PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (1): [1]

> Найдено сообщений: 4
pabet Отправлено: 07 Декабря, 2011 - 12:57:52 • Тема: Авторизация • Форум: Вопросы новичков

Ответов: 11
Просмотров: 511
Bio man пишет:
попробуйте отладить.

Хм, странно, если ввести пароль правильно, то появляется 0, а если его не ввести или ввести не правильно, тогда появляются числа от -1 до -5, почему if считает это условие истинным?

Maxi пишет:
А ты сессию вообще где-нибуть инициализировал?

Эти сессии или сессии вообще?
pabet Отправлено: 06 Декабря, 2011 - 20:54:21 • Тема: Авторизация • Форум: Вопросы новичков

Ответов: 11
Просмотров: 511
Microteam пишет:
а так работает?:

Нет!
(Добавление)
[quote=pabet]Здравствуйте! У меня проблемы с кодом авторизации, почему-то при вводе верного логина и не верного пароля можно войти, даже если не ввести пароль можно войти, подскажите в чем ошибка?
CODE (htmlphp):
скопировать код в буфер обмена
  1. <?php
  2. $username = $_POST['username'];
  3. $password = $_POST['password'];
  4. $result = mysql_query("SELECT login,password1 FROM users WHERE login='$username'");
  5. $myrow = mysql_fetch_array($result);
  6. if ((strcasecmp($username, $myrow['login']) == 0) && (strcmp($password, $myrow['password1']) == 0))
  7. {
  8.         $_SESSION['username'] = $username;
  9.         $_SESSION['password'] = $password;
  10. }
  11. ?>
[/quote]
(Добавление)
[quote=pabet]
Microteam пишет:
а так работает?:

Нет!
pabet Отправлено: 06 Декабря, 2011 - 19:56:21 • Тема: Авторизация • Форум: Вопросы новичков

Ответов: 11
Просмотров: 511
Самогонщик пишет:
Что содержит $myrow['password1'] ?

В ней хранится пароль, который пользователь ввел при регистрации!
Самогонщик пишет:
Довольно странно проверять логин, если по нему делался поиск в базе.

Получится не очень хорошо, если введённого логина не будет существовать.

Как-то не подумал насчет этого, но ошибка не в этом!
Даже если логина нет в базе ничего не произойдет!

Самогонщик пишет:
Кстати, в коде есть эскуэл-иньекция.

Что?
pabet Отправлено: 06 Декабря, 2011 - 19:32:12 • Тема: Авторизация • Форум: Вопросы новичков

Ответов: 11
Просмотров: 511
 Здравствуйте! У меня проблемы с кодом авторизации, при вводе верного логина и верного пароля войти нельзя, но почему-то при вводе верного логина и не верного пароля войти можно, даже если не ввести пароль можно войти, подскажите в чем ошибка?
CODE (htmlphp):
скопировать код в буфер обмена
  1. <?php
  2. $username = $_POST['username'];
  3. $password = $_POST['password'];
  4. $result = mysql_query("SELECT login,password1 FROM users WHERE login='$username'");
  5. $myrow = mysql_fetch_array($result);
  6. if ((strcasecmp($username, $myrow['login']) == 0) && (strcmp($password, $myrow['password1']) == 0))
  7. {
  8.         $_SESSION['username'] = $username;
  9.         $_SESSION['password'] = $password;
  10. }
  11. ?>

Страниц (1): [1]
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB