MYSQL, PHP - można się zarejestrować, lecz zalogować już nie.

Question

Witam serdecznie. Piszę sobie skrypt rejestracji i logowania, jednak mam problem. Przy rejestracji konto się tworzy prawidłowo, jednak logowanie już nie działa. Nie loguje na podane dane w formularzu.

<?php
mysql_connect("localhost","root","");
mysql_select_db("greppos");

session_start();

if($_SESSION['zalogowany'] == true){
	header("Location: /greppeks/index.php");
}



function greppeks($zmienna)
{
    if(get_magic_quotes_gpc())
        $zmienna = stripslashes($zmienna); // usuwamy slashe
 
	// usuwamy spacje, tagi html oraz niebezpieczne znaki
    return mysql_real_escape_string(htmlspecialchars(trim($zmienna)));
}
 
if (isset($_POST['loguj']))
{
	$login = greppeks($_POST['login']);
	$haslo = greppeks($_POST['haslo']);
	$ip = greppeks($_SERVER['REMOTE_ADDR']);
 
	// sprawdzamy czy login i hasło są dobre
	if (mysql_num_rows(mysql_query("SELECT login, password FROM greppeks_users WHERE login = '".$login."' AND password = '".$haslo."';")) > 0)
	{
		// uaktualniamy date logowania oraz ip
		mysql_query("UPDATE `greppeks_users` SET (`lastlogin` = '".time().", `lastip` = '".$ip."'') WHERE login = '".$login."';");
		$userquery = mysql_query("SELECT * FROM greppeks_users WHERE login='".$login."'");
		$userinforow = mysql_fetch_array($userquery);
		$_SESSION['zalogowany'] = true;
		$_SESSION['login'] = $login;
		$_SESSION['avatar'] = $userinforow['avatar'];
 
		header("Location: /greppeks/index.php");
 
	}
	else echo "Wpisano złe dane.";
}
else
{
	header("Location: /greppeks/index.php");
}
?>

Dodam, że w formularzu jest wszystko ok, rekord się tworzy prawidłowo.

Answer 1

Jak tak sobie piszesz to napisz sobie ten skrypt od nowa z PDO :) Albo chociaż zmień mysql_ na mysqli_

Do tego jeśli dobrze widzę to hasło w bazie trzymane czystym tekstem... Tak robić delikatnie mówiąc nie wolno.

Comments

czysty tekst zostal zrobiony tylko teraz, zwyczajnie to szyfruje hasla sha1 + md5, mysql na mysqli tez zostanie zmienione, lecz teraz wygodniej mi jest poprostu pisac w formie mysql_, przyzwyczajony juz jestem ;p

---

sha1 i md5 to nie jest szyfrowanie a haszowanie. Do tego ta metoda jest wysoce niezalecana, teraz w modzie jest password_hash i password_verify ;) Nie rozumiem jaka jest wygoda w pisaniu mysql i potem przerabianiu tego na mysqli ale dobra... Najlepiej to by było jak mówiłem korzystać od razu z PDO.

Co do problemu z logowaniem to co dokładnie nie działa? Po prostu nie loguje, wyrzuca jakieś błędy czy co?

Answer 2

Standardowa procedura - niech skrypt wypisze dokładnie zapytanie SQL jakie wywołuje a Ty je wypróbuj jakimś programem bezpośrednio na bazie. Może coś jest nie tak w zapytaniu o czym nie wiesz.

Answer 3

Sprawdź dokładnie co zwraca Ci funkcja greppeks, wygląda ok, ale tu też może tkwić problem, poza tym przetestuj zapytania bezpośrednio na bazie danych.

Answer 4

panowie, działa pięknie. popełniłem prosty błąd, mianowicie usunąłem w formularzu z submita name='loguj', dlatego nie chcialo działać. Dzięki wielkie za pomoc :)