Login hiba

superman · 2010. Júl. 9. (P), 15.37

Csináltam egy loginrendszert. Vagyis egyelőre a belépésen dolgozom.
Ez a script:

<?php
mysql_connect($dbHost, $dbUser, $dbPass);
mysql_select_db($dbName);
if($_SESSION['log'] == true)
{
print ("Sajnálom, de jelenleg be vagy jelentkezve!");
}
else
{
if (isset($_POST['loginbutton']))
{
$lastname = $_POST['lastname'];
$firstname = $_POST['firstname'];
$password = $_POST['password'];

$sql = "SELECT * FROM users WHERE (lastname='".$lastname."' AND firstname='".$firstname."' AND password='".$password."')";
$query = mysql_query($sql);

if(mysql_num_rows($query) === 0)
{
print ("Sikeres belépés");
$_SESSION['log'] = true;
$_SESSION['id'] = mysql_num_rows($query);
print ("A jelenlegi azonosítód: ".$_SESSION['id']);
}
else
{
print ("Sikertelen belépés<br>");
}
}
}
?>

Persze előtte ott vannak a formok.(keresztnév...)
Mindig ezt írja ki: "Sikeres belépésA jelenlegi azonosítód: 0"
Még rossz jelszó/név esetén is.
Mi lehet a hiba? Légyszives segítsetek!

■

csirip

Kódszínező

janoszen · 2010. Júl. 9. (P), 15.41

Szia,

először is, légyszi szokj rá a kódszínező használatára mert az jóval olvashatóbbá teszi a kódodat.

Másrészt nézd meg a mysql_real_escape_string() függvényt különben könnyű betörési lehetőséget nyújtasz bárilyen arra járó robotnak.

Harmadrészt ha szeretnél $_SESSION-t használni, kellene egy session_start() is.

Negyedrészt, ami a hiba oka, hogy a kiolvasott sorok számát teszed be a $_SESSION['id']-ba, nem pedig a kiolvasott azonosítót. Az eredményt mysql_fetch_assoc()-al tudod például kiolvasni.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Bocsi

superman · 2010. Júl. 9. (P), 15.46

Neharagudj, de nem láttam hogy van kódszínező... igérem legközelebb használom. Egyébként köszönöm:)

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Ötödrészt

bh · 2010. Júl. 9. (P), 15.58

proclub fejezetein kívül még hozzátenném, hogy az if ágban akartad gondolom a sikertelen belépést kezelni, az else-ben pedig a sikereset.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Sajnálom?

Kevlar · 2010. Júl. 9. (P), 16.41

Erre szükség van?

print ("Sajnálom, de jelenleg be vagy jelentkezve!");

Ha be van lépve a user, akkor a login linkeket egyszerűen ne tedd ki.
És amúgy sincs mit sajnálni. :)

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Friss blogmarkok

Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)

tovább»

október 2024
H	K	Sze	Cs	P	Szo	V
30	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31	1	2	3

október 2024

Sze

Szo

Weblabor

Keresés

Login hiba

Kódszínező

Bocsi

Ötödrészt

Sajnálom?

Friss blogmarkok

Könyvajánló

Cikkajánló

Friss csiripek

Aktív fórum témák

Új fórum témák

Archívum

Címkék