Sprawdzicie mój kod?

Question

Witam!   

Chodzi mi o 1:05:58  min filmu https://www.youtube.com/watch?v=fMJw90n8M60&feature=youtu.be&t=59m20s

Gdy chce się zalogować na podane wcześniej login i shaszowane hasło nie mogę tego dokonać...

<?php

    session_start();
    
    if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
    {
        header('Location: index.php');
        exit();
    }

    require_once "connect.php";

    $polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
    
    if ($polaczenie->connect_errno!=0)
    {
        echo "Error: ".$polaczenie->connect_errno;
    }
    else
    {
        $login = $_POST['login'];
        $haslo = $_POST['haslo'];
        
        $login = htmlentities($login, ENT_QUOTES, "UTF-8");
    
        if ($rezultat = @$polaczenie->query(
        sprintf("SELECT * FROM qwerty WHERE user='%s'",

        mysqli_real_escape_string($polaczenie,$login))))
        {
            $ilu_userow = $rezultat->num_rows;
            if($ilu_userow>0)
            {
                $wiersz = $rezultat->fetch_assoc();
                
                if (password_verify($haslo, $wiersz['pass']))
                {
                    
                    
                    unset($_SESSION['blad']);
                    
                    $rezultat->free_result();
                    header('Location: index2.php');
                }
                else 
                {
                    $_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
                    header('Location: index.php');
                }
                
            } else {
                
                $_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
                header('Location: index.php');
                
            }
            
        }
        
        $polaczenie->close();
    }
    
?>

 

Answer 1

Chowaj małpe przed efikiem. xd

Comments

Nie bardzo rozumiem co mam poprawić 

---

Polecam Ci:

- Sprawdzić czy znajduje Ci wgl. usera w bazie i jego zahashowane hasło.

- Sprawdzić czy przechodzi password_verify, a jak nie to zrób jeszcze raz hasha, może coś uciąłeś.

- Wywalić małpy z kodu.

---

zahashowalem hasło jeszcze raz.. User istnieje,nałpy wywalone...Gdy próbuje się zalogować na te dane to przywraca mnie do strony logwoania (odświeża się karta poprostu a nie następuje przekierowanie)

Answer 2

$wiersz = $rezultat->fetch_assoc();

po tym daj print_r($wiersz);

sprawdzisz jaki jest wynik z zapytania sql i zweryfikuj czy nie ma czasem błędu w samym zapytaniu

Comments

Ale wgl nie przekierowuje!! W gra.php jest strona zrobiona i wgl

---

Póki co mam tylko jedno...Ale jest to po to aby nikt nie zalogowany nie wszedł na gra.php....Ale gdy to usune to loguje się normalnie

<?
session_start();

if (!isset($_SESSION['zalogowany']))  
{ 
 header('Location: index.php'); 
 exit(); 

}

?>

 

---

if (password_verify($haslo, $wiersz['pass']))
 {
  unset($_SESSION['blad']);
 $rezultat->free_result();

 // !!! tu ustaw tą zmienną
 $_SESSION['zalogowany'] = true; //czy coś
 header('Location: gra.php');
}

---

inaczej robisz poprawne logowanie -> przekierowanie do gry bez zmiennej sesyjnej -> przekierowanie do index.php

---

lol kod który wkleiłeś wcześniej , zobacz na tagi , w php nie otwieramy <? tylko <?php

2 po header w tym wypadku zawsze exit, jak będziesz debugował sobie kiedyś, to się zdziwisz, czemu mam Redirect a jestem dalej na tej samej stronie ? :>

Ja polecam zapoznać się z tym jak działa HTTP. Opisałem tutaj : https://forum.pasja-informatyki.pl/95526/pisanie-stron-obiektowo?show=96095#a96095

Pozwoli to ogarnąć requesty i obsługę ich, pisanie skryptów będzie łatwiejsze ^^