Не могу войти в авторизации на PHP

@niknam · Регистрация: 18.08.2014

Студворк — интернет-сервис помощи студентам

Здравствуйте. я новичок, мучаюсь уже долго
Покажите, пожалуйста в коде - не возможно авторизоваться , выдается ошибки не правильный логин и или пароль

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
<?php
include ("bd.php");
if (!empty($_SESSION['login']) and !empty($_SESSION['password']))
{
$login = $_SESSION['login'];
$password = $_SESSION['password'];
$result = mysql_query("SELECT id,avatar FROM users WHERE login='$login' AND password='$password'",$db); 
$myrow = mysql_fetch_array($result);
}
// тут не полный код, уже мучаюсь долго, голова не работает......
?>
 
            
            <!--вход -->
      <?php
if (!isset($myrow['avatar']) or $myrow['avatar']=='') {
print <<<HERE
<div id="login">
  <div class="flip">
    <div class="form-signup">
    
      <h1>Авторизация</h1>
    <fieldset>
    <span align="left"><h5>Вы вошли на сайт, как <b>гость</b></h5></span><br>
    <form action="testreg.php" method="post">
        <input name="login" placeholder="Логин или Email"  required />
        <input name="password" type="password" placeholder="Пароль" required />
        <input type="submit" name="submit" value="Войти"/>
    </form>
    <p>Войти через: <span class="social fb">Facebook</span> <span class="social gp">Google +</span></p>
    <p><a href="reg.php">Нет аккаунта? Регистрация.</a><br>
    <a href="#">Забыли пароль?</a></p>  
     </fieldset>
     </div></div></div> 
<br>
HERE;
}
 
else
{
print <<<HERE
<br><br><br>
<table align="center">
<tr><td>
<h4>Здравствуйте,<b> $_SESSION[login]</b></h4><br>
<span align="left">
<a href='page.php?id=$_SESSION[id]'>Моя страница</a>&nbsp<a href='exit.php'>Выход</a></span><br><br>
</td></tr>
</table>
HERE;
}
 
?>
            <!-- конец входа-->

сама регистрация вот - все работает!!

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
<?  
session_start();
define('INCLUDE_CHECK',true);
require 'connect.php';
require 'functions.php';
 
        if(isset($_POST['submit']))
{
    $err = array(); 
    
 
//===========login===========//
# Логин
    $login = txt($_POST['login']);
# Проверка ввода логина
    if (empty($login)) {
    $err[]='<font color="red">Не введен логин</font>'; 
    }
# Проверка длины логина
    if (!empty($login) && (strlen($login) < 3 || strlen($login) > 32)) {
        $err[]='<font color="red">Логин должен содержать от 3 до 32 символов!</font>';
    }
# Проверка занятости логина
    if (mysql_num_rows(mysql_query("SELECT * FROM `vhod` WHERE `login` = '". input($login) ."'")) != 0){
    $err[]='<font color="red">Извините, введённый вами логин<b> ' . $login . '</b>  уже зарегистрирован. Введите другой логин.</font>';
    } 
# Проверка символов в логине    
    if(preg_match('/[^a-z0-9\-\_\.]+/i',$_POST['login'])){
        $err[]='<font color="red">Ваш логин сожержит недопустимые символы!</font>';
    }
 
//===========password===========//
 # Пароль
    $password = txt($_POST['password']);    
# Проверка ввода пароля
    if (empty($password)) {
    $err[]='<font color="red">Не введен пароль</font>';
    }
# Проверка символов в пароле    
    if(preg_match('/[^a-z0-9\-\_\.]+/i',$_POST['password'])){
        $err[]='<font color="red">Ваш пароль сожержит недопустимые символы!</font>';
    }   
# Проверка длины пароля
    if (!empty($password) && (strlen($password) < 6 || strlen($password) > 32)) {
    $err[]='<font color="red">Неверная длина пароля. Допустимо от 6 до 32 символов</font>';
    }
 # Повторный пароль    
     $password2 = txt($_POST['password2']);
 # Проверка ввода повторного пароля
     if (empty($password2)) {
     $err[]='<font color="red">Не введен повторный пароль</font>';
    }
 # Проверка совпадения паролей
     if (!empty($password2) && $password != $password2){ 
     $err[]='<font color="red">Пароли не совпадают</font>'; 
     }
 
//=========== Проводим регистрацию ===========//
    if (!count($err))
    {
# Кодируем пароль
        $password = encrypt($password);
# Запрос на регистрацию
    $result=  mysql_query(" INSERT INTO vhod(login,password)
                        VALUES(
                            '".$_POST['login']."',
                            '".md5($password)."',
                        )");                    
# Выводим уведомление
        if ($result=='TRUE')
        {   
            header("Location:success.php");// регистрация успешно создано!!!
        }
 
   }
if(count($err))
    {
        $_SESSION['msg']['reg-err'] = implode('<br />',$err);
    }       
}
?>
 
.....
 
<?php 
                            echo'   <div id="reg">Регистрация</div><hr>';
                            
                        if($_SESSION['msg']['reg-err'])
                        {
                            echo '<div class="err">'.$_SESSION['msg']['reg-err'].'</div>';
                            unset($_SESSION['msg']['reg-err']);
                        }
                        
                        if($_SESSION['msg']['reg-success'])
                        {
                            echo '<div class="success">'.$_SESSION['msg']['reg-success'].'</div>';
                            unset($_SESSION['msg']['reg-success']);
                        }
                            echo'   
                    <form action="" method="post" >
                <input name="login" type="text"  placeholder="Ваш логин..." required value="'.$_POST["login"].'"/> 
                <input name="password" type="password"  placeholder="Ваш пароль..."  /> 
                <input type="submit" name="submit" value="Зарегистрироваться"></form></div> ';
  ?>

@Voka · 25.08.2014, 00:12

В регистрации на 67 строчке хешируете пароль:

PHP
1
md5($password)

А при логине на 6 строчке нет:

PHP
1
$password = $_SESSION['password'];

Решение:
Страница логина, 6 строчка должна быть такой:

PHP
1
$password = md5($_SESSION['password']);

p.s. посмотрите это видео по хешированию паролей, пригодится, а то простой md5() и без соли уже не то - http://www.youtube.com/watch?v=YCvL-4ruOP4

Dmitry · 25.08.2014, 00:40

Сообщение от niknam

session_start();

нужен вначале КАЖДОЙ страницы, где используются данные из сессий...

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит переходные токи и напряжения на элементах схемы. . . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .