PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Проблема с cookie

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: Я не понимаю, почему они устанавливаются как гость.

Поиск в теме | Версия для печати

Doox911	Отправлено: 22 Июля, 2012 - 15:08:12
Частый гость Покинул форум Сообщений всего: 166 Дата рег-ции: Сент. 2011 Помог: 0 раз(а)	PHP: скопировать код в буфер обмена <?PHP include ('../connect.php'); $login_v_n = $_POST['v_i'];//Значение вводимого логина// $password_v_n = $_POST['v_p'];//Значение вводимого пороля// $login_v = strip_tags($login_v_n ); $login_v = HtmlSpecialChars($login_v); $password_v = strip_tags($password_v_n); $password_v = HtmlSpecialChars($password_v); if ((strlen($login_v) != null ) and (strlen($password_v) != null ))//если не пусты// { $zapros = mysql_query("SELECT pass,key_reg FROM user WHERE id_name= '$login_v'",$link) or die("Could not query:" . mysql_error());///////проверяем логин/// $result = mysql_result($zapros,0,0); echo ' Условие пустоты пройдено.<br>'; if ($result > 0) { $password = mysql_result($zapros,0,0); $key_reg = mysql_result($zapros,0,1); $password_v .= $key_reg; $password_v = md5($password_v); echo 'Условие пустоты запроса успешно.<br />'; if ($password == $password_v) { setcookie('flag_vhoda',$login_v,time()+72000); // ПОЧЕМУ ТУТ НЕ СТАВЯТСЯ КУКИ?) } else { echo 'Пароли не совподают! <br>'; } } else { echo 'Результат SQL запроса: null <br>'; } } else { echo 'Поля пусты! <br>'; } mysql_close($link); ?> За ранее спасибо всем кто поможет или проявит интерес.

Hawkmoth	Отправлено: 22 Июля, 2012 - 15:35:35
Посетитель Покинул форум Сообщений всего: 329 Дата рег-ции: Янв. 2012 Помог: 6 раз(а)	Doox911 пишет: PHP: скопировать код в буфер обмена if ((strlen($login_v) != null ) and (strlen($password_v) != null ))//если не пусты// оригинальный способ проверки на не-пустоту строки. PHP: скопировать код в буфер обмена if (!empty($login_v) && !empty($password_v)) Doox911 пишет: PHP: скопировать код в буфер обмена $login_v = strip_tags($login_v_n ); $login_v = HtmlSpecialChars($login_v); Вместо этого PHP: скопировать код в буфер обмена mysql_real_escape_string($login_v); Doox911 пишет: PHP: скопировать код в буфер обмена $password_v = strip_tags($password_v_n); $password_v = HtmlSpecialChars($password_v); Зачем? Вы все равно записываете в базу хеш. Плюс, если у пользователя в целях безопасности пароль содержит символы <, > и т.д., вы изменяете пароль, даже не сообщая ему об этом. (Отредактировано автором: 22 Июля, 2012 - 15:44:45)

Doox911	Отправлено: 22 Июля, 2012 - 15:48:57
Частый гость Покинул форум Сообщений всего: 166 Дата рег-ции: Сент. 2011 Помог: 0 раз(а)	Hawkmoth пишет: Doox911 пишет: PHP: скопировать код в буфер обмена $password_v = strip_tags($password_v_n); $password_v = HtmlSpecialChars($password_v); Зачем? Вы все равно записываете в базу хеш. Плюс, если у пользователя в целях безопасности пароль содержит символы <, > и т.д., вы изменяете пароль, даже не сообщая ему об этом. Ко всему выше сказанному. Я начинающий разработчик сайтов. Лаймер можно сказать. Поэтому спасибо за справедливые исправления. Да Я записываю хеш. Не подумал как-то. А как сделать безопасность лучше? Так про куки что?) PHP: скопировать код в буфер обмена <?PHP include ('../connect.php'); $login_v_n = $_POST['v_i'];//Значение вводимого логина// $password_v = $_POST['v_p'];//Значение вводимого пороля// $login_v = strip_tags($login_v_n ); $login_v = HtmlSpecialChars($login_v); if (!empty($login_v) && !empty($password_v))//если не пусты// { $zapros = mysql_query("SELECT pass,key_reg FROM user WHERE id_name= '$login_v'",$link) or die("Could not query:" . mysql_error());///////проверяем логин/// $result = mysql_result($zapros,0,0); echo ' Условие пустоты пройдено.<br>'; if ($result > 0) { $password = mysql_result($zapros,0,0); $key_reg = mysql_result($zapros,0,1); $password_v .= $key_reg; $password_v = md5($password_v); echo 'Условие пустоты запроса успешно.<br />'; if ($password == $password_v) { setcookie('flag_vhoda',$login_v,time()+72000); } else { echo 'Пароли не совподают! <br>'; } } else { echo 'Результат SQL запроса: null <br>'; } } else { echo 'Поля пусты! <br>'; } mysql_close($link); ?> (Отредактировано автором: 22 Июля, 2012 - 15:52:11)

Hawkmoth	Отправлено: 22 Июля, 2012 - 15:51:47
Посетитель Покинул форум Сообщений всего: 329 Дата рег-ции: Янв. 2012 Помог: 6 раз(а)	Doox911 пишет: $password = mysql_result($zapros,0,0); далеко не самая подходящая функция для того, что Вы здесь делаете. Почитайте про mysql_fetch_... Doox911 пишет: PHP: скопировать код в буфер обмена if ($password == $password_v) { setcookie('flag_vhoda',$login_v,time()+72000); // ПОЧЕМУ ТУТ НЕ СТАВЯТСЯ КУКИ?) } Скорее всего, потому, что условие if ($password == $password_v) не выполняется (здесь написал ерунду, невнимательно посмотрел в код). (Отредактировано автором: 22 Июля, 2012 - 15:59:49)

Doox911	Отправлено: 22 Июля, 2012 - 15:55:02
Частый гость Покинул форум Сообщений всего: 166 Дата рег-ции: Сент. 2011 Помог: 0 раз(а)	Hawkmoth пишет: Doox911 пишет: $password = mysql_result($zapros,0,0); далеко нре самая подходящая функция для того, что Вы здесь делаете. Почитайте про mysql_fetch_... Doox911 пишет: if ($password == $password_v) { setcookie('flag_vhoda',$login_v,time()+72000); // ПОЧЕМУ ТУТ НЕ СТАВЯТСЯ КУКИ?) } Скорее всего, потому, что условие if ($password == $password_v) не выполняется. Выполняются. А почему она не подходящая? Я проверял результат с помощью echo. Вывел оба пароля и сравнил их . Они были одинаковы.

Hawkmoth	Отправлено: 22 Июля, 2012 - 15:59:13
Посетитель Покинул форум Сообщений всего: 329 Дата рег-ции: Янв. 2012 Помог: 6 раз(а)	Doox911 пишет: Выполняются. А почему она не подходящая? Нажмите на нее и почитайте описание. А в конце описания есть ссылки на другие функции, на которые Вам необходимо обратить внимание. Вывод ошибок отключен? "headers already sent by" ни о чем не говорит?

Doox911	Отправлено: 22 Июля, 2012 - 16:10:14
Частый гость Покинул форум Сообщений всего: 166 Дата рег-ции: Сент. 2011 Помог: 0 раз(а)	Hawkmoth пишет: Doox911 пишет: Выполняются. А почему она не подходящая? Вывод ошибок отключен? "headers already sent by" ни о чем не говорит? Как проверить вкл/выкл проверка ошибок? Нет. Что это?) Я бы не против ссылки по этой теме.

Hawkmoth	Отправлено: 22 Июля, 2012 - 16:18:02
Посетитель Покинул форум Сообщений всего: 329 Дата рег-ции: Янв. 2012 Помог: 6 раз(а)	Doox911 пишет: Как проверить вкл/выкл проверка ошибок? PHP: скопировать код в буфер обмена error_reporting(E_ALL); в начало всех скриптов. http://phpfaq[dot]ru/debug http://lmgtfy[dot]com/?q=setcookie+h[dot][dot][dot]+already+sent+by Если вкратце, Вы пытаетесь пнуть заголовки с куками уже после того, как заголовки были отправлены. Странно, что Вы занялись регистрацией и авторизацией, не имея представления об этом. (Отредактировано автором: 22 Июля, 2012 - 16:18:31)

Doox911	Отправлено: 22 Июля, 2012 - 16:40:05
Частый гость Покинул форум Сообщений всего: 166 Дата рег-ции: Сент. 2011 Помог: 0 раз(а)	Hawkmoth пишет: Doox911 пишет: Как проверить вкл/выкл проверка ошибок? PHP: скопировать код в буфер обмена error_reporting(E_ALL); в начало всех скриптов. http://phpfaq[dot]ru/debug http://lmgtfy[dot]com/?q=setcookie+h[dot][dot][dot]+already+sent+by Если вкратце, Вы пытаетесь пнуть заголовки с куками уже после того, как заголовки были отправлены. Странно, что Вы занялись регистрацией и авторизацией, не имея представления об этом. Спасибо. p.s. no bad!)

LIME	Отправлено: 22 Июля, 2012 - 16:49:47
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	http://forum.php.su/topic.php?fo...1&topic=3026

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.