Login

[Remarco]

Sveiki!

Pārskatiju daudzus topikus un arī izmantoju meklētāju , bet atbildi tomēr neatradu:(

 

Lieta tāda ka sāku mācīties ko izdarīt ar php palīdzību un savam pīrmajam projektiņam gribu arī izveido login page.

Gribu izveido tā lai būtu username un passwords ieksh datubāzes nevis kautkādā config.php vai vel kādā failaa...

 

Mēģināju ko saprast no šī manuālīša: "http://www.php-mysql-tutorial.com/user-authentication/basic-authentication.php"

bet diemžēl kaut kas tur neiet. Izmantoju PHP5

 

Ja kādam ir kas gatavs ko aplūkot un nav žēl , var arī tādu iemest ar dažiem komentiem.

Paldies jau iepriekš

[Vebers]

Parādi to kļūdas paziņojumu, kas tur parādījās vai arī paskaidro sīkāk kas tur neiet..

[Remarco]

Parādi to kļūdas paziņojumu, kas tur parādījās vai arī paskaidro sīkāk kas tur neiet..

Hmmmm , kļūdas tad kā reizi jams neizmet :((((

Ievadot jebkādu login un paroli izmet to error message kas ir parezdeets skriptā , tas ka nav pareizs logins /parole.

 

Datubāzē ir gan logins gan parole, tākā man neizme kļūdu ka nevar piekonektēt pie db vai ka nevar tur atrast datus , bet vienkārši nekaunīgi paziņo ka tādas paroles un logina nav a nu jautaaju te , varbūt te kāds prikols ar PHP versijām... nēvarētu but?

Edited January 9, 2008 by Remarco

[Vebers]

Iekopē iekš paste.php.lv savu skriptu, jo droši vien kļūda ir SQL vaicājumā.

 

Izdari tā -> var_dump($loginSQLQuery); un iznākumu iekopē te. Protams aizstāj to $loginSQLQuery ar savu mainīgo, kurā nu tev nu glabājas tas vaicājums...

Edited January 9, 2008 by Vebers

[Remarco]

Iekopē iekš paste.php.lv savu skriptu, jo droši vien kļūda ir SQL vaicājumā.

 

Izdari tā -> var_dump($loginSQLQuery); un iznākumu iekopē te. Protams aizstāj to $loginSQLQuery ar savu mainīgo, kurā nu tev nu glabājas tas vaicājums...

Aha , doma jau bija jau pašā sākumā ielikt lūgumu atbildēt pilnos teikumos jo es neko vel nesaprotu no php...

Ja godīgi nesapratu ko īsti Tu gribi redzēt :(((

 

scrips ir norādītajā adresē , pat nav pagaidām neko mainīts.

un tādejādi arī vaicājumi ir identiski.

Edited January 9, 2008 by Remarco

[Vebers]

Skaidrs, kad sāki kaut ko runāt par datubāzēm domāju, ka esi jau modoficējis to skriptu, jo tajā skriptā nav nekāda sakara ar datubāzēm!

 

Pamēģini ierakstīt user kā theadmin un paroli kā chumbawamba, ar citiem loginiem un parolēm tev tas skripts nestrādās, jo tur jau ir norādīti tieši šie dati. Un ar datubāzi tur nav nu pilnīgi nekāda sakara.

[Remarco]

Skaidrs, kad sāki kaut ko runāt par datubāzēm domāju, ka esi jau modoficējis to skriptu, jo tajā skriptā nav nekāda sakara ar datubāzēm!

 

Pamēģini ierakstīt user kā theadmin un paroli kā chumbawamba, ar citiem loginiem un parolēm tev tas skripts nestrādās, jo tur jau ir norādīti tieši šie dati. Un ar datubāzi tur nav nu pilnīgi nekāda sakara.

uj , tad links ir nepareizs tur taalaak ir ar datubaazi....

http://www.php-mysql-tutorial.com/user-aut...on/database.php

taa pievienoju jaunu useri

 

user

noklusets

 

http://84.237.132.126/ktt/user-authenticat...abase/login.php

 

domaaju ka redzeesi tik pat cik es....

