php - Log in problem, mærkeligt ?!?! :S - Udvikleren.dk

Tags: php

<< < 1 2 > >>

Bruger #13730 @ 09.05.08 17:34

Hej derude.

Jeg har fundet et stort problem på min hjemmeside.
Hvis i prøver at kigge på adressen www.prozone.dk/nyheder/
og derefter prøver at logge ind, så hos nogen kan man bare skrive noget i brugernavn og noget i kode, og så bliver man logget ind.
Men når jeg prøver at logge ind med min bruger, og klikker på fx "Tagwall" så skriver den "Du har ikke adgang her", og så logger den mig ud.
Nå, det mærkelige er så at når min ven som sidder lige ved siden af mig, på en anden computer, sagtens kan logge ind, og klikke sig rundt i tagwall osv.
Er der nogen der evt kunne hjælpe mig med at løse dette?

Er villig til at betale med reklame / IRL penge.

Mvh

Emil D. Pedersen

11 svar postet i denne tråd vises herunder
4 indlæg har modtaget i alt 8 karma

Sorter efter stemmer Sorter efter dato

Bruger #11155 @ 09.05.08 18:04

omg emil, post dog noget kode satan?

Bruger #4683 @ 09.05.08 20:26

183

Her er et bud på noget som kunne virke:

Kode

<?php
session_start();
include("../inc/db.php");

$vt = "Prozone.dk";




$brugernavn = $_POST['brugernavn'];
$kode = $_POST['kode'];



if(!empty($brugernavn)) {


  $mdfkode = md5($kode);


  $select = mysql_query("SELECT * FROM brugere WHERE brugernavn = '$brugernavn' AND kode = '$mdfkode'");

  $rowdata = mysql_fetch_array($select);



  if(mysql_num_rows($select) == 1) {

    $_SESSION['brugernavn'] = $rowdata['brugernavn'];

    $timeout = time()+(30*60);

    $dato = date("j/n-y G:i");

    mysql_query("UPDATE brugere SET tajmaut='$timeout', lastlogin='$dato', status='online' WHERE brugernavn='".$rowdata['brugernavn']."'");


    $url = "/community/funktioner/index.php";

    header("location: $url");
    die();

  } else {

    $nosession = 1;

    include("../design_top.php");

    echo "<font color=\\"red\\">Forkert brugernavn eller kode! Prøv igen.</font><br><br><a href=glemtpassword.php>Har du glemt dit password? Klik her!</a>";

    include("../design_bund.php");

  }



} else {

    // do something...

}

?>

Jeg har smidt dine $_GET['videre'] ud - hvad søren bruges de til?

Så har jeg rettet lidt i dine $_POST og $brugernavn - det var noget rod

Derudover har jeg rettet din sql så brugernavn ikke er LIKE men =

Du skal huske at dine array keys er strenge, dvs $_POST['brugernavn'] og ikke $_POST[brugernavn]

Virker det?

Indlæg senest redigeret d. 09.05.2008 20:27 af Bruger #4683

Bruger #10216 @ 09.05.08 21:53

4.283

Har delt det lidt op. Koden er fri og må misbruges som det lyster. Garanterer ikke for at det virker.

blob.auth.php

Kode

	/**
	 * Basic authorization class
	 * Requires an open MySQL connection
	 * 
	 * @uses Session
	 * @uses MySQL driver
	 */
	class BlobAuth
	{
		/**
		 * Constructor
		 */
		function __construct(){
			$this->getSession();			
		}
		
		/**
		 * Tries to authorize client
		 *
		 * @param string $username
		 * @param string $password Password, not encrypted
		 * @return bool
		 */
		function authorize($username,$password){
			$this->username = $username;
			$this->password = md5($password);
			
  			$query = mysql_query("SELECT *
  								  FROM brugere
  								  WHERE brugernavn = '$this->username'
  								  AND kode = '$this->password'");
  			$result = mysql_fetch_assoc($query);
  			
  			if($result['brugernavn'] === $this->username && $result['kode'] === $this->password) {
  				$this->id = $result['id'];
  				$this->setSession();
  				return true;
  			}
  			
  			$this->clearIdentity();
			return false;
		}

		/**
		 * Updates session state
		 * 
		 * @return void;
		 */
		function setSession(){
			$timeout = time()+(30*60);
			$dato = date("j/n-y G:i");
			mysql_query("UPDATE brugere
						 SET tajmaut='$timeout', lastlogin='$dato', status='online'
						 WHERE id=".$this->id."");
			$_SESSION['auth'] = $this->id;
		}

		/**
		 * Fetches session and update object state
		 * 
		 * @return void;
		 */
		function getSession(){
			$query = mysql_query("SELECT id
								  FROM brugere
								  WHERE id = '".$_SESSION['auth']."'");
			$result = mysql_fetch_assoc($query);
			if($result['id'] == $_SESSION['auth']){
				$this->id = $_SESSION['auth'];
				return;
			}
			$this->clearIdentity();
		}
		
		/**
		 * Returns true if authorized
		 *
		 * @return bool
		 */
		function hasIdentity(){
			return $this->id ? true : false;
		}
		
		/**
		 * Method for killing authorization identity.
		 * 
		 * @return void;
		 */
		function clearIdentity(){
			$this->id = false;
		}
	}
?>

logon.php

Kode

<?php
	/** Logic **/
	session_start();
	include("../inc/db.php");
	include("../inc/blob.auth.php");

	$vt = "Prozone.dk";
	
	$auth = new BlobAuth();
	if($auth->hasIdentity() || ($_POST && $auth->authorize($_POST['brugernavn'],$_POST['kode']))){
	    header("location: /community/funktioner/index.php");
    	die();
	}
	
	// Log out
	$auth->clearIdentity();

    $nosession = 1;
    include("../design_top.php");
    echo "<font color=\\"red\\">Forkert brugernavn eller kode! Prøv igen.</font><br><br><a href=glemtpassword.php>Har du glemt dit password? Klik her!</a>";
    include("../design_bund.php");
?>

Indlæg senest redigeret d. 09.05.2008 22:09 af Bruger #10216

Bruger #8845 @ 15.05.08 09:08

Det kunne godt være at du skulle debugge lidt i din kode, eller bare prøve at tage en tutorial der fortæller lidt omkring hvordan man laver et sikkert login, det hjælper tit at få lidt frisk indput til at se lidt anderledes på det.

Bruger #13730 @ 09.05.08 17:35

Skriv hvis i skal bruge et stykke kode eller lign.

- Tak på forhånd.

Bruger #13730 @ 09.05.08 18:23

Vil du have community/funktioner/login.php koden ??

Bruger #13730 @ 09.05.08 18:55

Det skulle meget gerne være den.

logon.php:

Kode

<?

session_start();

$vt = "Prozone.dk";

include("../inc/db.php");



if(isset($_GET[videre])) {

    $_POST[brugernavn] = $_GET[brugernavn];

    $_POST[kode] = $_GET[kode];

}



$brugernavn = $_POST[brugernavn];

$kode = $_POST[kode];



if(isset($_POST[brugernavn])) {



$mdfkode = md5($kode);



$select = mysql_query("SELECT * FROM brugere WHERE brugernavn LIKE '$_POST[brugernavn]' AND kode = '$mdfkode'") or die(mysql_error());

$selectnum = mysql_num_rows($select);

$rowdata = mysql_fetch_array($select);



  if($selectnum == 1) {

        $_SESSION[brugernavn] = $rowdata[brugernavn];



        $timeout = time()+(30*60);

        $dato = date("j/n-y G:i");

        mysql_query("UPDATE brugere SET tajmaut='$timeout', lastlogin='$dato', status='online' WHERE brugernavn='$rowdata[brugernavn]'") or die(mysql_error());

  

        if(isset($_GET[videre])) {

            $url = "/community/funktioner/nybruger.php";

        } else {

            $url = "/community/funktioner/index.php";

        }

        header("location: $url");

  } else {

    $nosession = 1;

    include("../design_top.php");

    echo "<font color=\\"red\\">Forkert brugernavn eller kode! Prøv igen.</font><br><br><a href=glemtpassword.php>Har du glemt dit password? Klik her!</a>";

    include("../design_bund.php");

  }



} else {

    $nosession = 1;

    include("../design_top.php");

    echo "<font color=\\"red\\">Der opstod en ukendt fejl! Prøv igen.</font>";

    include("../design_bund.php");

}

?>

Koden til log in'et der er på forsiden

Kode

?>

          <table width="300%" border="0" cellspacing="0" cellpadding="1">

            <form action="http://www.prozone.dk/community/logon.php" method="post">

            <tr>

              <td width="15"><strong>B:</strong></td>

              <td align="left"><input type="text" name="brugernavn" style="width: 100px"></td>

            </tr>

            <tr>

              <td><strong>K:</strong></td>

              <td align="left"><input type="password" name="kode" style="width: 100px"></td>

            </tr>

            <tr>

              <td></td>

              <td align="left"><input type="submit" value="Log på"></td>

            </tr>

            </form>

    </table>

    <br>

    <a href="<?=$fuldurl?>community/opretbruger.php">» Opret din bruger</a><br>

    <a href="<?=$fuldurl?>community/glemtpassword.php">» Glemt din kode?</a>

<?

Indlæg senest redigeret d. 09.05.2008 18:56 af Bruger #13730

Bruger #13730 @ 09.05.08 20:37

Hej..

Det funker ikke, måske jeg kunne få din msn, og så kunne vi skrive sammen der?
Min msn er: sejeste@hotmail.com

Bruger #13730 @ 09.05.08 22:09

Hej.

Kan ikke få det til at virke...
Måske du kunne hjælpe lidt da jeg er begynder til php, har du msn ?

Mvh Emil

Bruger #10856 @ 10.05.08 09:44

> Emil: tillader mig lige og smide et link til en tekst jeg synes du bør læse: http://sp00fed.dk/t38

<< < 1 2 > >>

Log in problem, mærkeligt ?!?! :S

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler