• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Problem z panelem logowania.

VPS Starter Arubacloud
0 głosów
280 wizyt
pytanie zadane 9 czerwca 2015 w PHP przez emwu Użytkownik (540 p.)
edycja 9 czerwca 2015 przez emwu

Cześć.

Mam problem z systemem logowania przedstawionym w filmiku Pana Mirosława. Postanowiłem zacząć uczyć się PHP i już pojawiają się schody :)

Mianowicie, na którymś etapie pisania kodu (podejrzewam, że podczas tworzenia zabezpieczenia przed sql injection) skrypt posypał się. Podczas wpisywania danych logowania w panelu i wysłaniu ich do zaloguj.php skrypt zwraca jedynie pustą stronę. Ktoś wie czym to może być spowodowane?

zaloguj.php

<?php

	session_start();
	
	if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
	{
		header('Location: login.php');
		exit();
	}

	require_once "db_connect.php";

	$polaczenie = @new mysqli($host, $db_user, $db_passwd, $db_name);
	
	if ($polaczenie->connect_errno!=0)
	{
		echo "Error: ".$polaczenie->connect_errno;
	}
	else
	{
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
		
		$login = htmlentities($login, ENT_QUOTES, "UTF-8");
		$haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
	
		if ($rezultat = @$polaczenie->query(
		sprintf("SELECT * FROM uzytkownicy WHERE user='%s' AND pass='%s'",
		mysqli_real_escape_string($polaczenie,$login),
		mysqli_real_escape_string($polaczenie,$haslo))))
		{
			$ilu_userow = $rezultat->num_rows;
			if($ilu_userow>0)
			{
				$_SESSION['zalogowany'] = true;
				
				$wiersz = $rezultat->fetch_assoc();
				$_SESSION['id'] = $wiersz['id'];
				$_SESSION['user'] = $wiersz['user'];
				
				unset($_SESSION['blad']);
				$rezultat->free_result();
				header('Location: edycja.php');
				
			} else {
				
				$_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
				header('Location: login.php');
				
			}
			
		}
		
		$polaczenie->close();
	}
	
?>

 

4 odpowiedzi

0 głosów
odpowiedź 9 czerwca 2015 przez Comandeer Guru (599,730 p.)

Włacz sobie wyświetlanie błędów przez wstawienie sobie tego na początek skryptu:

ini_set('display_errors', 'On');
error_reporting(E_ALL);

Wówczas powinny Ci się zacząć wyświetlać błędy.

Natomiast w linijce 41 masz jakieś Sied, które tam nijak nie pasuje.

BTW zamiast sprintf polecam poczytać o i zastosować prepared statements

komentarz 9 czerwca 2015 przez emwu Użytkownik (540 p.)

Dziękuję za odpowiedź :)

Sied pojawiło się przy wklejaniu kodu na forum, przepraszam ;)

Niestety wpisanie tych dwóch linijek na początku skryptu nic nie zmienia. Nadal pusta strona bez błędów. Jest możliwość, że problem leży w innym skrypcie albo w XAMPie?

komentarz 9 czerwca 2015 przez Comandeer Guru (599,730 p.)
Jest możliwe, ale raczej bym najpierw przeglądnął ten skrypt czy coś się gdzieś nie wkradło
komentarz 9 czerwca 2015 przez HaKIM Szeryf (87,590 p.)

A nie:

ini_set("display_errors"1);

Hm?

http://php.net/manual/en/function.error-reporting.php

komentarz 9 czerwca 2015 przez Comandeer Guru (599,730 p.)
Hm… można i tak, ale wersja z on powinna działać równie dobrze. Chociaż to PHP - warto sprawdzić! :D
komentarz 9 czerwca 2015 przez emwu Użytkownik (540 p.)
Niestety obie funkcje nie zwracają żadnego błędu.
komentarz 9 czerwca 2015 przez HaKIM Szeryf (87,590 p.)
Kurde mol, tak paczam paczam... I nic. Nie widzę żadnego błędu.

Mógłbyś luknąć na url gdy wchodzisz na stronę i poptarzeć na jakim skrypcie się zatrzymała?
komentarz 9 czerwca 2015 przez emwu Użytkownik (540 p.)
Zatrzymuje się na zaloguj.php.
komentarz 9 czerwca 2015 przez HaKIM Szeryf (87,590 p.)
Jak mniewam to jest kod zaloguj.php tak?
komentarz 9 czerwca 2015 przez emwu Użytkownik (540 p.)
Tak, tak. Wszystko jest opisane w pierwszym poście :)
0 głosów
odpowiedź 9 czerwca 2015 przez HaKIM Szeryf (87,590 p.)
edycja 9 czerwca 2015 przez HaKIM
<?php

    session_start();
    
    if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
    {
        header('Location: index.php');
        exit();
    }

    require_once "connect.php";

    $polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
    
    if ($polaczenie->connect_errno!=0)
    {
        echo "Error: ".$polaczenie->connect_errno;
    }
    else
    {
        $login = $_POST['login'];
        $haslo = $_POST['haslo'];
        
        $login = htmlentities($login, ENT_QUOTES, "UTF-8");
        $haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
    
        if ($rezultat = @$polaczenie->query(
        sprintf("SELECT * FROM uzytkownicy WHERE user='%s' AND pass='%s'",
        mysqli_real_escape_string($polaczenie,$login),
        mysqli_real_escape_string($polaczenie,$haslo))))
        {
            $ilu_userow = $rezultat->num_rows;
            if($ilu_userow>0)
            {
                $_SESSION['zalogowany'] = true;
                
                $wiersz = $rezultat->fetch_assoc();
                $_SESSION['id'] = $wiersz['id'];
                $_SESSION['user'] = $wiersz['user'];
                $_SESSION['drewno'] = $wiersz['drewno'];
                $_SESSION['kamien'] = $wiersz['kamien'];
                $_SESSION['zboze'] = $wiersz['zboze'];
                $_SESSION['email'] = $wiersz['email'];
                $_SESSION['dnipremium'] = $wiersz['dnipremium'];
                
                unset($_SESSION['blad']);
                $rezultat->free_result();
                header('Location: gra.php');
                
            } else {
                
                $_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
                header('Location: index.php');
                
            }
            
        }
        
        $polaczenie->close();
    }
    



 

- To jest działający kod, możesz porównać.

Niestety, ale nie widziałem błędu.

komentarz 9 czerwca 2015 przez emwu Użytkownik (540 p.)

Dzięki za odpowiedź :)

Niestety próbowałem już usuwać @, żadne błędy nie są nadal zwracane.

Sied pojawiło się przypadkiem podczas przekopiowywania kodu na forum :) 

0 głosów
odpowiedź 9 czerwca 2015 przez CzlowiekSkrypt Nałogowiec (26,340 p.)

To zadanie dla Człowieka Skrypta !! laugh Przetestowałem ten skrypt u siebie podstawiając swój formularz i bazę danych no i wszystko działa prawidłowo, błąd tkwi gdzieś indziej :) 

komentarz 9 czerwca 2015 przez emwu Użytkownik (540 p.)
Ehhh... Przejrzałem już wszystko co tylko możliwe i nie mam pomysłu ;/
0 głosów
odpowiedź 9 czerwca 2015 przez emwu Użytkownik (540 p.)
Poradziłem sobie z problemem po prostu przekopiowując kod Pana Mirosława. Dziękuję za wszystkie odpowiedzi. Niestety dalej nie wiem co było nie tak :(
komentarz 9 czerwca 2015 przez CzlowiekSkrypt Nałogowiec (26,340 p.)
Kurde strasznie mnie ciekawi co powodowało stopowanie tego skryptu u Ciebie, jednak chyba nigdy się nie dowiemy, sprawa leci do Archiwum X   :P

Podobne pytania

0 głosów
2 odpowiedzi 263 wizyt
pytanie zadane 11 czerwca 2015 w C i C++ przez SicoL332 Nowicjusz (120 p.)
0 głosów
0 odpowiedzi 108 wizyt
pytanie zadane 17 listopada 2020 w PHP przez Paweł Matusik Nowicjusz (120 p.)
0 głosów
1 odpowiedź 198 wizyt
pytanie zadane 20 września 2017 w Java przez fipooo Bywalec (2,880 p.)

92,453 zapytań

141,262 odpowiedzi

319,086 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...