 

P.S

Varbuut te ir problēma????

session_start();

 

$errorMessage = '';

if (isset($_POST['txtUserId']) && isset($_POST['txtPassword'])) {

include 'library/config.php';

include 'library/opendb.php';

 

$userId = $_POST['txtUserId'];

$password = $_POST['txtPassword'];

 

// check if the user id and password combination exist in database

$sql = "SELECT user_id

FROM tbl_auth_user

WHERE user_id = '$userId'

AND user_password = PASSWORD('$password')";

 

$result = mysql_query($sql)

or die('Query failed. ' . mysql_error());

 

if (mysql_num_rows($result) == 1) {

// the user id and password match,

// set the session

$_SESSION['db_is_logged_in'] = true;

 

// after login we move to the main page

header('Location: main.php');

exit;

} else {

$errorMessage = 'Sorry, wrong user id / password';

}

 

include 'library/closedb.php';

}

?>

 

Es domaaju to PASSWORD vinjsh figuree dazhaadi dazjhaadaas rindinjaaas..

es domaaju nav apreiizi varbūt noteikts???

AND user_password = PASSWORD('$password')";

kālab jams te pēkšņi vēl ar lielajiem burtiem???

Edited January 9, 2008 by Remarco

[marcis]

Nu nevar būt, ka forumā neatradi vecākus topikus par šo tēmu.

Atceros, ka pats vienreiz rakstiju kodu un metu iekš paste.php.lv

[marcis]

Bet nu dotajā kodā ir kautkāda man nezināma ( dotajā kodā nedefinēta ) funkcija "PASSWORD"

$userId = mysql_real_escape_string($_POST['txtUserId']);
$password = mysql_real_escape_string($_POST['txtPassword']);

// check if the user id and password combination exist in database
$sql = "SELECT user_id FROM tbl_auth_user WHERE user_id='".$userId."' AND user_password='".$password."' LIMIT 1";

[Remarco]

Bet nu dotajā kodā ir kautkāda man nezināma ( dotajā kodā nedefinēta ) funkcija "PASSWORD"

$userId = mysql_real_escape_string($_POST['txtUserId']);
$password = mysql_real_escape_string($_POST['txtPassword']);

// check if the user id and password combination exist in database
$sql = "SELECT user_id FROM tbl_auth_user WHERE user_id='".$userId."' AND user_password='".$password."' LIMIT 1";

user_password='".$password."'

kapeec peedinjaas un punktinjos?

arii tas user id?

 

tas taa tikai lai iebrauktu tajaa fishkaa....

 

 

Opā!

Nodzēsu to mistisko PASSWORD un viss aizgāja :))))

man jau arii jams likaas diivains :))))

nesapratu kur taads uzrodas.

Paldies vissiem.

Kādreiz kad mācēšu php tad neuzdošu tik muļķīgus jautājumus, bet kamēr nemāku .... Nu, piedodiet ja varat....

 

 

Un jā, par tiem punktiņiem un p'ēdiņām es vel aizvien gribētu zināt... man likās ka ' te ' var rakstīt tikai vērtību vai mainīgo.....

Edited January 9, 2008 by Remarco

[mixis]

"text ".xxxx." text"

xxx. var būt jebkāds ph p kods ne tikai vērtība vai mainīgais. Tur var būt arī funkcijas, ka kaut ko atgriež. Vispār php . nozīmē simbolu virkenes konkatināciju.

[Aleksejs]

PASSWORD ir funkcija, kas ģenerē MySQLisko hash'u parolei. Piemēram, datubāzes lietotāju paroles tiek salīdzinātas ar šīs hash funkcijas attēlu, kas glabājas mysql datubāzē.

[Remarco]

PASSWORD ir funkcija, kas ģenerē MySQLisko hash'u parolei. Piemēram, datubāzes lietotāju paroles tiek salīdzinātas ar šīs hash funkcijas attēlu, kas glabājas mysql datubāzē.

hmmm , vai as noziimee ka tas PASSWORD tur bija vajadziis vai tajaa vietaa ir gana logjisks?

Be man ar vinju nelogojas iekshaa:((((

 

Un tagad ir veel viena probleema.

log out . ja izlogojas spiezhot back vinjsh raada ka ir iekshaa....

:(

respektiivi backot var pa visiem useriem kas ir no konkreeyaa brauzera bijushi tai lapelee ielogojushies...

[john.brown]

Jā, tas nozīmē, ka tas PASSWORD tur ir gana loģisks :) Tik autori tika domājuši, ka arī datubāzē tu liksi paroli iekšā ne atklātā tekstā, bet kodētu ar šo funkciju. Tāpēc arī nestrādā, ka esi nekodētu ielicis...

 

Izlogoties, spiežot "back" nevar. Lai izlogotos tev vajag iztīrīt sessiju ar session_destroy() palīdzību.

Edited January 10, 2008 by john.brown

[marcis]

Jā gan, es arī iepazinos ar PASSWORD fuknkciju, strādā līdzīgi kā md5().

 

Un atgriežoties pie problēmas - ja tu datubāzē pats fiziski ierakstiji paroli, tad tev tā funkcija nav vajadzīga.