Нерабочая авторизация пользователя

@_NightmareDream · Регистрация: 14.02.2018

Студворк — интернет-сервис помощи студентам

Добрый вечер, столкнулась с проблемой в виде нерабочей авторизации пользователей.

passage.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<!DOCTYPE html>
<head><meta charset='utf-8'>
<title>Авторизация</title></head>
<body>
Вход:
<br>
<br>
 
<form action="login.php" method="POST"><table>
<tr>
<td>Логин:</td>
<td><input type="text" name="login"></td>
</tr>
 
<tr>
<td>Пароль:</td>
<td><input type="password" name="password"></td>
</tr>
 
<tr>
<td colspan="2"><input type="submit" value="Войти" name="submit"></td>
</tr>
</table></form>
 
<a href="registration.php">Регистрация</a>
</body>
</html>

login.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php
include_once("bd.php");
?>
<?php
if (isset($_POST['login'])){
    $login = $_POST['login']; 
    if ($login == '') {
        unset($login);
        exit ("Введите имя персонажа");
    } 
}
if (isset($_POST['password'])){
    $password = $_POST['password']; 
    if ($password == '') {
        unset($password);
        exit ("Введите пароль");
    }
}
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
 
$login = trim($login);
$password = trim($password);
$password = md5($password);
$user = mysql_query("SELECT id FROM users WHERE login='$login' AND password='$password'");
$id_user = mysql_fetch_array($user);
if (empty($id_user['id'])){
    exit ("Введеный вами логин или пароль неверный.");
}
else {
    $_SESSION['password'] = $password; 
    $_SESSION['login'] = $login; 
    $_SESSION['id'] = $id_user['id']; 
    echo "<meta http-equiv='Refresh' content='0; URL=index.php'>";
}
 
?>

Переправляет на главную страницу, да, но там такой код:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<!DOCTYPE html>
<head><meta charset='utf-8'>
<title>Главная</title></head>
<body>
<?
if (empty($_SESSION['login']) or empty($_SESSION['password'])) {
echo "Вам следует войти, прежде чем смотреть данный контент.";
}
else {
echo "Привет, ".$login."
<a href='exit.php'>Выход</a>
<a href='profile.php?id=$id_user'>Мой профиль</a>";
}
?></body>
</html>

Выводит только то <<Вам следует войти, прежде чем смотреть данный контент>>, даже если вошла и перенаправило на главную. Регистрация нормально работает, бд есть, не спрашивайте.

@Vetrox · 14.02.2018, 22:42

mysql_query - это старая функция, вашего персонажа будет не сложно взломать.
так или иначе надо перестраиваться на PDO,
про регистрацию попробуйте посмотреть вот этот пример здесь:
https://obninsksite.ru/blog/ph... ration-php
урок 40 минут длится

@_NightmareDream · 14.02.2018, 22:53 **[ТС]**

Спасибо, но хочу понять свой косяк с кодом. Не знаете, что нужно исправить?

@Jewbacabra · 14.02.2018, 23:11

Сообщение от _NightmareDream

но хочу понять свой косяк с кодом

http://phpfaq.ru/debug

Сообщение от _NightmareDream

PHP
1
2
3
4
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);

Зачем?

@_NightmareDream · 14.02.2018, 23:15 **[ТС]**

http://phpfaq.ru/debug

Да нет, ошибок не выводит, просто делает не то что нужно.

@Jewbacabra · 14.02.2018, 23:56

Сообщение от _NightmareDream

Да нет, ошибок не выводит, просто делает не то что нужно.

Про включение ошибок 1 маленький абзац. Про "просто делает не то что нужно" довольно большая статья, и я сомневаюсь что ее прочесть и выполнить предложенные рекомендации за 4 минуты.

Добавлено через 38 минут
Используется механизм сессий, а вызова session_start я не вижу

@edward_freedom · 15.02.2018, 12:13

_NightmareDream, Зачем в сессии хранить логин и пароль? Одного ид разве не достаточно?

@andyyy · 15.02.2018, 12:42

Сообщение от _NightmareDream

Выводит только то <<Вам следует войти, прежде чем смотреть данный контент>>, даже если вошла и перенаправило на главную. Регистрация нормально работает, бд есть, не спрашивайте.

наверное вы переводите в мd5 хеш -а базе у вас не хеш?

Добавлено через 4 минуты
stripslashes вам вроде не нужно вам
и можно писать так

PHP
1
$login = stripslashes(htmlspecialchars($login));

Добавлено через 2 минуты

PHP
1
$password = md5($password);

это можно применить прям с SELECT
AND password=MD5('$password')") вроде так, точно не помню

Добавлено через 3 минуты

Сообщение от _NightmareDream

if (isset($_POST['login'])){
$login = $_POST['login'];
if ($login == '') {
unset($login);
exit ("Введите имя персонажа");
}
}
if (isset($_POST['password'])){
$password = $_POST['password'];
if ($password == '') {
unset($password);
exit ("Введите пароль");
}
}

это лучше сделать так

PHP
1
2
3
4
5
6
7
8
9
10
if (isset($_POST['password']) AND isset($_POST['login'])){
 if(!empty($_POST['login']) AND !empty( $_POST['password']) ) {//если не пустое
 $login = $_POST['login']; 
 $password = $_POST['password']; 
}//если не пустое
else {
 exit ("Введите имя или пароль для персонажа");
}
 
}

Новые блоги и статьи Все статьи Все блоги /
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .
Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .	Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .

@Vetrox 9 / 9 / 6 Регистрация: 08.10.2012 Сообщений: 266
	14.02.2018, 22:42
	mysql_query - это старая функция, вашего персонажа будет не сложно взломать. так или иначе надо перестраиваться на PDO, про регистрацию попробуйте посмотреть вот этот пример здесь: https://obninsksite.ru/blog/ph... ration-php урок 40 минут длится 0

@_NightmareDream 0 / 0 / 0 Регистрация: 14.02.2018 Сообщений: 26
	14.02.2018, 22:53 [ТС]
	Спасибо, но хочу понять свой косяк с кодом. Не знаете, что нужно исправить? 0

@edward_freedom 1569 / 1448 / 303 Регистрация: 01.10.2011 Сообщений: 2,636
	15.02.2018, 12:13
	_NightmareDream, Зачем в сессии хранить логин и пароль? Одного ид разве не достаточно? 0