php - session fejl - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #9660 @ 01.04.06 11:56

Hej
Jeg har stadig store session's fejl

Nogle gange virker det, men langt, langt de fleste gange blever værdigen i $_SESSION['status'] ikke overført
I kan prøve den på min testside
http://www.riberock.dk
gå til medhjælper.
intast et eller anden brugernavn eller lad være.
tryk på login

login.php

Kode

</head>
<body>
<div id="overskrift3">
<form action="login/loggerin.php" method="post">
Indtast dit "Brugernavn":<br>
<input name="bruger" type="text" size="12" maxlength="12"><br>
Indtast dit "Password":<br>  
<input name="pass" type="password"  size="12" maxlength="12">
  <br>
  <input type="submit" value="Login">
</form>
</div>
<?php
session_start();
	if ($_SESSION['status'] == "nobrugerpass")
		{
			print("	<font face='verdana' size='2' color='#ff0000'>
			<b>Du SKAL indtaste et Brugernavn OG et Password!!!</b></font>");
		}

	if ($_SESSION['status'] == "fejl")
		{
			print("	<font face='verdana' size='2' color='#ff0000'>
			<b>Der var noget galt med enten dit Brugernavn eller dit Password!!!</b></font>");
		}

	if ($_SESSION['status'] == "nobruger")
		{
			print("	<font face='verdana' size='2' color='#ff0000'>
			<b>Du SKAL indtaste et Brugernavn!!!</b></font>");
		}

	if ($_SESSION['status'] == "nopass")
		{
			print("	<font face='verdana' size='2' color='#ff0000'>
			<b>Du SKAL indtaste et Password!!!</b></font>");
		}
	else
		{
			print("session er åbenbart ikke noget");
		}

ob_flush();
?>
</body>
</html>

loggerin.php

Kode

<?php
session_start();

if ($_POST['bruger'] == "" AND $_POST['pass'] == "") {
		$_SESSION['status'] = "nobrugerpass";
	print("	<script language='javascript'>
		location.href='../default.php?side=login.php';
		</script>");
}

elseif ($_POST['bruger'] == "") {
		
		$_SESSION['status'] = "nobruger";
	print("	<script language='javascript'>
		location.href='../default.php?side=login.php';
		</script>");
}

elseif ($_POST['pass'] == "") {
		
		$_SESSION['status'] = "nopass";
	print("	<script language='javascript'>
		location.href='../default.php?side=login.php';
		</script>");
}

else

{
include("access.php");
$query = "SELECT id, user, pass FROM medhjaelper WHERE user = '".$_POST['bruger']."' AND pass= '".$_POST['pass']."'";
$result = mysql_query($query)or die("MySQL fejl: " . mysql_error());
$log = mysql_fetch_array($result);

if ($_POST['bruger'] = $log['user'] && $_POST['pass'] = $log['pass']) {
	
		$_SESSION['status'] = "login";
		//$_SESSION['navn'] = $_POST['bruger'];
		$low = strtolower($log['user']);
	print("	<script language='javascript'>
		location.href='sikkerside.php';
		</script>");
}
else
{
		$_SESSION['status'] = "fejl";
	print("	<script language='javascript'>
		location.href='../default.php?side=login.php';
		</script>");
		
}
}
?>

Indlæg senest redigeret d. 02.04.2006 09:47 af Bruger #9660

7 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 4 karma

Sorter efter stemmer Sorter efter dato

Bruger #9674 @ 01.04.06 12:26

111

Kan se at du bruger if($_POST['bruger'] == "")

Der er umidelbart ikke en særlig holdbar måde at tjekke det på...

Brug empty() istedet...

altså:

Kode

if(empty($_POST[bruger])) {

} else {

}

Prøv evt. at forklare lidt mere hvad problemet er.

(Der er foresten en fejl i din MySQL når man skriver både pass og user ind...

Bruger #5620 @ 01.04.06 20:07

1.500

session_start(); skal stå i toppen af login.php filen i tilfælde af at du bruger cookies sessions. og ved første øjekast er det faktisk den eneste mulighed jeg kan se for hvad fejlen er.

og du kan da lige så godt bruge header til redirect i stedet for at bruge javascript. header('location=login,php'); eller noget i den retning.

og [bruger] fra rådes at bruges begrund af at det bygger på den formodning at der aldrig kommer en eller anden og laver en konstant der heder bruger. man rådes til ['bruger'].

Indlæg senest redigeret d. 01.04.2006 20:10 af Bruger #5620

Bruger #7933 @ 05.04.06 14:01

Du SKAL bruge session_start() i starten af din kode på alle de sider, du kalder eller skriver en session...

Bruger #4265 @ 10.04.06 19:28

124

Min mening er at du roder ret meget i det du laver.

Når man har submittet sin form og du skal tjekke alt det der, så tjek det der, skriv i sessionsne og så lad det være gyldigt for at de er logget ind..

fx. som dette:

Login.php:

Kode

<?php
session_start();
if($_POST[brugernavn] && $_POST[adgangskode]) {
	$q = mysql_query("select user, pass, id from medhjaelper where user='$_POST[brugernavn]'");
    $n = mysql_num_rows($q);
    if($n == 1) {
	$r = mysql_fetch_array($q);
	if($r[user] == $_POST[brugernavn] && $r[adgangskode] == $_POST[adgangskode]) {
		$_SESSION[username] = $r[user];
		$_SESSION[password] = $r[pass];
		$_SESSION[id] = $r[id];
		$_SESSION[status] = $r[status];
		header("Location: index.php");
	} else {
		$error = "Brugernavn og adgangskode passede ikke!";
	}
	} else {
		$error = "Brugernavn og adgangskode passede ikke!";
	}
}
if($error) {
?>
	<div style="color:red;"><b><? print $error; ?></b></div>
<?
}
?>

<form method="post" action="">
<b>Brugernavn:</b><br />
<input type="text" name="brugernavn" /><br />
<b>Adgangskode:</b><br />
<input type="password" name="adgangskode" /><br />
<br />
<input type="submit" name="send" value="Log ind" />
</form>

Og så smid en linie ind ØVERST på alle dine sider hvor man skal være logget ind med denne kode:

Andre sider:

Kode

<?php
if(!$_SESSION[id]) {
   header("Location: login.php");
}
?>
//Resten af siden kommer her

Bruger #9660 @ 01.04.06 16:04

Kan se at du bruger if($_POST['bruger'] == "")

Der er umidelbart ikke en særlig holdbar måde at tjekke det på...

Brug empty() istedet...

det har du måske ret i, men det er ikke problemmet.

Prøv evt. at forklare lidt mere hvad problemet er.

Hvis du ser min kode, og du prøver min side, vil du se at udanset om du glemmer brugernavn eller password, bliver $_session['status'] tildelt en værdig. Denne værdig bliver ikke overført/gemt til login.php

(Der er foresten en fejl i din MySQL når man skriver både pass og user ind...

Ved jeg godt.

Bruger #9660 @ 02.04.06 20:01

session_start(); skal stå i toppen af login.php filen i tilfælde af at du bruger cookies sessions. og ved første øjekast er det faktisk den eneste mulighed jeg kan se for hvad fejlen er.

bruger ikke cookies

og du kan da lige så godt bruge header til redirect i stedet for at bruge javascript. header('location=login,php'); eller noget i den retning.

ja det er rigtig

og [bruger] fra rådes at bruges begrund af at det bygger på den formodning at der aldrig kommer en eller anden og laver en konstant der heder bruger. man rådes til ['bruger'].

????

Bruger #4265 @ 10.04.06 19:29

124

Det er IKKE testet, men bare skrevet i min webcoder, så ser det som det virker, evt. fejl kan du jo spørge om hvis du ikke kan løse det

session fejl

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler