X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Проблема с авторизацией!
SEVI
SEVI
Topic Starter сообщение 22.6.2010, 14:44; Ответить: SEVI
Сообщение #1


Доброго времени суток! У меня проблема с авторизацией на сессиях.
Когда я ввожу логин и пароль первого пользователя (по id в базе) она меня пропускает, а если ввожу пользователя с другими id, то не пускает.
Вот код:
[PHP]<?php
session_start();
include("файл с конфигом базы");
?>
<?php
$result = mysql_query("SELECT * FROM usrlist", $db);
$myrow = mysql_fetch_array($result);
$user = $_POST['user'];
$pass = $_POST['pass'];
?>
<?php
if($user == $myrow['user'] and $pass == $myrow['pass']) {
$_SESSION['user'] = $user;
$_SESSION['pass'] = $pass;
echo "
Вы успешно вошли! Сейчас вы будете переадресованы на главную! Если ваш браузер не поддерживает переадресацию, нажмите <a href='/'>сюда</a>.<META HTTP-EQUIV='REFRESH' CONTENT='3; URL=http://www.mysite.com/'>"
;}
else {
echo "Логин или пароль не верны! Сейчас вы будете переадресованы на главную! Если ваш браузер не поддерживает переадресацию, нажмите <a href='/'>сюда</a>.<META HTTP-EQUIV='REFRESH' CONTENT='3; URL=http://www.mysite.com/'>"
;}
?>[/PHP]
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ottaviano
ottaviano
сообщение 22.6.2010, 14:50; Ответить: ottaviano
Сообщение #2


(SEVI @ 22.6.2010, 17:44) *
result = mysql_query("SELECT * FROM usrlist", $db);
$myrow = mysql_fetch_array($result);

потомучто этим вытаскивается первая строка твоей таблицы. можно через цыкл проверять, но это убийство. а лучше вытаскивать из базы зашедшего пользователя
[PHP]result = mysql_query("SELECT * FROM usrlist WHERE user=$_POST['user']", $db);
$myrow = mysql_fetch_array($result); [/PHP]
но перед этим подчистить переменную $_пост['user'] от инъекций
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ZhukV
ZhukV
сообщение 22.6.2010, 14:51; Ответить: ZhukV
Сообщение #3


Потому что ты вытаскивеш только одного пользователя вот в этой строчке:
(SEVI @ 22.6.2010, 17:44) *
$myrow*=*mysql_fetch_array($result);
);

Те нужно сформировать вернее SQL запрос:
[PHP]
$result = mysql_query("SELECT * FROM usrlist WHERE `login` = '{$_POST['login']}' AND `password` = '{$_POST['password']}'" , $db);
$T = mysql_fetch_array($result);
if(is_array($T)){
echo "YES";
}else{
echo "NO";
}
[/PHP]

Можеш также взглянуть http://www.html.by/showthread.php?t=12622 . Здесь все упрощено.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SEVI
SEVI
Topic Starter сообщение 22.6.2010, 15:04; Ответить: SEVI
Сообщение #4


Спасибо. Всем кто откликнулся! Я реально "ступил"!

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
« Предыдущая тема · Программная часть · Следующая тема »
 
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Проблема с админкой
 5 Prok 2335 29.7.2019, 20:04
автор: dvakarandasha
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПроблема с таблицей, которая выводится через скрипт
 7 vanchester 1339 15.2.2019, 19:06
автор: Artos_mw
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПроблема в тегах при сохранении контента
 1 Kord18 1426 13.3.2018, 18:19
автор: Evgeniy3200
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПроблема вёрстки адаптивной страницы на divах
 28 master-vek 4716 8.2.2018, 19:29
автор: master-vek
Открытая тема (нет новых ответов) Проблема с All in one SEO?
 17 okseo 2684 30.11.2017, 14:06
автор: okseo


 

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

RSS Текстовая версия Сейчас: 18.4.2024, 21:46

Дизайн

 
Форум IP.Board © 2024  IPS, Inc.
Лицензия зарегистрирована на: MaulNet
Jooble
Форум IP.Board © IPS, Inc.
Лицензия зарегистрирована на: MaulNet