Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Не могу понять в чём дело...

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Не могу понять в чём дело...

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (2): [1] 2 »

Описание: Проблема при авторизации в админку.

Поиск в теме | Версия для печати

Maxi	Отправлено: 18 Октября, 2010 - 20:26:16
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Июнь 2010 Откуда: Kharkov, Ukraine Помог: 0 раз(а)	Всем привет. У меня проблемка возникла... Я написал админку, авторизация основана на записи Cookies, и проверке логина и пароля. В случает отсутствия кукис или несовпадения логина \| пароля срабатывает редирект на повторный вход. Кукисы в браузер пишутся, логин и пароль совпадают, но редирект срабатывает всёравно... Причем на Дэнвере такой проблемы не возникает...только на хостинге. Подскажите в чём беда... :\

Саныч	Отправлено: 18 Октября, 2010 - 20:27:16
Участник Покинул форум Сообщений всего: 1365 Дата рег-ции: Июль 2010 Откуда: Украина, Запорожье Помог: 62 раз(а)	где код? ----- Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Maxi	Отправлено: 18 Октября, 2010 - 20:32:55
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Июнь 2010 Откуда: Kharkov, Ukraine Помог: 0 раз(а)	Саныч пишет: где код? Воть. Login_form.php CODE (html): скопировать код в буфер обмена <html> <head> <link rel="stylesheet" type="text/css" href="style.css" /> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>authorization</title> <style type="text/css"> BODY { background-color: black; } b{ color:black; } </style> </head> <body> <form method=POST action="login_prov.php"> <div id="enter"> <div id="centerenter"> </br> <b>логин:</b> </br> <input type="text" name="log" value=""></br> <b>пароль:</b></br> <input type="password" name="passw"></br> <div id="button"><input type="submit" value="ok"></div> </div> </div> </form> </body> </html> login_prov.php PHP: скопировать код в буфер обмена <?PHP $cookie_set=setcookie("user",$_POST['log']); ?> <html> <head> login <link rel="stylesheet" type="text/css" href="style.css" /> <title>Site-card CMS</title> </head> <body> <?PHP include"if_not.php"; $login_p=$_POST["log"]; $passw_p=$_POST["passw"]; if (!$login_p \|\| !$passw_p) print "Ошибка ввода!"; else include"db_connect.php"; @$query="SELECT 1 FROM users WHERE login='$login_p' AND password='$passw_p'"; @$result=mysql_query($query); @$row=mysql_fetch_row($result); $prov=$row[0]; if ($prov<>1) print"Логин и пароль не совпадают! Повторите ввод!"; else { $prov=1; mysql_close($my_conn); print "<script> setTimeout('parent.location=\"admin.php\";', 10); </script>"; } ?> </br> <a href="login_form.php">назад</a> </body> </html> if_not.php PHP: скопировать код в буфер обмена <?PHP if (!$_COOKIE['user']) { print "<script> setTimeout('window.location=\"login_form.php\";'); </script>"; } else print "<script> setTimeout('wondow.location=\"admin.php\";'); </script>"; ?> Отредактировано модератором: Uchkuma, 18 Октября, 2010 - 20:50:43 Ну код же =(

Саныч	Отправлено: 18 Октября, 2010 - 20:44:30
Участник Покинул форум Сообщений всего: 1365 Дата рег-ции: Июль 2010 Откуда: Украина, Запорожье Помог: 62 раз(а)	PHP: скопировать код в буфер обмена if (!isset($_COOKIE['user'])) з.ы. а вобще код мягко говоря "плохой" ----- Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Maxi	Отправлено: 18 Октября, 2010 - 20:48:18
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Июнь 2010 Откуда: Kharkov, Ukraine Помог: 0 раз(а)	Я только начал изучать PHP. Не больше месяца пишу.

Uchkuma	Отправлено: 18 Октября, 2010 - 20:57:44
Участник Покинул форум Сообщений всего: 1539 Дата рег-ции: Март 2010 Откуда: Киров Помог: 6 раз(а)	Уж мульён раз обсуждали авторизацию на куках, все одно, все прут и прут... =( Покажите, где этому учат. Пора искоренять уже Что за объект wondow Редирект делается с помощью header. Почитайте.

Саныч	Отправлено: 18 Октября, 2010 - 20:58:23
Участник Покинул форум Сообщений всего: 1365 Дата рег-ции: Июль 2010 Откуда: Украина, Запорожье Помог: 62 раз(а)	ну тогда несколько подсказок на будущее: 1) чтобы проверить на существование нужно использовать isset(). Если вы используете !$login_p, то это равняеется $login_p != true, а это разные вещи и таких ошибок в вашем коде много. 2) используйте функцию mysql_real_escape_string() для всех данных которые идут в sql запросах 3) уберите из кода собак пропишите в самом начале файла error_reporting(0); 4) нафига использовать js для редирректа, если есть header() ? (Отредактировано автором: 18 Октября, 2010 - 20:59:32) ----- Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Maxi	Отправлено: 18 Октября, 2010 - 21:17:37
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Июнь 2010 Откуда: Kharkov, Ukraine Помог: 0 раз(а)	Спасибо) Буду исправлять (Добавление) Хмм...Дал знакомому логин и пароль от админки, он нормально зашёл. Может эта проблема быть связанной с фаирволом, или антивирусом?

movEAX	Отправлено: 18 Октября, 2010 - 21:29:42
Частый посетитель Покинул форум Сообщений всего: 750 Дата рег-ции: Авг. 2009 Помог: 16 раз(а)	Саныч пишет: 4) нафига использовать js для редирректа, если есть header() ? еще exit() не помешает после header) ----- армия.. самое убогое место

OrmaJever	Отправлено: 18 Октября, 2010 - 21:52:42
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	я ещё не заметил фигурных скобок впервом else. в else ябы написал так PHP: скопировать код в буфер обмена ... $login = mysql_real_escape_string($login_p); else include"db_connect.php"; $result=mysql_query("SELECT pass FROM users WHERE login='$login'"); $row=mysql_fetch_array($result); if ( $row['pass'] == $_POST['passw']) echo 'Вы зашли'; else echo 'логин или пароль не верный ;)'; ... (Отредактировано автором: 18 Октября, 2010 - 21:53:40) ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Uchkuma	Отправлено: 18 Октября, 2010 - 21:57:25
Участник Покинул форум Сообщений всего: 1539 Дата рег-ции: Март 2010 Откуда: Киров Помог: 6 раз(а)	С такой авторизацией без всякого логина и пароля можно в админку зайти ))) Maxi пишет: Спасибо) Буду исправлять Тут нечего исправлять. В корне переделывать надо.

Maxi	Отправлено: 18 Октября, 2010 - 22:07:42
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Июнь 2010 Откуда: Kharkov, Ukraine Помог: 0 раз(а)	Uchkuma пишет: С такой авторизацией без всякого логина и пароля можно в админку зайти ))) Maxi пишет: Спасибо) Буду исправлять Тут нечего исправлять. В корне переделывать надо. Например "в корне"?

Саныч	Отправлено: 18 Октября, 2010 - 22:11:24
Участник Покинул форум Сообщений всего: 1365 Дата рег-ции: Июль 2010 Откуда: Украина, Запорожье Помог: 62 раз(а)	Maxi пишет: Например "в корне"? в корне значит создаете новый php файл и начинаете писать ----- Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Maxi	Отправлено: 18 Октября, 2010 - 22:16:02
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Июнь 2010 Откуда: Kharkov, Ukraine Помог: 0 раз(а)	Я как бы ожидал увидеть совет, а не агрессию с вашей стороны.

Саныч	Отправлено: 18 Октября, 2010 - 22:21:18
Участник Покинул форум Сообщений всего: 1365 Дата рег-ции: Июль 2010 Откуда: Украина, Запорожье Помог: 62 раз(а)	Maxi пишет: Я как бы ожидал увидеть совет, а не агрессию с вашей стороны. Какая ж это агрессия? Это и есть самый дельный совет, оптимальное решение... ----- Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.