Autor | Zpráva | ||
---|---|---|---|
Lamca Profil * |
#1 · Zasláno: 7. 3. 2007, 20:51:11
Zdravim opet jsem tu s dotazem:
odešlu formuláře pod jmenem heslo a password na stranku kde je tento script:
na stranku ukaz.php me to v pohode presmeruje kdyz zadam spravny udaje ale zobrazi se me tato hlaska: "nejsi prihlasen!" a to proto ze na webu ukaz.php mam tento script:
jakym zpusobem mam tedy jinak odeslat SESSION ?? diky |
||
Alphard Profil |
#2 · Zasláno: 7. 3. 2007, 21:19:40
na stránce ukaz.php musí být také session_start(); a session proměnné bych nastavil nějakou hodnotu, např. $_SESSION['auth'] = TRUE;
|
||
Lamca Profil * |
#3 · Zasláno: 7. 3. 2007, 23:32:50
No asi bude lepsi cookies prosim mate nejaky script na ukazku jak udelat bezpecne prihlasovani cookies za pouziti srovnavani udaju v DB? mockrat dekuji..
|
||
tomas.fejfar Profil * |
#4 · Zasláno: 8. 3. 2007, 22:20:06
heslo LIKE '$password'
Nemelo by tam byt spis heslo = '$password' ...nebo tedy lepe... heslo = 'mysql_real_escape_string($password)'? Takhle se ti tam dostanu behem 2s. |
||
tomas.fejfar Profil * |
#5 · Zasláno: 8. 3. 2007, 22:20:59
... kdyz ti tolik jde o "bezpecne prihlasovani" tak sis moh alespon MySQL injection osetrit. :D
|
||
Časová prodleva: 27 dní
|
|||
HGD Profil |
#6 · Zasláno: 5. 4. 2007, 08:47:34
tak já sem tenhle způsob taky zkoušel, nastavil sem na stránce ukaz.php
<?php a když tam nemam "TRUE" tak to pokaždý vypíše nejsi přihlášen, a když to tam mam, tak to hází Parse error: parse error, expecting `','' or `')'' in c:program fileseasyphp1-8wwwadminlogin.php on line 3 Poradíte pls někdo??? |
||
tiso Profil |
#7 · Zasláno: 5. 4. 2007, 09:47:00
HGD - to TRUE tam máš navyše, nemá tam čo hľadať... Chyba je v časti so spracovaním formulára, prečítaj si niečo o funkcii session_register a do sesssion priraď nejakú hodnotu (napríklad nick pihlásenej osoby)
|
||
HGD Profil |
#8 · Zasláno: 5. 4. 2007, 11:01:57
tak mi PLS poraďte kde je SESSION vysvětlený.
Jinak sem tam zkusil toto <?php ale nejede, furt mi píše že nejsem přihlášenej |
||
tiso Profil |
#9 · Zasláno: 5. 4. 2007, 13:20:24
HGD
1. vysvetlenie je tam kde všetky php funkcie - na php.net 2. nemôžeš testovať nastavenie session na rovnakej stránke ako ju vytváraš, ale až na ďalšej |
||
HGD Profil |
#10 · Zasláno: 5. 4. 2007, 22:40:03
dyt to taky nedělam, mam index.php
<?php a login.php <?php |
||
tiso Profil |
#11 · Zasláno: 5. 4. 2007, 23:13:04
HGD
session_register("auth"); presuň do index.php a miesto: $_SESSION['auth']; napíš: $_SESSION['auth']="ok"; alebo niečo podobné... Okrem toho ošetrovať hash hesla je zbytočné, ošetri si vstupné $_POST hodnoty |
||
HGD Profil |
#12 · Zasláno: 6. 4. 2007, 12:02:21
no já v PHP sem docela začátečník, tak nevim jak mam ošetřit POST místo nějakýho HASHE ;-), nicméně mi to na stránce login.php píše pořád "nejsi prihlasen"...poradíte mi eště jak dál???
PS.:v index.php je vypsáno $error=1 a $error=0 a chci se zeptat jak ví co to má udělat? nebo tam to nejni nikde definovaný...??? Díky |
||
Časová prodleva: 6 dní
|
|||
krapet Profil * |
#13 · Zasláno: 12. 4. 2007, 17:23:37
co takhle v index.php:
a v login.php:
|
||
krapet Profil * |
#14 · Zasláno: 12. 4. 2007, 17:37:40
nebo lepe
v index.php:
a v login.php:
|
||
Časová prodleva: 3 dny
|
|||
HGD Profil |
#15 · Zasláno: 15. 4. 2007, 18:57:41
no tak nevim, vypadá to, že tohle by mohlo fungovat, ale myslim si, že mam špatně udělaný připojení k DB:
INDEX $auth = FALSE; // dokud neprobehne overeni CONFIG <? |
||
Časová prodleva: 3 dny
|
|||
HGD Profil |
#16 · Zasláno: 18. 4. 2007, 19:39:53
poraďte pls někdo... Jak mam navázat spojení s DB abych ten příkaz moch mít v config.php a pak ho jenom naincludovat
|
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0