Lille fejl

Tags:    php

Jeg har fundet et lille login script på nettet, men der er desværre en lille fejl i det. Jeg kan ikke selv se hvor, men måske er der en her der kan. Problemet er at jeg får beskeden: Incorrect login name or password. Please try again. Også selv om det er det rigtige username/password. Jeg får ingen mySQL fejl så jeg går ud fra at den del virker som den skal. Jeg tror det er i delen med session at problemet er. Her kommer koden til login.php:


<?PHP
//check that the user is calling the page from the login form and not accessing it directly
//and redirect back to the login form if necessary
if (!isset($username) || !isset($password)) {
header( "Location: http://mitdomæne/login.html" );
}
//check that the form fields are not empty, and redirect back to the login page if they are
elseif (empty($username) || empty($password)) {
header( "Location: http://mitdomæne/login.html" );
}
else{

//convert the field values to simple variables

//add slashes to the username and md5() the password
$user = addslashes($_POST['username']);
$pass = md5($_POST['password']);


//set the database connection variables

$dbHost = "localhost";
$dbUser = "mitbrugernavn";
$dbPass = "mitpassword";
$dbDatabase = "mindb";

//connet to the database

$db = mysql_connect("$dbHost", "$dbUser", "$dbPass") or die ("Error connecting to database.");

mysql_select_db("$dbDatabase", $db) or die ("Couldn't select the database.");

$result=mysql_query("select * from users where username='$user' AND password='$pass'", $db);

//check that at least one row was returned

$rowCheck = mysql_num_rows($result);
if($rowCheck > 0){
while($row = mysql_fetch_array($result)){

//start the session and register a variable

session_start();
session_register('username');

//successful login code will go here...
echo 'Success!';

//we will redirect the user to another page where we will make sure they're logged in
header( "Location: checkLogin.php" );

}

}
else {

//if nothing is returned by the query, unsuccessful login code goes here...

echo 'Incorrect login name or password. Please try again.';
}
}
?>



2 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 2 karma
Sorter efter stemmer Sorter efter dato
Husk nu at det skal være et md5 digest af dit password som er placeret i databasen



Jeg ville nok sætte en cookie i din form
eks sescookie(login);

og på den næste side kunne du så checkke om den var sat

if(sescookie!="")
{

bla bla vis denne side

}

ellers

så redirect til din form side



t