Нерабочая авторизация пользователя

@_NightmareDream · Регистрация: 14.02.2018

Студворк — интернет-сервис помощи студентам

Добрый вечер, столкнулась с проблемой в виде нерабочей авторизации пользователей.

passage.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<!DOCTYPE html>
<head><meta charset='utf-8'>
<title>Авторизация</title></head>
<body>
Вход:
<br>
<br>
 
<form action="login.php" method="POST"><table>
<tr>
<td>Логин:</td>
<td><input type="text" name="login"></td>
</tr>
 
<tr>
<td>Пароль:</td>
<td><input type="password" name="password"></td>
</tr>
 
<tr>
<td colspan="2"><input type="submit" value="Войти" name="submit"></td>
</tr>
</table></form>
 
<a href="registration.php">Регистрация</a>
</body>
</html>

login.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php
include_once("bd.php");
?>
<?php
if (isset($_POST['login'])){
    $login = $_POST['login']; 
    if ($login == '') {
        unset($login);
        exit ("Введите имя персонажа");
    } 
}
if (isset($_POST['password'])){
    $password = $_POST['password']; 
    if ($password == '') {
        unset($password);
        exit ("Введите пароль");
    }
}
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
 
$login = trim($login);
$password = trim($password);
$password = md5($password);
$user = mysql_query("SELECT id FROM users WHERE login='$login' AND password='$password'");
$id_user = mysql_fetch_array($user);
if (empty($id_user['id'])){
    exit ("Введеный вами логин или пароль неверный.");
}
else {
    $_SESSION['password'] = $password; 
    $_SESSION['login'] = $login; 
    $_SESSION['id'] = $id_user['id']; 
    echo "<meta http-equiv='Refresh' content='0; URL=index.php'>";
}
 
?>

Переправляет на главную страницу, да, но там такой код:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<!DOCTYPE html>
<head><meta charset='utf-8'>
<title>Главная</title></head>
<body>
<?
if (empty($_SESSION['login']) or empty($_SESSION['password'])) {
echo "Вам следует войти, прежде чем смотреть данный контент.";
}
else {
echo "Привет, ".$login."
<a href='exit.php'>Выход</a>
<a href='profile.php?id=$id_user'>Мой профиль</a>";
}
?></body>
</html>

Выводит только то <<Вам следует войти, прежде чем смотреть данный контент>>, даже если вошла и перенаправило на главную. Регистрация нормально работает, бд есть, не спрашивайте.

@Vetrox · 14.02.2018, 22:42

mysql_query - это старая функция, вашего персонажа будет не сложно взломать.
так или иначе надо перестраиваться на PDO,
про регистрацию попробуйте посмотреть вот этот пример здесь:
https://obninsksite.ru/blog/ph... ration-php
урок 40 минут длится

@_NightmareDream · 14.02.2018, 22:53 **[ТС]**

Спасибо, но хочу понять свой косяк с кодом. Не знаете, что нужно исправить?

@Jewbacabra · 14.02.2018, 23:11

Сообщение от _NightmareDream

но хочу понять свой косяк с кодом

http://phpfaq.ru/debug

Сообщение от _NightmareDream

PHP
1
2
3
4
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);

Зачем?

@_NightmareDream · 14.02.2018, 23:15 **[ТС]**

http://phpfaq.ru/debug

Да нет, ошибок не выводит, просто делает не то что нужно.

@Jewbacabra · 14.02.2018, 23:56

Сообщение от _NightmareDream

Да нет, ошибок не выводит, просто делает не то что нужно.

Про включение ошибок 1 маленький абзац. Про "просто делает не то что нужно" довольно большая статья, и я сомневаюсь что ее прочесть и выполнить предложенные рекомендации за 4 минуты.

Добавлено через 38 минут
Используется механизм сессий, а вызова session_start я не вижу

@edward_freedom · 15.02.2018, 12:13

_NightmareDream, Зачем в сессии хранить логин и пароль? Одного ид разве не достаточно?

@andyyy · 15.02.2018, 12:42

Сообщение от _NightmareDream

Выводит только то <<Вам следует войти, прежде чем смотреть данный контент>>, даже если вошла и перенаправило на главную. Регистрация нормально работает, бд есть, не спрашивайте.

наверное вы переводите в мd5 хеш -а базе у вас не хеш?

Добавлено через 4 минуты
stripslashes вам вроде не нужно вам
и можно писать так

PHP
1
$login = stripslashes(htmlspecialchars($login));

Добавлено через 2 минуты

PHP
1
$password = md5($password);

это можно применить прям с SELECT
AND password=MD5('$password')") вроде так, точно не помню

Добавлено через 3 минуты

Сообщение от _NightmareDream

if (isset($_POST['login'])){
$login = $_POST['login'];
if ($login == '') {
unset($login);
exit ("Введите имя персонажа");
}
}
if (isset($_POST['password'])){
$password = $_POST['password'];
if ($password == '') {
unset($password);
exit ("Введите пароль");
}
}

это лучше сделать так

PHP
1
2
3
4
5
6
7
8
9
10
if (isset($_POST['password']) AND isset($_POST['login'])){
 if(!empty($_POST['login']) AND !empty( $_POST['password']) ) {//если не пустое
 $login = $_POST['login']; 
 $password = $_POST['password']; 
}//если не пустое
else {
 exit ("Введите имя или пароль для персонажа");
}
 
}

Новые блоги и статьи Все статьи Все блоги /
http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит переходные токи и напряжения на элементах схемы. . . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@Vetrox 9 / 9 / 6 Регистрация: 08.10.2012 Сообщений: 266
	14.02.2018, 22:42
	mysql_query - это старая функция, вашего персонажа будет не сложно взломать. так или иначе надо перестраиваться на PDO, про регистрацию попробуйте посмотреть вот этот пример здесь: https://obninsksite.ru/blog/ph... ration-php урок 40 минут длится 0

@_NightmareDream 0 / 0 / 0 Регистрация: 14.02.2018 Сообщений: 26
	14.02.2018, 22:53 [ТС]
	Спасибо, но хочу понять свой косяк с кодом. Не знаете, что нужно исправить? 0

@edward_freedom 1569 / 1448 / 303 Регистрация: 01.10.2011 Сообщений: 2,636
	15.02.2018, 12:13
	_NightmareDream, Зачем в сессии хранить логин и пароль? Одного ид разве не достаточно? 0