<?php
include 'system/data/db.php';
$login = $_POST['login'];
$password = md5($_POST['pass']);
$connect = mysql_query ("SELECT `id`,`login` FROM `users` WHERE `login`=`$login` AND `password`='$password'");
if($connect = "true")
{
$mysql = mysql_fetch_assoc($connect);
$value = 1;
setcookie("admin", $value, time()+9999999);
header("Location: http://localhost/phpsite/system/library/authentication/auth.php");
exit();
}
else
{
echo "Пользователя с таким логином или паролем а БД необнаруженно";
exit();
}
?>
Вылазит ошибка
Warning: mysql_fetch_assoc() expects parameter 1 to be resource, boolean given in Z:\home\localhost\www\phpsite\system\library\authentication\handler.php on line 9
Warning: Cannot modify header information - headers already sent by (output started at Z:\home\localhost\www\phpsite\system\library\authentication\handler.php:9) in Z:\home\localhost\www\phpsite\system\library\authentication\handler.php on line 11
Warning: Cannot modify header information - headers already sent by (output started at Z:\home\localhost\www\phpsite\system\library\authentication\handler.php:9) in Z:\home\localhost\www\phpsite\system\library\authentication\handler.php on line 12
Почему????
Спустя 3 минуты, 6 секунд (31.12.2011 - 16:16) sharki написал(а):
на это обрати внимание
Про остальное молчу
if($connect = "true")
Про остальное молчу
Спустя 10 минут, 13 секунд (31.12.2011 - 16:26) johniek_comp написал(а):
ЁМАЁ!!! :blink: :o
Это ж каким криворуким надо быть что бы это писать! Курсы Попова взял? Выкинь их в форточку!
Это ж каким криворуким надо быть что бы это писать! Курсы Попова взял? Выкинь их в форточку!
<?php
include 'system/data/db.php';
$login = $_POST['login'];
$password = md5($_POST['pass']);
$connect = mysql_query ("SELECT `id`,`login` FROM `users` WHERE `login`=`$login` AND `password`='$password'");
if($connect)
{
$value = 1;
setcookie("admin", $value, time()+9999999);
header("Location: http://localhost/phpsite/system/library/authentication/auth.php");
}
else
{
echo "Пользователя с таким логином или паролем в БД необнаруженно";
}
?>
Спустя 4 минуты, 18 секунд (31.12.2011 - 16:30) sharki написал(а):
johniek_comp,Deert
Как ты думаешь, если я введу неправильные логин и пароль, меня пустит на сайт с таким кодом?)
Как ты думаешь, если я введу неправильные логин и пароль, меня пустит на сайт с таким кодом?)
Спустя 1 минута, 22 секунды (31.12.2011 - 16:31) Игорь_Vasinsky написал(а):
ЁМАЁ! А что ты не видишь что куки не создадуться и заголовок то всё равно не пошлётся???
| Цитата |
| Warning: Cannot modify header information - headers already sent by (output started at Z:\home\localhost\www\phpsite\system\library\authentication\handler.php:9) in Z:\home\localhost\www\phpsite\system\library\authentication\handler.php on line 11 Warning: Cannot modify header information - headers already sent by (output started at Z:\home\localhost\www\phpsite\system\library\authentication\handler.php:9) in Z:\home\localhost\www\phpsite\system\library\authentication\handler.php on line 12 |
ТС - если ты не фильтруешь данные перед посылом в БД - вообще нафиг убирай проверку, Просто - открой доступ к админке
Спустя 2 минуты, 6 секунд (31.12.2011 - 16:34) dadli написал(а):
| Цитата |
| $connect = mysql_query ("SELECT `id`,`login` FROM `users` WHERE `login`=`$login` AND `password`='$password'"); |
а почему $login в таких `` кавичках ?
Спустя 2 минуты, 28 секунд (31.12.2011 - 16:36) Игорь_Vasinsky написал(а):
оОоо.. да вообще ока-ся БАРДАК 
Спустя 3 минуты, 23 секунды (31.12.2011 - 16:39) Shkiper написал(а):
блин на скока я понял там mysql_fetch_assoc неработает Почему???
Спустя 1 минута, 21 секунда (31.12.2011 - 16:41) johniek_comp написал(а):
sharki
Ну так я ж говорю говнокод!
Пардон:
Ну так я ж говорю говнокод!
Пардон:
<?php
include 'system/data/db.php';
$login = $_POST['login'];
$password = md5($_POST['pass']);
$connect = mysql_query ("SELECT `id`,`login` FROM `users` WHERE `login`='$login' AND `password`='$password'");
if($connect)
{
$value = 1;
while ($row = mysql_fetch_assoc($connect))
{
$login2 = $row["login"];
$pass2 = $row["password"];
}
if($login == $login2 && $password == $pass2)
{
setcookie("admin", $value, time()+9999999);
header("Location: http://localhost/phpsite/system/library/authentication/auth.php");
}
}
else
{
echo "Пользователя с таким логином или паролем в БД необнаруженно";
}
?>
Спустя 1 минута, 4 секунды (31.12.2011 - 16:42) Игорь_Vasinsky написал(а):
ещё один. предидущие посты глянь. учитель блин. 
Спустя 1 минута, 5 секунд (31.12.2011 - 16:43) sharki написал(а):
johniek_comp
Если не смотреть на 98% кода, то тут хватит mysql_num_rows
Если не смотреть на 98% кода, то тут хватит mysql_num_rows
Спустя 18 минут, 29 секунд (31.12.2011 - 17:01) Shkiper написал(а):
В чём ошибка то????
Спустя 5 минут, 17 секунд (31.12.2011 - 17:07) sharki написал(а):
Deert
во всем
во всем
Спустя 4 минуты, 23 секунды (31.12.2011 - 17:11) m4a1fox написал(а):
johniek_comp
Взбесил. А ты давно с говнокода перешел? Или еще не перелез? Чего человека цепляешь? Не помнишь как сам не так давно бредятину писал?
Взбесил. А ты давно с говнокода перешел? Или еще не перелез? Чего человека цепляешь? Не помнишь как сам не так давно бредятину писал?
Спустя 3 минуты, 4 секунды (31.12.2011 - 17:14) m4a1fox написал(а):
Deert
Вот это
Замени на это сперва
Вот это
$connect = mysql_query ("SELECT `id`,`login` FROM `users` WHERE `login`=`$login` AND `password`='$password'");
if($connect = "true")
Замени на это сперва
$connect = mysql_query ("SELECT `id`,`login` FROM `users` WHERE `login`='".$login."' AND `password`='".$password."'
");
if(mysq_num_rows($connect)>0){
// вот тут если такой пользователь есть то выполняем условие
}else{
// а тут если такого нет
}
Спустя 59 минут, 22 секунды (31.12.2011 - 18:14) inpost написал(а):
Deert, пока не исправишь свой стиль, помогать не буду 
Спустя 2 минуты, 34 секунды (31.12.2011 - 18:16) VolDroN написал(а):
if(mysq_num_rows($connect)>0)
to
if(mysq_num_rows($connect))
зачем fetch assoc в цикле, если одна запись?
$row = mysql_fetch_assoc($connect);
зачем в запросе вытаскивать логин, если этот же логин подставляется в условии?
Спустя 6 минут, 17 секунд (31.12.2011 - 18:22) VolDroN написал(а):
<?php
require_once 'system/data/db.php';
$login = mysql_real_escape_string($_POST['login']);
$password = md5($_POST['pass']);
$query = mysql_query("SELECT `id` FROM `users` WHERE `login` = '$login' and `password` = '$password'") or die(mysql_error());
if(mysql_num_rows($query))
{
$row = mysql_fetch_assoc($query);
setcookie('adimn', 1, time()+9999999);
header('Location: http://localhost/phpsite/system/library/authentication/auth.php');
exit();
}
else die('Пользователя с таким логином или паролем в БД не обноруженно');
Спустя 23 минуты, 25 секунд (31.12.2011 - 18:46) johniek_comp написал(а):
VolDroN
уверен что будет работать?
уверен что будет работать?
Спустя 26 минут, 12 секунд (31.12.2011 - 19:12) Shkiper написал(а):
Короче посоветуйте мне скриптик чтоб ограничить доступ к БД а пользователя храгились в БД!
Спустя 1 час, 5 минут, 19 секунд (31.12.2011 - 20:17) johniek_comp написал(а):
Deert
ТЫЦ
ТЫЦ
Спустя 5 минут, 30 секунд (31.12.2011 - 20:23) sharki написал(а):
НУ СКОЛЬКО МОЖНО СОВЕТОВАТЬ ГОВНОКОД ЛЮДЯМ johniek_comp ??
Спустя 1 минута, 44 секунды (31.12.2011 - 20:25) johniek_comp написал(а):
sharki
ой, не вижу не вижу, где ты код дал, пропустил наверно
ой, не вижу не вижу, где ты код дал, пропустил наверно
Спустя 1 минута, 53 секунды (31.12.2011 - 20:26) sharki написал(а):
johniek_comp
Да уже VolDroN дал нормальный код, зачем писать еще?
Да уже VolDroN дал нормальный код, зачем писать еще?
Спустя 2 минуты, 31 секунда (31.12.2011 - 20:29) johniek_comp написал(а):
sharki
после его поста, ТС все равно попросил ещё дать, значить его код не заработал
после его поста, ТС все равно попросил ещё дать, значить его код не заработал
Спустя 1 минута, 51 секунда (31.12.2011 - 20:31) sharki написал(а):
johniek_comp
Так он даже и не думал о том, чтобы его проверять, он его скопипастил небось, и не сработало, и сказал "Пишите еще!" . Ну уж лучше пусть сам думает, чем советовать говнокод!
Так он даже и не думал о том, чтобы его проверять, он его скопипастил небось, и не сработало, и сказал "Пишите еще!" . Ну уж лучше пусть сам думает, чем советовать говнокод!
Спустя 2 часа, 45 минут, 57 секунд (31.12.2011 - 23:17) inpost написал(а):
Deert
irbis-team.com , там есть регистрация и хранение данных.
Можно ещё тут посмотреть: ruseller.com , там в 4 урока.
irbis-team.com , там есть регистрация и хранение данных.
Можно ещё тут посмотреть: ruseller.com , там в 4 урока.
Спустя 13 минут (31.12.2011 - 23:30) Shkiper написал(а):
inpost ruseller.com это ведь сайт попова там хрень же наверно????
Спустя 1 час, 2 минуты, 3 секунды (1.01.2012 - 00:32) Игорь_Vasinsky написал(а):
да какая нафиг разница???????? НГ же.. глянь в календарь скорей!!!!!!!!!!!
Спустя 12 часов, 28 минут, 52 секунды (1.01.2012 - 13:01) Shkiper написал(а):
Новый год это хорошо тока к теме не относиться!!!!
Спустя 44 минуты, 9 секунд (1.01.2012 - 13:45) VolDroN написал(а):
нет не уверен, но только в том, что не допустил синтаксической ошибки где нибудь, я думаю это может исправить ТС за пол минуты.
| Цитата (johniek_comp) |
| ой, не вижу не вижу, где ты код дал, пропустил наверно |
говнокод? я нашёл:
| Цитата (johniek_comp) |
$connect = mysql_query ("SELECT `id`,`login` FROM `users` WHERE `login`='$login' AND `password`='$password'"); |
1. if($connect), когда же mysql_query стал возвращать bool или даже строку?
2. Зачем цикл если в БД максимум 1 пользователь с таким логином и паролем?
3. Зачем проверять на то равны ли логин и пароль в условии к запросу, с тем же логином и паролем которые ты берешь из это го же запроса? Индус?)
Спустя 5 минут, 42 секунды (1.01.2012 - 13:51) Shkiper написал(а):
Подскажите мне вот что!!! Я хочу ограничить доступ в админку. Я думал это сделать так. Создав файл с кодом если сушествует соответствуюшая кука то допускаем до страници а если нет то переадресовываем на страницу входа и этот файл прикрепляю к каждой странице админа а на странице входа формочка с логином и паролем так вот я ввожу логин и пароль идет запрос в БД и вытаскивает из таблиц ипользователя где поле админ=1 и создает куку и переадресовывает на гл страницу админа. так вот мне вот эта часть моего блога очень важна очень и она нужна как можно практичнее помогиет мне!!
Спустя 9 минут, 45 секунд (1.01.2012 - 14:00) VolDroN написал(а):
обычной проверкой,
или что ты имеешь ввиду?
if($_SESSION['auth'] == true)
{
// страница
}
else
{
// авторизация, а в конце
$_SESSION['auth'] = true;
}
или что ты имеешь ввиду?
Спустя 27 минут, 21 секунда (1.01.2012 - 14:28) Shkiper написал(а):
Другое прочитай внимательней мой пост!!!
Спустя 2 часа, 23 минуты, 48 секунд (1.01.2012 - 16:51) VolDroN написал(а):
о я нЕвРуБлЯюСьвтвоесообщение,непоймучтотыхотелнаписать!!!!!!11
давайпоменьшевосклицательныхзнаков,искачайгуглхром(онсообщениякогдапишешьпроверяетнаорфограф.ошибки) иливордомпользуйся!!!!11
что за файл?
куда его сохраняет?
зачем дублировать форму входа в каждом файле?
давайпоменьшевосклицательныхзнаков,искачайгуглхром(онсообщениякогдапишешьпроверяетнаорфограф.ошибки) иливордомпользуйся!!!!11
что за файл?
куда его сохраняет?
зачем дублировать форму входа в каждом файле?
Спустя 2 часа, 56 минут (1.01.2012 - 19:47) Shkiper написал(а):
Мдаааааааа как все запущено!!!!!!!!
Спустя 33 минуты, 58 секунд (1.01.2012 - 20:21) inpost написал(а):
Deert
"если сушествует соответствуюшая кука то допускаем "
- НЕЛЬЗЯ. Куку подделать легко. Надо сессию определённую создавать! Есть сессионная переменная - открываем, в противном случае exit() или редирект на страницу авторизации!
Теперь вопрос, в чём проблема?
- Создал форму.
- Создал файл, который выбирает данные из БД: SELECT * FROM `table` WHERE login=$login AND password=$password AND admin=1
- Проверяем, есть ли запись: mysql_num_rows, если вернёт >0, значит есть такая запись и авторизируем пользователя.
- Авторизация: $_SESSION['admin']['id'] = $row['id'];
На остальных страницах делаем проверку авторизации:
"если сушествует соответствуюшая кука то допускаем "
- НЕЛЬЗЯ. Куку подделать легко. Надо сессию определённую создавать! Есть сессионная переменная - открываем, в противном случае exit() или редирект на страницу авторизации!
Теперь вопрос, в чём проблема?
- Создал форму.
- Создал файл, который выбирает данные из БД: SELECT * FROM `table` WHERE login=$login AND password=$password AND admin=1
- Проверяем, есть ли запись: mysql_num_rows, если вернёт >0, значит есть такая запись и авторизируем пользователя.
- Авторизация: $_SESSION['admin']['id'] = $row['id'];
На остальных страницах делаем проверку авторизации:
if(isset($_SESSION['admin']['id']))
Спустя 11 часов, 38 минут, 38 секунд (2.01.2012 - 08:00) Эли4ка написал(а):
| Цитата |
| Я хочу ограничить доступ в админку. |
тебе надо чтобы из интернета он был доступен да?
Спустя 8 часов, 10 минут, 55 секунд (2.01.2012 - 16:11) Shkiper написал(а):
inpost попробую
Эли4ка как он будет через инет доступен если к меня все на локале???
Эли4ка как он будет через инет доступен если к меня все на локале???
Спустя 17 часов, 32 минуты (3.01.2012 - 09:43) Эли4ка написал(а):
Deert
а где это написано?
а где это написано?
Спустя 8 часов, 11 минут, 27 секунд (3.01.2012 - 17:54) Shkiper написал(а):
а кто будет сайт на хосте писать если denwer есть????
Спустя 21 минута, 58 секунд (3.01.2012 - 18:16) inpost написал(а):
Не знаю, кто будет, но знаю, кто пишет С ним даже сплю в одной кровати!
С ним даже сплю в одной кровати! Спустя 1 час, 47 минут, 38 секунд (3.01.2012 - 20:04) Shkiper написал(а):
ахахахахахахахаха
Спустя 10 часов, 28 минут, 10 секунд (4.01.2012 - 06:32) Эли4ка написал(а):
Спустя 10 часов, 46 минут, 9 секунд (4.01.2012 - 17:18) Shkiper написал(а):
CooL
Спустя 40 секунд (4.01.2012 - 17:19) Shkiper написал(а):
прошу ответить в этой теме http://phpforum.ru/index.php?showtopic=55635&hl=