Autor Zpráva
karel
Profil *
<?php
$connection=mysql_connect("","","");
mysql_select_db("");
$pass="...";
if($akce=="login")
{
if($pass==$_POST["heslo"])
{
setcookie("md5heslo",md5($pass));
header("location: admin.php");
}
else
{
echo "<h2>¶patné heslo</h2>";
}
}

if($_COOKIE["md5heslo"]==md5($pass))
{
?>
<body> .... ...atd


tohle je jednoduché přihlašování je tam někde chyba? jde mi o to že se mi to sice zobazí ale i po vyplnění hesla se nic neobjevuje ani když je heslo špatné tak taky ne ... dokonce mi to nepíše ani hlášky nepodařilo se spojit se servrem a tak....
Jan Tvrdík
Profil
Zkus:
if($akce=="login")

{
...
}
else
echo $akce;
if($_COOKIE["md5heslo"]==md5($pass))
{
...
}
else
echo $_COOKIE["md5heslo"];


Jinak zkus poslat víc kódu
Jan Tvrdík
Profil
Nebo zkus napsat, jak to má správně fungovat: (příklad)
Skript obdrží $POST["heslo"]; spojí se s db a načte z ní správné heslo zahasshované v md5. Pokud je $akce == login (nevím, kde se $akce definuje), obě hesla porovná. Jsou-li stejné nadefinuje to cookie a přesměruje pryč. Pokud jsou rozdílná, oznámí chybu. Pokud akce není login, a uživatel je přihlášen, zobrazí se mu stránka...
BetaCam
Profil
já teda nevim protože z toho tvého postu se to nedá dost dobře vypozorovat, ale to heslo v proměné $pass se vytahuje z DB nebo je to HardCoded heslo??

$pass="...";

Pokud se tahá z DB tak by si tam měl ukládat pouze hash hesla. Každopádně se pokus problém lépe popsat a napiš odkud se plní proměná $pass a čím se plní.
karel
Profil *
<?php
$connection=mysql_connect("","","");
mysql_select_db("");
$pass=""; tady je heslo je to v kódu
if($akce=="login")
{
if($pass==$_POST["heslo"])
{
setcookie("md5heslo",md5($pass));
header("location: admin.php");
}
else
{
echo "<h2>&para;patné heslo</h2>";
}
}

if($_COOKIE["md5heslo"]==md5($pass))
{
?>
<body>
</style>
<style type="text/css" media="screen">
@import url(aktual.css);
</style>

<h2> </h2>

<table>
<tr>
<td>id</td>
<td>datum</td>
<td>nadpis</td>
<td>obsah</td>
<td>smazat</td>
</tr>

<?php
if($ac=="del")
{
if(mysql_query("DELETE FROM aktuality WHERE id=".$id))
{
echo "<b>Smazáno</b>";
}
else
{
echo "<b>Chyba při mazání : ".mysql_error()."</b>";
}
}
if($ac=="save")
{
$datum=time();
if(mysql_query("INSERT INTO aktuality(nadpis, obsah, datum) VALUES ('$nadpis', '$obsah', '$datum')"))
{
echo "<b>Uloženo</b>";
}
else
{
echo "<b>Chyba ukládání : ".mysql_error()."</b>";
}
}
$result=mysql_query("SELECT * FROM aktuality ORDER BY datum DESC");
while($row=mysql_fetch_array($result))
{
echo "<tr>";
echo "<td>".$row["id"]."</td>";
$datum=date("j.n.y",$row["datum"]);
echo "<td>".$datum."</td>";
echo "<td>".$row["nadpis"]."</td>";
echo "<td>".$row["obsah"]."</td>";
echo "<td><a href="admin.php?ac=del&amp;id=".$row["id"]."">smazat</a></td>";
echo "</tr>";
}
echo "</table>";
echo "<h3>Přidat novou:</h3>";
echo "<form action="admin.php?ac=save" method="post">";
echo "Nadpis : <input type="text" name="nadpis" size="80"><br>";
echo "Obsah : <textarea name="obsah" cols="40" rows="10"></textarea>";
echo "<input type="submit" value="odeslat"></form>";

echo "<a href="aktuality.php".$row["id"]."">náhled na webu</a>";

}
else
{
echo "<form action="admin.php?akce=login" method="post"><input type="password" name="heslo"><input type="submit" value="login"></form>";


}
?>
karel
Profil *
<?php
$connection=mysql_connect("","","");
mysql_select_db("");
$pass=""; tady je heslo je to v kódu
if($akce=="login")
{
if($pass==$_POST["heslo"])
{
setcookie("md5heslo",md5($pass));
header("location: admin.php");
}
else
{
echo "<h2>&para;patné heslo</h2>";
}
}

if($_COOKIE["md5heslo"]==md5($pass))
{
?>
<body>
</style>
<style type="text/css" media="screen">
@import url(aktual.css);
</style>

<h2> </h2>

<table>
<tr>
<td>id</td>
<td>datum</td>
<td>nadpis</td>
<td>obsah</td>
<td>smazat</td>
</tr>

<?php
if($ac=="del")
{
if(mysql_query("DELETE FROM aktuality WHERE id=".$id))
{
echo "<b>Smazáno</b>";
}
else
{
echo "<b>Chyba při mazání : ".mysql_error()."</b>";
}
}
if($ac=="save")
{
$datum=time();
if(mysql_query("INSERT INTO aktuality(nadpis, obsah, datum) VALUES ('$nadpis', '$obsah', '$datum')"))
{
echo "<b>Uloženo</b>";
}
else
{
echo "<b>Chyba ukládání : ".mysql_error()."</b>";
}
}
$result=mysql_query("SELECT * FROM aktuality ORDER BY datum DESC");
while($row=mysql_fetch_array($result))
{
echo "<tr>";
echo "<td>".$row["id"]."</td>";
$datum=date("j.n.y",$row["datum"]);
echo "<td>".$datum."</td>";
echo "<td>".$row["nadpis"]."</td>";
echo "<td>".$row["obsah"]."</td>";
echo "<td><a href="admin.php?ac=del&amp;id=".$row["id"]."">smazat</a></td>";
echo "</tr>";
}
echo "</table>";
echo "<h3>Přidat novou:</h3>";
echo "<form action="admin.php?ac=save" method="post">";
echo "Nadpis : <input type="text" name="nadpis" size="80"><br>";
echo "Obsah : <textarea name="obsah" cols="40" rows="10"></textarea>";
echo "<input type="submit" value="odeslat"></form>";

echo "<a href="aktuality.php".$row["id"]."">náhled na webu</a>";

}
else
{
echo "<form action="admin.php?akce=login" method="post"><input type="password" name="heslo"><input type="submit" value="login"></form>";


}
?>

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: