[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Не работает скрипт авторизации !?!?
Форум PHP программистов > Сессии, cookies, авторизация, регистрация, md5
lek2214
21.01.2010 - 15:19
Всем привет. Скачал на днях шаблон сайта (буржуйского), отредактировал все config файлы, загрузил на сервер, установил права на все файлы 777, импортировал базу. Запускаю – все хорошо сайт пошел все как надо. В качестве теста решил зарегистрировать пару пользователей на пробу, после регистрации по почте пришло письмо с логином (адрес почты) и паролем с пяти цифр. При попытке войти на сайте выдает ошибку пароль и логин некорректны. Проверил базу данных – запись зарегистрированного пользователя и пароль в ней есть. В чем дело? mad.gif Если кто сможет помочь пожалуйста оставьте комментарий. Ниже прилагаю код login.php и настройки сервера.




Спустя 6 минут, 55 секунд (21.01.2010 - 14:26) Gabriel написал(а):
почемуто мне кажеться, что скрипт зависит от глобальных переменных

Спустя 5 минут, 13 секунд (21.01.2010 - 14:31) lek2214 написал(а):
Цитата (Gabriel @ 21.01.2010 - 11:26)
почемуто мне кажеться, что скрипт зависит от глобальных переменных

Пожалуйста, если можно немного поподробней. huh.gif Если для решения проблемы нужно что ни будь еще пишите.

Спустя 1 час, 9 минут, 47 секунд (21.01.2010 - 15:41) Gradus написал(а):
Цитата
Если для решения проблемы нужно что ни будь еще пишите

100р smile.gif
Цитата
Пожалуйста, если можно немного поподробней.

прочитайте про глобальные переменные get и post в php.поисковик умный
smile.gif

Спустя 35 минут, 59 секунд (21.01.2010 - 16:17) lek2214 написал(а):
Почитал материал по get и post, но мои знания в php программировании чуть больше неопытного чайника. blink.gif Если есть конкретные предложения по изменению кода, пишите не стесняйтесь. rolleyes.gif

Спустя 26 минут, 16 секунд (21.01.2010 - 16:43) Gradus написал(а):
ну принятых переменных я не вижу
посмотрите значения переменных $au ,$log,$passwrd

Спустя 17 минут, 47 секунд (21.01.2010 - 17:01) lek2214 написал(а):
Если я хоть что то понимаю то скрипт просто вытягивает из зарезервированной предопределенной переменной массива $_POST переданную информацию. Для этого проверяет существование переданной переменной и, если она существует со значением отличным от нуля, получаем ее.
Параметру формы "action" присваивается в виде значения путь и название скрипта которому передается данные. В приведенном скрипте:
<form name="form1" method="post" action="НИЧЕГО НЕТ" >
Это может влиять на работу скрипта? dry.gif

Спустя 12 минут, 22 секунды (21.01.2010 - 17:13) Gradus написал(а):
Цитата

<form name="form1" method="post" action="НИЧЕГО НЕТ" >
Это может влиять на работу скрипта?

по идее нет, это ссылка на самого себя


echo 'ua='.$ua.'<br>';
echo 'log='.$log.'<br>';
echo 'passwrd='.$passwrd.'<br>';

Спустя 13 минут, 52 секунды (21.01.2010 - 17:27) lek2214 написал(а):
Выкладываю весь шаблон. Возможно это ускорит решение проблемы. unsure.gif
Скачать шаблон

Спустя 9 минут, 54 секунды (21.01.2010 - 17:37) Gradus написал(а):
игнориш ? smile.gif
покажи значение переменных есть или нет

Спустя 3 минуты, 34 секунды (21.01.2010 - 17:41) lek2214 написал(а):
Я уже упоминал что в php я чайник! sad.gif Где они хранятся, лежат, прописаны, откуда их брать с БД?

Спустя 6 минут, 46 секунд (21.01.2010 - 17:47) Gradus написал(а):
после этой строки $au=auth($log,$passwrd);
пропишите 
echo 'ua='.$ua.'<br>';
echo 'log='.$log.'<br>';
echo 'passwrd='.$passwrd.'<br>';

и скажите чё он написал вам

Спустя 16 минут, 23 секунды (21.01.2010 - 18:04) lek2214 написал(а):
Спасибо помогло. Открылось меню акаунта. Это случайность так сказать, или редиска не хороший человек скрипт под редактировал?mad.gif Как то неудобно о чем то еще просить, вообщем login.php в шаблоне два штуки, второй тоже не хочет работать mad.gif и мне вообще непонятно как он работает! Возможно проблема в config_inc.php файле? huh.gif 
<? session_start();
?>

<html>
<head>
<title><?= $sitename ?> </title><meta dcb license 123456789>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body bgcolor="#FFFFFF" text="#000000" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<br><br><br>
<table width="67%" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#000000">
  <form method="post" action="config_inc.php">
    <tr> 
      <td bgcolor="#FFFFFF" align="center"> <table width="100%" border="0" cellspacing="0" cellpadding="2" bgcolor="#FFDD97">
          <tr> 
            <td colspan="2"><div align="center"><strong><font size="2" face="Verdana, Arial, Helvetica, sans-serif">Admin 
                Panel</font></strong></div></td>
          </tr>
          <tr align="center">
            <td colspan="2" class="orange"> </td>
          </tr>
          <tr align="center"> 
            <td colspan="2" class="orange"> <font color="red"> <b> <? echo  $msg ; session_unregister('msg')?> 
              </b></font> </td>
          </tr>
          <tr> 
            <td width="43%" align="right" class="blue_txt"> <font color="#000000" size="2" face="Arial, Helvetica, sans-serif">Login:</font></td>
            <td width="57%"> <input type="text" name="login_id"> </td>
          </tr>
          <tr> 
            <td width="43%" align="right" class="blue_txt"> <font color="#000000" size="2" face="Arial, Helvetica, sans-serif">Password:</font></td>
            <td width="57%"> <input type="password" name="password"> </td>
          </tr>
          <tr> 
            <td width="43%"> </td>
            <td width="57%"> <input type="submit" name="Submit" value="Login " class="button"> 
            </td>
          </tr>
          <tr> 
            <td width="43%"> </td>
            <td width="57%"> </td>
          </tr>
        </table></td>
    </tr>
  </form>
</table>
</body>
</html>

Спустя 2 часа, 35 минут, 6 секунд (21.01.2010 - 20:39) lek2214 написал(а):
Люди помогите настроить второй скрипт. Плизззззззззззззз. sad.gif

Спустя 1 час, 10 минут, 18 секунд (21.01.2010 - 21:49) lek2214 написал(а):
Скрипт передает данные на обработку config_inc.php:
<form method="post" action="config_inc.php">
А это кусок кода config_inc.php который отвечает за обработку:
// do not edit below


if(!MYSQL_CONNECT($hostnm,$usernm,$pwd)){
        die($err[2]);
}
if (!mysql_select_db("$dbName")){
        die($err[2]);
}
if(@$HTTP_POST_VARS['login_id']!="" and @$HTTP_POST_VARS['password']!="")
{
$loginid    = $HTTP_POST_VARS['login_id'];
$password    = $HTTP_POST_VARS['password'];
$password    = crypt($HTTP_POST_VARS['password'],2);
$query = "select * from pass where login='$loginid' and pass='$password'";
//
//
$result=mysql_query($query) or die("query failed: $query".mysql_error());

if($line=mysql_fetch_array($result))
   {
      session_register("loginid");

      header("Location: index.php ");
      exit;

   }
   else
   {
      $msg= "Login Failed : Check Login and Password";
      session_register('msg');
      header("Location: login.php ");
      exit;
   }

}
if(!session_is_registered('loginid'))
   {
      $msg="Login to view this page";
 session_register("msg");
      header("Location: login.php ");
      exit;
   }

Но что тут не так? sad.gif

Спустя 12 часов, 50 минут, 19 секунд (22.01.2010 - 10:40) Gradus написал(а):
в каком веке писался скрипт ? попробуйте HTTP_POST_VARS на POST поменять

Спустя 2 часа, 3 минуты, 17 секунд (22.01.2010 - 12:43) Gabriel написал(а):
о майн гад!!!! не ходи больше на тот сайт smile.gif

Спустя 8 часов, 1 минута, 9 секунд (22.01.2010 - 20:44) lek2214 написал(а):
Все поменял, но результат по прежнему 0 = «Login Failed : Check Login and Password». По поводу старости, думаю это не особо важно, главное функциональность, я видел в сети три сайте на этом шаблоне:Пример не говоря о «барыгах» которые пытаются его втюхать от 1 до 350 баксов. Этот скрипт не пускает в админ панель, но ведь можно его удалить вмести с записью в config файле, переименовать папку администратора на bdfysgysdgfyfg, и все. Повлияет ли это на безопасность, в том смысле что кто угодно сможет зайти в админку, или если захотят все равно зайдут и без пароля. smile.gif

Спустя 19 часов, 19 минут, 59 секунд (23.01.2010 - 16:04) lek2214 написал(а):
Люди!!!! помогите розобратся со скриптом. У самого мозг вообще не соображает laugh.gif
Кусок базы даных в котором прописывается логин и пароль:
-- --------------------------------------------------------

--
-- Table structure for table `pass`
--

CREATE TABLE `pass` (
  `id` int(11) NOT NULL auto_increment,
  `login` varchar(255) NOT NULL default '',
  `pass` varchar(255) NOT NULL default '',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=2 ;

--
-- Dumping data for table `pass`
--

INSERT INTO `pass` VALUES(1, 'admin', '2$WIW9NMSB2fc');

-- --------------------------------------------------------

Спустя 9 часов, 48 минут, 10 секунд (24.01.2010 - 01:52) inpost написал(а):
http://ruseller.com/lessons.php?rub=37&id=369
Там есть ещё первые 3 страницы! Скрипт Поповым был украден и размещен на своем сайте у других экспертов. Хочешь сделать первый рабочий скрипт авторизации? Пройди там все 4 урока =)

А если захочешь более профессионально, вот тебе урок от Твина:
http://irbis-team.ru/regist/index.php?a=1
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.