Problem z operacjami na plikach PHP

Question

Witam,

Mam problem ze skryptem logowania przez plik .txt, ponieważ kiedy porównuję $StareDane z $wynik to nawet bez sprawdzania wychodzi False. $wynik robię na "wwww" a w pliku Ja.txt jest zawartość "wwww", ale nie działa.

KOD:

<body>

<form method="post">
	<div id="menu">
		Nazwa:      <input type="text" name="nazwa"></input>
			<br/><br/>
		Hasło:      <input type="text" name="haslo"></input>
			<br/><br/>
		<input type="submit" value="Zaloguj"></index>
	</div>
</form>

	<?php
		
		
	if ($_SERVER['REQUEST_METHOD'] === 'POST')
	{
		$nazwa = $_POST['nazwa'];
		$haslo = $_POST['haslo'];
		$wynik = $nazwa.$haslo;
		$fp = fopen("Ja.txt", "r");
		$StareDane = fread($fp, filesize("Ja.txt"));
		
		if(isset($nazwa) && isset($haslo))
		{
			
			if(trim($StareDane) == trim($wynik))
			{
				echo "test";
			}else{echo "test2";}
		}
	}	
	?>
</body>

 

Comments

Ten sposób jest mocno niepraktyczny i tak nie powinieneś bawić się z hasłami... i nie ma prawa działać.

Do zabawy z hasłami lepiej używać funkcji password_hash i password_verify, a takie dane trzymać (na upartego w pliku txt) ale w postaci array i zserializowane (serialize).

Wtedy używasz tylko funkcji unserialize + file_get_contents lub serialize + file_put_contents  i masz tablicę. Baza to nośnik więc można łatwo zmienić z plików na coś innego.

http://php.net/manual/en/spl.files.php

---

Myślę, że łatwiej będzie to zrobić za pomocą MYSQL

Answer 1

Zrób prosty test:

echo "Wynik: ".$StareDane." oraz ".$wynik."<br>";

Dodaj to zaraz po warunku if(isset...

Wyjdzie dlaczego nie działa.

Comments

No i wynik: Wynik: wwww oraz wwww

---

No i pod spodem tekst "test" a więc warunek się zgadza - czyli true.

---

No, ale "False" czyli po prostu zaprzecza i wykonuje kod else. A to był ten if: if(trim($StareDane) == trim($wynik)) { echo "test"; }else{echo "test2";}

---

Kod else jest wykonywany jeżeli to co jest podane w formularzu jest niezgodne z tym co znajduje się w pliku. Wszystko działa poprawnie.

---

No ale w formularzu jest "wwww" i w pliku "wwww", a w porównaniu wychodzi, że one nie są takie same.

---

Są takie same, PHP poprawnie uruchamia "echo test" jeżeli dajesz wwww i w pliku jest wwww (niezależnie czy dasz to w nazwe czy w haslo bo tak czy siak są łączone w jeden). Tak samo w przypadku podania nieprawidłowej wartości jest odpalana druga opcja.

W jaki sposób porównujesz, że wychodzi Ci, że nie są takie same?

---

W Nazwa: ww

W Hasło: ww

 

I jak napiszę echo $wynk;

to wychodzi "wwww" ,

A jak napiszę echo $StareDane to też wychodzi "wwww".

---

No w ten sposób działa ten skrypt, bierze Nazwa + Hasło i skleja w jeden, tak więc:

Nazwa = ww

Hasło = ww

Wynik tego to: wwww.

a potem porównuje z zawartością pliku Ja.txt w której jest także zapisane "wwww".

Sprawdź czy nie robisz jakiejś literówki, brak nawiasu etc.

---

Jeśli Pan może, proszę wypróbować ten kod i przekonać się, że takowy nie działa

---

To jest cały kod: (proszę nie zapomnieć o zrobieniu pliku Ja.txt)

 

<!DOCTYPE HTML>
<html lang= "pl">
<head>
<meta charset = "utf-8" />
<title> Zaloguj</title>
<meta name="description" content= test2 />
<meta name= "keywords"content="Cytaty.pl" />
	<meta http-equiv="X-UA-Compatible" content= "IE=edge,chrome=1" />

</head>
<body>

<form method="post">
	<div id="menu">
		Nazwa:      <input type="text" name="nazwa"></input>
			<br/><br/>
		Hasło:      <input type="text" name="haslo"></input>
			<br/><br/>
		<input type="submit" value="Zaloguj"></index>
	</div>
</form>

	<?php
		
		
	if ($_SERVER['REQUEST_METHOD'] === 'POST')
	{
		$nazwa = $_POST['nazwa'];
		$haslo = $_POST['haslo'];
		$wynik = $nazwa.$haslo;
		$fp = fopen("Ja.txt", "r");
		$StareDane = fread($fp, filesize("Ja.txt"));
		
		if(isset($nazwa) && isset($haslo))
		{
			echo "Wynik: ".$StareDane." oraz ".$wynik."<br>";
			if(trim($StareDane) == trim($wynik))
			{
				echo "test";
			}else{echo "test2";}
		}
	}	
	?>
</body>
</html>

 

---

Dziwna sprawa, sprawdziłem. Tylko o dziwno (PHP 7.2) poprawnie puszcza warunek, choć sprawdzając var_dump($StareDane, $wynik) napis pochodzący z pliku jest o jeden większy niż ten sklejony od użytkownika.

Wygląda na to, że trim() nie do końca usuwa "spacje" lub dzieje się coś co powoduje dodanie znaku białego na końcu.

Tutaj bardziej szczegółowo i może lepiej wyjaśnione dlaczego tak się dzieje:

https://stackoverflow.com/questions/18299896/php-trim-and-space-not-working

 

Ja akurat obszedłem to w inny sposób:

 $StareDane = fread($fp, filesize("test.txt")-1);

Nie jest to może rozwiązanie nadto poprawne (czyt. eleganckie) lecz działa.

---

W jakim miejscu w kodzie to wstawić?

---

Wszystko jest tak samo jak było jedynie na koniec, gdy mamy rozmiar pliku odejmujemy od niego 1.

Wtedy zarówno wprowadzany napis jak i ten z pliku są sobie równe.

Liczę na naj :)

---

Dostanie pan naj, ale kod działa jak wcześniej. Jakby pan mógł wkleić ten kod do siebie i sprawdzić dlaczego i wysłać mi pana kod z tą zmianą, ponieważ u mnie nic się nie zmieniło.

 

I w filesize napisał pan test.txt, a mój plik to zaloguj.txt

---

Tak wygląda to w moim wypadku: https://wklejaj.pl/23470

~ odpalane na PHP 7.2

---

Zaraz sprawdzę kod, ale jeśli mogę wiedzieć to co robi funkcja clearstatcache()

---

W zasadzie również powinna być w komentarzu, użyłem jej w ramach testu. Jednak nie spełniła swojego zadania a używa się jej do czyszczenia bufora plików (clearstatcache).

---

Niestety, u mnie ten kod nic nie zmienił. U pana działa?

---

Jak najbardziej, może czas zaktualizować PHP?

---

A w jaki sposób?

---

To już zależy od posiadanego oprogramowania, czy jest to np. XAMPP czy inne.

Przykładowo: https://blog.zyjespox.com/it/webdev/71-aktualizacja-pakietu-xampp-bez-straty-danych

Answer 2

Dziękuję wszystkim za poświęcony czas, ale zrobię to przez MSQL.