Форма входа на сайт. Поскажите где подправить

@Nodar · Регистрация: 25.06.2012

Студворк — интернет-сервис помощи студентам

Здравствуйте. Несколько дней бьюсь об проблему, решить не могу.
Пытаюсь сделать нормальную форму входа на сайт.
Для входа нужно заполнить 2 поля: почта, пароль.
Проблема в валидации: пароль не проверяется. Ошибок в содиненни/извлечении данных не выскакиевает. Использую PDO

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
if ((empty($_POST['email'])) || (empty($_POST['password']))) {
 
    $status = 'Введите данные в форму';
    
} else {
 
    $email = $_POST['email'];
    $password = $_POST['password']; 
 
    $rows = query ("SELECT * FROM users WHERE email = :email",
                    array('email' => $email ), $conn);
 
    if ($rows) {
        foreach ($rows as $row) {
            $uid = $row['uid'];
            $usermail = $row['email'];
            $userpass = $row['password'];
        }
 
        if (($email == $usermail) || ($password == $userpass)) {
            $_SESSION['usermail'] = $usermail;
            header('Location: index.php');
        } else {
            echo "Эл.почта или пароль введены неверно";
        }
    } 
}

Буду рад помощи)

@alpex · 11.01.2013, 00:59

21 строка

PHP
1
if (($email == $usermail) && ($password == $userpass)) {

@Totoro · 11.01.2013, 10:18

Как правильно заметили:

PHP
1
if (($email == $usermail) || ($password == $userpass))

Должно быть так:

PHP
1
if (($email == $usermail) && ($password == $userpass))

1. Судя по этой строке вы храните в бд пароль в чистом виде, то что вы используете placeholder's не даёт вам 100% защиты от SQL- инъекции.

2. В сессии лучше хранить не почту пользователя а его ID ибо так удобнее и безопаснее(Но это лично мое мнение).

@Nodar · 11.01.2013, 14:14 **[ТС]**

Totoro, да храню в чистом виде потому что это тренировка. Чтобы быстрее изучить конкретную область не отвлекаюсь на остальное. Пробовал менять код, как вы и советуете, но пароль почему то не проверяется. Можно просто пустой емаил вбить и вошел)) может где-то раньше ошибся. Хотя пароль извлекается из бд

@casual_visitor · 11.01.2013, 22:32

Сообщение от alpex

21 строка

14срока. Кто меньше?

зы^ никто не знает что возвращает функция query

KOPOJI · 12.01.2013, 00:08

Сообщение от Nodar

PHP
1
2
3
4
5
foreach ($rows as $row) {
* * * * * * $uid = $row['uid'];
* * * * * * $usermail = $row['email'];
* * * * * * $userpass = $row['password'];
* * * * }

а вы уверены, что у вас там именно двумерный массив!? Ваша функция query возвращает массив вида

PHP
1
2
3
4
5
6
7
array(
    [0] => array(
        'id' => '....',
        'email' => '....',
        'password' => '....'
    )
)

?

Добавлено через 55 секунд
или все же такой массив?

PHP
1
2
3
4
5
array(
        'id' => '....',
        'email' => '....',
        'password' => '....'
)

Добавлено через 2 минуты

Сообщение от Nodar

Можно просто пустой емаил вбить и вошел

вот именно поэтому и пускает

@Nodar · 12.01.2013, 10:59 **[ТС]**

Здравтсвуйте.
Возвращает первый вариант.
Сама функция:

PHP
1
2
3
4
5
6
7
function query ($query, $bindings, $conn) {
    $stmt = $conn->prepare($query);
    $stmt->execute($bindings);
    
    $results = $stmt->fetchAll(PDO::FETCH_ASSOC);
    return $results ? $results : false;   
}

KOPOJI · 12.01.2013, 12:15

Сообщение от Nodar

Возвращает первый вариант.

да ну? Возвращает второй вариант.

PHP
1
2
3
$rows = query ("SELECT * FROM users WHERE email = :email",
                    array('email' => $email ), $conn);
echo '<pre>'; var_dump($rows); echo '</pre>';

Новые блоги и статьи Все статьи Все блоги /
Перемещение выделенных строк ТЧ из одного документа в другой Maks 30.03.2026 Реализация из решения ниже выполнена на примере нетипового документа "ВыдачаОборудованияНаСпецтехнику" с единственной табличной частью "ОборудованиеИКомплектующие" разработанного в конфигурации КА2. . . .	Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .	Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .

@Nodar 2 / 2 / 0 Регистрация: 25.06.2012 Сообщений: 58
	11.01.2013, 14:14 [ТС]
	Totoro, да храню в чистом виде потому что это тренировка. Чтобы быстрее изучить конкретную область не отвлекаюсь на остальное. Пробовал менять код, как вы и советуете, но пароль почему то не проверяется. Можно просто пустой емаил вбить и вошел)) может где-то раньше ошибся. Хотя пароль извлекается из бд 0