam máš navyše, nemá tam čo hľadať... Chyba je v časti so spracovaním formulára, prečítaj si niečo o funkcii session_register a do sesssion priraď nejakú hodnotu (napríklad nick pihlásenej osoby)
	HGD Profil	#8 · Zasláno: 5. 4. 2007, 11:01:57 Odpovědět Citovat tak mi PLS poraďte kde je SESSION vysvětlený. Jinak sem tam zkusil toto <?php session_start(); session_register("auth"); if (!isset($_SESSION["auth"])) $_SESSION["auth"]=TRUE; { echo "nejsi prihlasen!"; } ?> ale nejede, furt mi píše že nejsem přihlášenej
	tiso Profil	#9 · Zasláno: 5. 4. 2007, 13:20:24 Odpovědět Citovat HGD 1. vysvetlenie je tam kde všetky php funkcie - na php.net 2. nemôžeš testovať nastavenie session na rovnakej stránke ako ju vytváraš, ale až na ďalšej
	HGD Profil	#10 · Zasláno: 5. 4. 2007, 22:40:03 Odpovědět Citovat dyt to taky nedělam, mam index.php <?php $login = $_POST['nick']; $password = $_POST['heslo']; if($login != "" && $password !="") { require "config.php"; // pripoji k databazi $password = MD5($password); $query = MySQL_Query("SELECT * FROM users WHERE (nick = 'mysql_real_escape_string($login)') AND (heslo = 'mysql_real_escape_string($password)')"); if($result = MySQL_Fetch_Array($query)) { Session_Start(); $_SESSION['auth']; MySQL_Close(); // presmerovani do administracni casti Header('Location: http://localhost/admin/login.php'); } else { // chybne zadane udaje $error = 0; MySQL_Close(); } } else { // nebyly zadany oba udaje $error = 1; } ?> <table> <form method=post action=login.php> <tr> <td width=50%>Jmeno: </td> <td width=50%><input type=text name="nick"></td> </tr> <tr> <td>Heslo: </td> <td><input type=password name="heslo"></td> </tr> <tr> <td colspan=2 align=center><input type=submit value=" Přihlásit " name=submit></td></tr> </table> a login.php <?php session_start(); session_register("auth"); if (!isset($_SESSION["auth"])) $_SESSION["auth"]=TRUE; echo "nejsi prihlasen!"; ?>
	tiso Profil	#11 · Zasláno: 5. 4. 2007, 23:13:04 Odpovědět Citovat HGD session_register("auth"); presuň do index.php a miesto: $_SESSION['auth']; napíš: $_SESSION['auth']="ok"; alebo niečo podobné... Okrem toho ošetrovať hash hesla je zbytočné, ošetri si vstupné $_POST hodnoty
	HGD Profil	#12 · Zasláno: 6. 4. 2007, 12:02:21 Odpovědět Citovat no já v PHP sem docela začátečník, tak nevim jak mam ošetřit POST místo nějakýho HASHE ;-), nicméně mi to na stránce login.php píše pořád "nejsi prihlasen"...poradíte mi eště jak dál??? PS.:v index.php je vypsáno $error=1 a $error=0 a chci se zeptat jak ví co to má udělat? nebo tam to nejni nikde definovaný...??? Díky
		Časová prodleva: 6 dní
	krapet Profil *	#13 · Zasláno: 12. 4. 2007, 17:23:37 Odpovědět Citovat co takhle v index.php: ... if($result = MySQL_Fetch_Array($query)) { MySQL_Close(); Session_Start(); Session_register('auth','login'); $auth = TRUE; // presmerovani do administracni casti ... a v login.php: session_start(); if (isset($_SESSION["auth"]) && $_SESSION["auth"]) { echo "prihlasen je: ".$_SESSION["login"]; } else { echo "nejsi prihlasen!"; }
	krapet Profil *	#14 · Zasláno: 12. 4. 2007, 17:37:40 Odpovědět Citovat nebo lepe v index.php: <?php Session_Start(); Session_register('auth','login'); $auth = FALSE; // dokud neprobehne overeni $login = $_POST['nick']; $password = $_POST['heslo']; if($login != "" && $password !="") { require "config.php"; // pripoji k databazi $password = MD5($password); $query = MySQL_Query("SELECT * FROM users WHERE (nick = 'mysql_real_escape_string($login)') AND (heslo ='mysql_real_escape_string($password)')"); if($result = MySQL_Fetch_Array($query)) { MySQL_Close(); $auth = TRUE; // overen // presmerovani do administracni casti ... a v login.php: <?php Session_start(); if (isset($auth) && $auth) {// promenna existuje a uzivatel je overen echo "prihlasen je: ".$login; } else { echo "nejsi prihlasen!"; } ?>
		Časová prodleva: 3 dny
	HGD Profil	#15 · Zasláno: 15. 4. 2007, 18:57:41 Odpovědět Citovat no tak nevim, vypadá to, že tohle by mohlo fungovat, ale myslim si, že mam špatně udělaný připojení k DB: INDEX $auth = FALSE; // dokud neprobehne overeni $login = $_POST['nick']; $password = $_POST['heslo']; if($login != "" && $password !="") { require "config.php"; // pripoji k databazi $password = MD5($password); $query = MySQL_Query("SELECT * FROM users WHERE (nick = 'mysql_real_escape_string($login)') AND (heslo = 'mysql_real_escape_string($password)')"); CONFIG <? $db_server = "localhost"; $db_login = "root"; $db_password = ""; $db_name = "login"; $spojeni = MySQL_Connect($db_server ,$db_login, $db_password); MySQL_Select_DB($db_name); ?>
		Časová prodleva: 3 dny
	HGD Profil	#16 · Zasláno: 18. 4. 2007, 19:39:53 Odpovědět Citovat poraďte pls někdo... Jak mam navázat spojení s DB abych ten příkaz moch mít v config.php a pak ho jenom naincludovat
		Časová prodleva: 17 let

Toto téma je uzamčeno. Odpověď nelze zaslat.