php - Loop fejl eller noget i den stil? - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #15705 @ 24.03.10 14:37

hej her inde.. jeg står og er ved at ligge en sidste hånd på min hjemmeside

men nu er jeg endt op i et problem

jeg får en loop fejl når jeg prøver at komme ind på login.php

Kode

Denne webside har et loop ved omdirigering.

Websiden på http://localhost/login.php har forårsaget for mange omdirigeringer. Dette kan muligvis løses ved at rydde dine cookies for dette websted eller ved at tillade tredjepartscookies. Hvis ikke er det muligvis et problem med serverkonfigurationen og ikke med din computer.

min login.php ser således ud

Kode

<?php require_once("includes/session.php"); ?>
<?php require_once("includes/connection.php"); ?>
<?php require_once("includes/funktioner.php"); ?>
<?php

	if (logged_in()) {
			redirect_to("members.php");
		}
		
		include_once("includes/form_funktioner.php");
	
	// START FORM PROCESSING
	if (isset($_POST['submit'])) { // Form has been submitted.
		$fejl = array();

		// perform validations on the form data
		$required_fields = array('brugernavn', 'password');
		$fejl = array_merge($fejl, check_required_fields($required_fields, $_POST));

		$fields_with_lengths = array('brugernavn' => 30, 'password' => 30);
		$fejl = array_merge($fejl, check_max_field_lengths($fields_with_lengths, $_POST));

		$brugernavn = trim(mysql_klar($_POST['brugernavn']));
		$password = trim(mysql_klar($_POST['password']));
		
		if ( empty($fejl) ) {
			// Check database to see if username and the hashed password exist there.
			$query = "SELECT id, brugernavn ";
			$query .= "FROM brugere ";
			$query .= "WHERE brugernavn = '{$brugernavn}' ";
			$query .= "AND hashed_password = '{$password}' ";
			$query .= "LIMIT 1";
			$result_set = mysql_query($query);
			confirm_query($result_set);
			if (mysql_num_rows($result_set) == 1) {
				// username/password authenticated
				// and only 1 match
				$fundet_bruger = mysql_fetch_array($result_set);
				$_SESSION['bruger_id'] = $fundet_bruger['id'];
				$_SESSION['brugernavn'] = $fundet_bruger['brugernavn'];
				
				redirect_to("members.php");
			} else {
				// username/password combo was not found in the database
				$besked = "brugernavn eller password er forkert.<br />
					Vær sikker på caps lock er slået fra.";
			}
		} else {
			if (count($fejl) == 1) {
				$besked = "Der var 1 fejl i formen.";
			} else {
				$besked = "Der var " . count($fejl) . " fejl i formen.";
			}
		}
		
	} else { // Form has not been submitted.
		if (isset($_GET['logout']) && $_GET['logout'] == 1) {
			$besked = "Du er nu logged ud";
		} 
		$brugernavn = "";
		$password = "";
	}
?>
<html>
	<head>
		<title>DokterG</title>
	</head>
	<body background="images/index_15.jpg">
		<?php if (!empty($besked)) {echo "$besked";} ?>
			<?php if (!empty($errors)) { display_errors($errors); } ?>
			<form action="login.php" method="post">
				<table>
					<tr>
						<td>Brugernavn:</td>
						<td><input type="text" name="brugernavn" maxlength="30" value="<?php echo htmlentities($brugernavn); ?>" /></td>
					</tr>
					<tr>
						<td>Password:</td>
						<td><input type="password" name="password" maxlength="30" value="<?php echo htmlentities($password); ?>" /></td>
					</tr>
					<tr>
						<td colspan="2"><input type="submit" name="submit" value="Login" /></td>
					</tr>
				</table>
			</form>
		</body>
	</html>

håber der er en som kan pege mig hen af hvor jeg skal kigge

7 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 4 karma

Sorter efter stemmer Sorter efter dato

Bruger #955 @ 24.03.10 17:39

1.624

i min apache acces log står der kun

127.0.0.1 - - [24/Mar/2010:15:30:30 +0100] "GET /login.php HTTP/1.1" 302 -

har prøvet lidt at rode med members hvis jeg sletter

Kode
<?php confirm_logged_in(); ?>
så kommer den ind på members.php men jeg har ikke logged ind den sender bare videre og så er min members.php jo ikk sikker.. så må det vel være en fejl i
Kode
function confirm_logged_in() {
		if (!logged_in()) {
			redirect_to("login.php");
		}
	}
? eller

Nu hvor jeg tænker over det, så er der vidst noget bøvl med, at oprette ny session og lave redirect i samme hug. En redirect ændrer headeren der bliver sendt til klienten, derved mister den sessionen.

http://www.webmasterworld.com/forum88/8486.htm

Bruger #10216 @ 24.03.10 22:42

4.283

Sessions sendes også med i browserens header - dvs. et id sendes med, som referer til et sted på serveren.
Headers sendes logisk nok også med i browserens header. Så det er et spørgsmål om at sende det rigtige først.

Session headers skal derfor først, før man begynder at lege med redirects.

Men...

prøv at lade være med at videresende fra members.php, altså deaktiver redirect_to() på den side. Derefter kan du jo så checke om $_SESSION rent faktisk indeholder det den skal.

Bruger #955 @ 24.03.10 15:00

1.624

Mon ikke fejlen kunne være i din members.php? Kunne det tænkes at den også laver en redirect?

Bruger #15705 @ 24.03.10 15:09

ja den laver dog en confirm_logged_in

Kode

<?php require_once("includes/session.php"); ?>
<?php require_once("includes/connection.php"); ?>
<?php require_once("includes/funktioner.php"); ?>
<?php confirm_logged_in(); ?>

<html>
<head>
<title>Dokter</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link rel="stylesheet" type="text/css" href="stylesheet.css">
</head>
<body background="images/index_15.jpg" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0">
<h1>Nyeste nyheder</h1>

<?php
include_once('includes/constants.php');

mysql_connect($cfg['mysql']['host'],$cfg['mysql']['username'],$cfg['mysql']['password']);
mysql_select_db($cfg['mysql']['database']);

$offset = isset($_GET['offset']) ? $_GET['offset'] : 0;
$total = mysql_result(mysql_query("SELECT COUNT(*) FROM news"),0);
$offset = isset($_GET['offset']) ? $_GET['offset'] : 0;
$start_point = ($offset-($cfg['pages_each_way']*$cfg['limit']) < 0) ? 0 : $offset-($cfg['pages_each_way']*$cfg['limit']);
$end_point = ($offset+($cfg['pages_each_way']*$cfg['limit']) > $total) ? $total : $offset+($cfg['pages_each_way']*$cfg['limit']);
$page_number = ($start_point/$cfg['limit'])+1;

$query = mysql_query("SELECT id,title,image,text FROM news ORDER BY id DESC LIMIT ".$offset.",".$cfg['limit']."") or die(mysql_error());
while ($row = mysql_fetch_assoc($query)) {
	 echo '<div class="hr"></div>';
	echo "<h2>{$row['title']}</h2>";
	echo $row['text'];

}
echo '</ul>';
    echo "<div class='hr'></div>";

echo ($offset >= $cfg['limit']) ? '<a href="?offset='.($offset-$cfg['limit']).'">Forrige</a> ' : 'Forrige ';
for ($start=$start_point;$start<$end_point;$start=$start+$cfg['limit']) {
	echo ($offset == $start) ? '<b>'.$page_number++.'</b> ' : '<a href="?offset='.$start.'">'.$page_number++.'</a> ';
}
echo ($total > $offset+$cfg['limit']) ? '<a href="?offset='.($offset+$cfg['limit']).'">Næste</a>' : 'Næste';
?>

<div class="hr"></div>
<a href="admin/administration.php">Administration</a>
<a href="logout.php">Logout</a>
</body>
</html>

min session.php ser sårn her ud

Kode

<?php
	session_start();
	
	function logged_in() {
		return isset($_SESSION['bruger_id']);
	}
	
	function confirm_logged_in() {
		if (!logged_in()) {
			redirect_to("login.php");
		}
	}
?>

Bruger #955 @ 24.03.10 15:17

1.624

Det ser rigtigt nok ud. Hvis du vil teste om, det er members.php der driller, kan du jo midlertigt erstatte den med simpel html-side kun med tekst.

Ellers prøv at lur lidt i apaches access.log, mon ikke redirects bliver logget der?

Bruger #15705 @ 24.03.10 15:34

i min apache acces log står der kun

127.0.0.1 - - [24/Mar/2010:15:30:30 +0100] "GET /login.php HTTP/1.1" 302 -

har prøvet lidt at rode med members

hvis jeg sletter

Kode

<?php confirm_logged_in(); ?>

så kommer den ind på members.php men jeg har ikke logged ind den sender bare videre og så er min members.php jo ikk sikker.. så må det vel være en fejl i

Kode

function confirm_logged_in() {
		if (!logged_in()) {
			redirect_to("login.php");
		}
	}

? eller

Bruger #15705 @ 30.03.10 17:25

prøv at lade være med at videresende fra members.php, altså deaktiver redirect_to() på den side. Derefter kan du jo så checke om $_SESSION rent faktisk indeholder det den skal.

Great

tak for hjælpen jeg slettede

Kode

<?php require_once("includes/session.php"); ?> 
og lavede det om til <?php start_session(); ?> 

og indsatte $_SESSION['logged_ind'] = logged_ind;

og i min members.php ændrede jeg igen jeg igen

Kode

<?php require_once("includes/session.php"); ?>
slettede
<?php confirm_logged_in(); ?>
og indsatte 
if (isset($_SESSION['logged_in']) == "logged_in") {

og nu virker det perfekt igen

nu har jeg igen fået problemer i min bruger sektion håber i kan hjælpe lidt der også

Sletter forkert bruger

Loop fejl eller noget i den stil?

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler