php - problemer med et log in system - Udvikleren.dk - Programmering, webdesign og grafik

Tags: mysql php

Bruger #16353 @ 21.12.11 04:28

Hej

Jeg har brugt den her;

http://www.udvikleren.dk/artikler/340/fra-begynder-til-login/side2/

Det er sådan at jeg kun godt tænke mig at hvis bruger har id 1 eller et brugernavn? så sender vi ham der hen ellers sende vi ham der hen hvor jeg gerne vil have ham/hende hen

Håber du kan hjælp mig

PHP kode

 <?php
  session_start();
 
  include 'database/db_connect.php';
 
  $bruger = $_POST["brugernavn"];
  $pass = $_POST["password"];
  $error = "";
 
  $userQuery = mysql_query("SELECT id,brugernavn,password FROM brugere WHERE brugernavn='$bruger'");
 
  if(mysql_num_rows($userQuery) != 1)
  {
      $error .= "Brugeren eksisterer ikke.<br>";
  }
  else
  {
      $userArray = mysql_fetch_array($userQuery);
 
      if($userArray["password"] != MD5($pass))
      {
          $error .= "Password og brugernavn passer ikke sammen.<br>";
      }
  }
     if($error != "")
  {
      echo $error . "<a href=\"javascript:history.back(-1);\">Tilbage</a>";
  }
     else
  {
      $_SESSION["logged_in"] = 1;
      $_SESSION["user_id"] = $userArray["id"];
      header("Location: admin/index.php");
  }
 
  ?>

Indlæg senest redigeret d. 21.12.2011 04:30 af Bruger #16353

6 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 7 karma

Sorter efter stemmer Sorter efter dato

Bruger #7688 @ 21.12.11 09:48

Først og fremmest vil jeg lige pege på et par sikkerhedsbrister:

* Ved forkert login informerer du brugeren om forkert brugernavn, eller at brugernavn og password ikke passer sammen. Der burde du bare give en fejl besked ved forkert login, f.eks. Forkerte loginoplysninger eller noget i den stil. På den anden måde kan man faktisk tjekke om et brugernavn findes uden at have passwordet.

* Du bruger md5 til at hashe dit password, du bør bestemt overveje en anden metode, eksempelvis bcrypt eller lign.

Dit nævnte problem kan løses simpelt:

PHP kode

 if($userArray['id'] == 1) // eller $userArray['brugernavn'] == 'hansen'
 {
   header("Location: admin/index.php");
 }
 else
 {
   header("Location: index.php");
 }

Bruger #7688 @ 21.12.11 17:09

Giver den en fejlmeddelelse?

Du kunne også vise den kode der fejler?

Bruger #9814 @ 21.12.11 10:07

1.302

Du har gang i mange projekter :-) Fandt du nogensinde ud af denne:

Andet indlæg

Bruger #16025 @ 21.12.11 10:48

442

Du så ikke min kode?

login.php

PHP kode

 <?php
 session_start();
 require_once("db.php");
 
 if(isset($_SESSION["admin"])) {
     header("Location: admin.php");
 }
 
 if(isset($_POST["login"])) {
     $error = false;
     $fejlbesked = "";
 
     $username = mysql_real_escape_string($username);
 
     $crypt = sha1($_POST["password"]);
     $password = mysql_real_escape_string($crypt);
 
     if(!empty($username)) {
         $error = false;
     } else {
         $error = true;
         $fejlbesked .= "Du skal udfylde dit brugernavn!<br />";
     }
 
     if(!empty($password)) {
         $error = false;
     } else {
         $error = true;
         $fejlbesked .= "Du skal udfylde dit password!<br />";
     }
 
     if($error == true) {
         echo $fejlbesked;
     } else {
          $sql = "SELECT username FROM users WHERE username = '". $username ."' AND password = '". $password ."'";
          $query = mysql_query($sql);
 
          if(!$query) {
              die(mysql_error());
          } else {
              $row = mysql_fetch_assoc($query);
              $_SESSION["admin"] = 1;
              $_SESSION["username"] = $row["username"];
              header("admin.php");
          }
     }
 }
 ?>
 
 <form method="post" action="login.php">
     Brugernavn: <input type="text" name="username" /><br />
     Password: <input type="password" name="password" /><br />
     <input type="submit" name="login" value="Log ind" />
 </form>

SQL

SQL kode

 CREATE TABLE `users` (
     id INT NOT NULL AUTO_INCREMENT,
     PRIMARY KEY (id),
     username VARCHAR(60),
     password VARCHAR(60)
 )

logud.php

PHP kode

 session_start();
 require_once("db.php");
 
 if(isset($_SESSION["admin"])) {
     session_destroy();
     header("Location: login.php");
 } else {
     header("Location: login.php");
 }

admin.php

PHP kode

 session_start();
 require_once("db.php");
 
 if(isset($_SESSION["admin"])) {
     echo 'Velkommen ' . $_SESSION["username"] . '<br />';
     echo 'Ønsker De at logge ud? Så klik her: <a href="logud.php">log ud</a>';
 } else {
     echo 'Dette er en beskyttet side!';
 }

db.php

PHP kode

 $dbhost = "localhost"; // ret selv til
 $dbuser = ""; // ret selv til
 $dbpass = ""; // ret selv til
 $dbname = ""; // ret selv til
 
 $connection = mysql_connect($dbhost, $dbuser, $dbpass);
 $db = mysql_select_db($dbname, $connection);
 
 if(!$db) {
     die(mysql_error());
 }

P.S. Koderne er ikke testet!

Indlæg senest redigeret d. 21.12.2011 10:49 af Bruger #16025

Bruger #16353 @ 21.12.11 15:57

-108

Daniele jeg har fået det til at virker! og gider ikke bruge det når det er at der var nogle som var før dig!.

#brian Ja jeg har fået klart det

Lars ! Jeg siger mange gerne tak

&& lars det virker ikke helt

jeg har fået det her fra ; http://www.udvikleren.dk/artikler/340/fra-begynder-til-login/

Indlæg senest redigeret d. 21.12.2011 16:50 af Bruger #16353

Bruger #16353 @ 21.12.11 17:15

-108

Giver den en fejlmeddelelse?

Du kunne også vise den kode der fejler?

Jo det virker nu

jeg havde bare glemt at lave en lille fejl eller hvad man kalder det

PHP kode

 if($error != "")
  {
  if($userArray['id'] == 1) // eller $userArray['brugernavn'] == 'hansen'
  {
    header("Location: admin/index.php");
  }
  else
  {
    header("Location: index.php");
  }

men det virker nu

Takker mange gerne for hjælpen

Indlæg senest redigeret d. 21.12.2011 17:15 af Bruger #16353

problemer med et log in system

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler