Darthvulture Skrevet 16. mai 2007 Del Skrevet 16. mai 2007 jeg har da lagt en login script, hvor jeg da får incorrect password, selv om passorde er rett. Det er 2 ting jeg tror det er, det ene er at jeg ikke har kryptert filene i mysql databasen nr 2 er at den sjekker opp feil ting i databasen. Klikk for å se/fjerne innholdet nedenfor <?php // Connects to your Database $mysql_host = "localhost"; // mySQL Host eller ip $mysql_user = "root"; // mySQL brukernavn $mysql_pass = "vertrigo"; // mySQL passord $mysql_db = "database"; // mySQL database navn $mysql_tabell = "database.users"; // mySQL tabell (trenger ikke endres) $mysql_link = mysql_connect($mysql_host, $mysql_user, $mysql_pass) or die ("ERROR!"); mysql_select_db ($mysql_db) or die ("ERROR!"); //Checks if there is a login cookie if(isset($_COOKIE['ID_my_site'])) //if there is, it logs you in and directes you to the members page { $username = $_COOKIE['ID_my_site']; $pass = $_COOKIE['Key_my_site']; $check = mysql_query("SELECT * FROM users WHERE username = '$username'")or die(mysql_error()); while($info = mysql_fetch_array( $check )) { if ($pass != $info['password']) { } else { header("Location: members.php"); } } } //if the login form is submitted if (isset($_POST['submit'])) { // if form has been submitted // makes sure they filled it in if(!$_POST['username'] | !$_POST['pass']) { die('You did not fill in a required field.'); } // checks it against the database if (!get_magic_quotes_gpc()) { $_POST['email'] = addslashes($_POST['email']); } $check = mysql_query("SELECT * FROM users WHERE username = '".$_POST['username']."'")or die(mysql_error()); //Gives error if user dosen't exist $check2 = mysql_num_rows($check); if ($check2 == 0) { die('That user does not exist in our database. <a href=register.php>Click Here to Register</a>'); } while($info = mysql_fetch_array( $check )) { $_POST['pass'] = stripslashes($_POST['pass']); $info['password'] = stripslashes($info['password']); $_POST['pass'] = md5($_POST['pass']); //gives error if the password is wrong if ($_POST['pass'] != $info['password']) { die('Incorrect password, please try again.'); } else { // if login is ok then we add a cookie $_POST['username'] = stripslashes($_POST['username']); $hour = time() + 3600; setcookie(ID_my_site, $_POST['username'], $hour); setcookie(Key_my_site, $_POST['pass'], $hour); //then redirect them to the members area header("Location: members.php"); } } } else { // if they are not logged in ?> <form action="<?php echo $_SERVER['PHP_SELF']?>" method="post"> <table border="0"> <tr><td colspan=2><h1>Login</h1></td></tr> <tr><td>Username:</td><td> <input type="text" name="username" maxlength="40"> </td></tr> <tr><td>Password:</td><td> <input type="password" name="pass" maxlength="30"> </td></tr> <tr><td colspan="2" align="right"> <input type="submit" name="submit" value="Login"> </td></tr> </table> </form> <?php } ?> her er registrering skjemaet(kanskje det er noe me den og innloggingen som ikke stemmer) Klikk for å se/fjerne innholdet nedenfor <?php if(isset($_POST['submit'])) { $mysql_host = "localhost"; // mySQL Host eller ip $mysql_user = "root"; // mySQL brukernavn $mysql_pass = "vertrigo"; // mySQL passord $mysql_db = "database"; // mySQL database navn $mysql_tabell = "database.users"; // mySQL tabell (trenger ikke endres) $mysql_link = mysql_connect($mysql_host, $mysql_user, $mysql_pass) or die ("ERROR!"); mysql_select_db ($mysql_db) or die ("ERROR!"); $username = htmlspecialchars(strip_tags($_POST['username'])); $password = htmlspecialchars(strip_tags($_POST['password'])); $mysql_query = "insert into $mysql_tabell set username='$username', password='$password'"; if(mysql_query($mysql_query)) { echo("Din informasjon ble lagt til i databasen!"); } else { echo("En feil oppstod, din informasjon ble ikke lagt til i databasen!"); } } else { echo(" <form action=\"\" method=\"post\"> <p>Username:<br /><input type=\"text\" size=\"40\" name=\"username\" /></p> <p>Password:<br /><input type=\"password\" size=\"30\" name=\"password\" /></p> <p><input type=\"submit\" value=\"Legg til i databasen\" name=\"submit\" /></p> </form> "); } ?> mens mysql database tabellen sin sql er: Klikk for å se/fjerne innholdet nedenfor CREATE TABLE `users` ( `id` INT( 5 ) NOT NULL AUTO_INCREMENT , `username` VARCHAR( 120 ) NOT NULL , `password` VARCHAR( 80 ) NOT NULL , PRIMARY KEY ( `id` ) ) Lenke til kommentar
Darthvulture Skrevet 16. mai 2007 Forfatter Del Skrevet 16. mai 2007 (endret) noe som ser noe feil? Endret 16. mai 2007 av topvulture Lenke til kommentar
Snak3 Skrevet 16. mai 2007 Del Skrevet 16. mai 2007 (endret) Ser ut som du lagrer passordet som klartekst i databasen, og når du skal sjekke login så tar du å sjekker MD5 hashen til det passordet som ble skrevet inn mot klartekstpassordet i databasen. Fikk bare sett en snarkikk på dette siden jeg er på skolen Endret 16. mai 2007 av Snak3 Lenke til kommentar
Darthvulture Skrevet 16. mai 2007 Forfatter Del Skrevet 16. mai 2007 det er faktisk det jeg tror selv,men jeg er ikke sikker på om jeg skal ha med klartekst eller med hashet passord. Lenke til kommentar
Darthvulture Skrevet 16. mai 2007 Forfatter Del Skrevet 16. mai 2007 får det ikke til..:/ ingen som vet eller? jeg må ha svar nå snart, skal "fremføre" dette prosjekte mitt om php om en halv time, og da må jo dette funke :/ Lenke til kommentar
CruellaDeVille Skrevet 16. mai 2007 Del Skrevet 16. mai 2007 Hvis du har passord lagret i klartekst i databasen må du ikke hashe passord fra skjema.. og omvendt. Og et lite annet spørsmål: Får du til å legge inn informasjon i databasen? En insert er insert into tabellen values(value1, value2, value3) osv mens en oppdatering er update tabell set kolonne1=value1, kolonne2=value2 osv. Lenke til kommentar
Darthvulture Skrevet 16. mai 2007 Forfatter Del Skrevet 16. mai 2007 Jeg får til å legge inn, jeg kan se passord/brukere i phpmyadmin, i tabellen. Men jeg vet ikke helt hvordan jeg skal få dette til å funke, det finner jo brukernavne, men passordet blir feil... så jeg har prøvd å både legge til md5 kryptering og tatt det vekk uten at det funker, men jeg kan ha skrevet inn feil kode da... så det ville vært greit om noen så hva som må fikses... Lenke til kommentar
Bakke Skrevet 16. mai 2007 Del Skrevet 16. mai 2007 (endret) Prøv å bytt ut $mysql_query = "insert into $mysql_tabell set username='$username', password='$password'"; med $mysql_query = "insert into $mysql_tabell (username, password) values('$username', '$password')"; Og hvorfor skriver du echo slik: echo("Noe") ? Edit: http://w3schools.com/php/php_mysql_insert.asp Endret 16. mai 2007 av Mr. Bakke Lenke til kommentar
Patience Skrevet 17. mai 2007 Del Skrevet 17. mai 2007 *** Siden trådstarter er ny her, minner jeg om våre retningslinjer som sier at det må gå minst 24-timer før det er tilltatt å bumpe. Ved gjentagelser etter denne meldingen, blir tråden stengt uten ytterligere varsel. *** Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå