Нет сравнения паролей в php коде

@Roman197 · Регистрация: 23.01.2016

Студворк — интернет-сервис помощи студентам

у меня такая проблема пароли в бд заносятся но из нее не извлекаются и не сравниваются в пхп коде кто может подсказать?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<?php
    session_start();//  вся процедура работает на сессиях. Именно в ней хранятся данные  пользователя, пока он находится на сайте. Очень важно запустить их в  самом начале странички!!!
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
    //заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
    {
    exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
    }
    //если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
$password = stripslashes($password);
    $password = htmlspecialchars($password);
//удаляем лишние пробелы
    $login = trim($login);
    $password = trim($password);
// подключаемся к базе
    include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 
$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином
    $row = mysql_fetch_array($result);
    if (empty($row['password']))
    {
    //если пользователя с введенным логином не существует
    exit ("Извините, введённый вами login или пароль неверный.");
    }
    else {
    //если существует, то сверяем пароли
    if ($myrow['password']==$password) {
    //если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
    $_SESSION['login']=$row['login']; 
    $_SESSION['id']=$row['id'];//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
    echo "Вы успешно вошли на сайт! <a href='index.php'>Главная страница</a>";
    }
 else {
    //если пароли не сошлись
 
    exit ("Извините, введённый вами login или пароль неверный.");
    }
    }
    ?>

@Виталюска · 23.01.2016, 02:06

Сообщение от Roman197

$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db);

у вас работает этот запрос?
просто в phpmyadmin

SQL
1
SELECT * FROM users WHERE login='login_usera'"

@Roman197 · 23.01.2016, 02:13 **[ТС]**

то есть просто надо сделать запрос в самой панели управления базой данных? я правильно понял?
просто я когда ввожу данные и заранее знаю что они правильные мне выдает то что логин и пароль неверны

@Виталюска · 23.01.2016, 02:19

Сообщение от Roman197

то есть просто надо сделать запрос в самой панели управления базой данных? я правильно понял?

да посмотри в панели управления базой данных запрос работает с теми данными которые ты вводишь в форму
да и просто проверь (сравни)
после этой строки вставь

Сообщение от Roman197

$row = mysql_fetch_array($result);

PHP
1
echo $row['password']." = ".$login;

ну и увидишь равны ли данные

@Roman197 · 23.01.2016, 02:20 **[ТС]**

в phpmyadmin запрос проходит

SQL
1
2
3
4
SELECT * 
FROM users
WHERE login
LIMIT 0 , 30

просто я когда ввожу данные и заранее знаю что они правильные мне выдает то что логин и пароль неверны

@Виталюска · 23.01.2016, 02:23

Сообщение от Roman197

в phpmyadmin запрос проходит

должно быть так

SQL
1
2
3
4
SELECT * 
FROM users
WHERE login='здесь логин'
LIMIT 0 , 30

@Roman197 · 23.01.2016, 02:25 **[ТС]**

да проходит но на странице проверяющей пароли мне выдает это:= rootИзвините, введённый вами login или пароль неверный

@Виталюска · 23.01.2016, 02:30

значит

PHP
1
$row['password']

содержит пустоту
покажите форму регистрации

@Roman197 · 23.01.2016, 02:33 **[ТС]**

вот html писать не стал

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?php
    if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
    //заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
 if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
    {
    exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
    }
    //если логин и пароль введены, то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
 $password = stripslashes($password);
    $password = htmlspecialchars($password);
 //удаляем лишние пробелы
    $login = trim($login);
    $password = trim($password);
 // подключаемся к базе
    include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 // проверка на существование пользователя с таким же логином
    $result = mysql_query("SELECT id FROM users WHERE login='$login'",$db);
    $myrow = mysql_fetch_array($result);
    if (!empty($myrow['id'])) {
    exit ("Извините, введённый вами логин уже зарегистрирован. Введите другой логин.");
    }
 // если такого нет, то сохраняем данные
    $result2 = mysql_query ("INSERT INTO users (login,password) VALUES('$login','$password')");
    {
    echo "Вы успешно зарегистрированы! Теперь вы можете зайти на сайт. <a href='index.php'>Главная страница</a>";
    }
 
    ?>

@Виталюска · 23.01.2016, 02:37

Добавлено через 43 секунды

Сообщение от Roman197

вот html писать не стал

форма подрoзумивает html

Добавлено через 3 минуты

Сообщение от Roman197

вот html писать не стал

да и этот код уже отличается от первого

@Roman197 · 23.01.2016, 02:37 **[ТС]**

вот прошу

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
<html>
    <head>
    <title>Регистрация</title>
<meta charset="utf-8">
    </head>
    <body>
    <h2>Регистрация</h2>
    <form action="save_user.php" method="post">
    <!--**** save_user.php - это адрес обработчика.  То есть, после нажатия на кнопку "Зарегистрироваться", данные из полей  отправятся на страничку save_user.php методом "post" ***** -->
<p>
    <label>Ваш логин:<br></label>
    <input name="login" type="text" size="15" maxlength="15">
    </p>
<!--**** В текстовое поле (name="login" type="text") пользователь вводит свой логин ***** -->
<p>
    <label>Ваш пароль:<br></label>
    <input name="password" type="password" size="15" maxlength="15">
    </p>
<!--**** В поле для паролей (name="password" type="password") пользователь вводит свой пароль ***** --> 
<p>
    <input type="submit" name="submit" value="Зарегистрироваться">
<!--**** Кнопочка (type="submit") отправляет данные на страничку save_user.php ***** --> 
</p></form>
    </body>
    </html>

@Виталюска · 23.01.2016, 02:38

Roman197, напиши логин который есть в бд

@Roman197 · 23.01.2016, 02:39 **[ТС]**

root

Добавлено через 25 секунд
но этого сайта нет в сети он на локальном сервере

@Виталюска · 23.01.2016, 02:49

Сообщение от Roman197

но этого сайта нет в сети он на локальном сервере

да это не важно, смотри:
если пользователь root есть в таблице users
то этот код 100% должен работать, просто на странице с формой нажми кнопку и все должно работать (да в эту строку $password = 'сюда пароль root пользователя'; подставь пароль root пользователя)

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
/* закрываем все переменые
   session_start();//  вся процедура работает на сессиях. Именно в ней хранятся данные  пользователя, пока он находится на сайте. Очень важно запустить их в  самом начале странички!!!
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
    //заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
 
if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
    {
    exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
    }
 
    //если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
$password = stripslashes($password);
    $password = htmlspecialchars($password);
//удаляем лишние пробелы
    $login = trim($login);
    $password = trim($password);
// подключаемся к базе
*/
    include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 $login ='root';
 $password = 'сюда пароль root пользователя';
$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином
    $row = mysql_fetch_array($result);
    if (empty($row['password']))
    {
    //если пользователя с введенным логином не существует
    exit ("Извините, введённый вами login или пароль неверный.");
    }
    else {
    //если существует, то сверяем пароли
    if ($myrow['password']==$password) {
    //если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
    $_SESSION['login']=$row['login']; 
    $_SESSION['id']=$row['id'];//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
    echo "Вы успешно вошли на сайт! <a href='index.php'>Главная страница</a>";
    }
 else {
    //если пароли не сошлись
 
    exit ("Извините, введённый вами login или пароль неверный.");
    }
    }

Сообщение от Виталюска

if ($myrow['password']==$password) {

тут надо

PHP
1
if ($row['password']=='$password') {

@Roman197 · 23.01.2016, 02:50 **[ТС]**

сейчас попробую

@Виталюска · 23.01.2016, 02:51

Roman197, вот так, т.к. это строка

PHP
1
if ($row['password']=='$password') {

@Roman197 · 23.01.2016, 02:54 **[ТС]**

не работает все равно

@Виталюска · 23.01.2016, 02:56

Сообщение от Roman197

не работает все равно

ты поставил

Сообщение от Виталюска

if ($row['password']=='$password') {

@Roman197 · 23.01.2016, 02:57 **[ТС]**

да поставил

@Виталюска · 23.01.2016, 02:57

Сообщение от Виталюска

$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином

да и поставь вот так и если есть ошибки покажи

PHP
1
$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db) or die (mysql_error()); //извлекаем из базы все данные о пользователе с введенным логином

Новые блоги и статьи Все статьи Все блоги /
Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .
Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .	Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .

@Roman197 0 / 0 / 0 Регистрация: 23.01.2016 Сообщений: 14
	23.01.2016, 02:13 [ТС]
	то есть просто надо сделать запрос в самой панели управления базой данных? я правильно понял? просто я когда ввожу данные и заранее знаю что они правильные мне выдает то что логин и пароль неверны 0

@Roman197 0 / 0 / 0 Регистрация: 23.01.2016 Сообщений: 14
	23.01.2016, 02:25 [ТС]
	да проходит но на странице проверяющей пароли мне выдает это:= rootИзвините, введённый вами login или пароль неверный 0

@Виталюска 576 / 514 / 253 Регистрация: 26.09.2010 Сообщений: 2,603
	23.01.2016, 02:38
	Roman197, напиши логин который есть в бд 0

@Roman197 0 / 0 / 0 Регистрация: 23.01.2016 Сообщений: 14
	23.01.2016, 02:39 [ТС]
	root Добавлено через 25 секунд но этого сайта нет в сети он на локальном сервере 0

@Roman197 0 / 0 / 0 Регистрация: 23.01.2016 Сообщений: 14
	23.01.2016, 02:50 [ТС]
	сейчас попробую 0

@Roman197 0 / 0 / 0 Регистрация: 23.01.2016 Сообщений: 14
	23.01.2016, 02:54 [ТС]
	не работает все равно 0

@Roman197 0 / 0 / 0 Регистрация: 23.01.2016 Сообщений: 14
	23.01.2016, 02:57 [ТС]
	да поставил 0