Z Login

[t.zoli]

Nincs mit

[gamerpen]

Köszi t.zoli!!!
SIKERÜLT!!!

[t.zoli]

Javított verzió:

[gamerpen]

Najó én ezt már nemigazán értem...
Kérlek szépen rakd ki a loginconfig.php nevű fájl tartalmát.

Köszönöm!

[t.zoli]

A loginconfigon belül
Rakd be a <?php után ezt a sort:

Kód: PHP (brief)

1. ob_start();

[gamerpen]

Rimelek, bevált a tipped!!!!!!!!!!! 
:dance2: 
már csak 2 probléma van!!!
 :'( :blub:
Ha beléptem ezt adja ki!
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /tesztoldal.php:4) in /loginconfig.php on line 25

És ha ki akarok jelentkezni,akkor pedig alatta egy másik hibaüzenetet is kiír.
Warning: Cannot modify header information - headers already sent by (output started at /tesztoldal.php:4) in /loginconfig.php on line 30

Köszönettel: Gamerpen

[gamerpen]

Még így se működik!!!!!! Nem értem mi a baj!!!
login2.php

Kód: PHP

1. <?php
2. ob_start();
3. session_start();
4. include ('config.php');
5. //MYSQL
6. $passw = md5($_POST['pass']);
7. $db = mysql_num_rows(mysql_query("SELECT * FROM `zl` WHERE user = '".mysql_real_escape_string($_POST['nev'])."' AND pass = '".mysql_real_escape_string($passw)."'"));
8. if ($db == 1){
9. $_SESSION['nev'] = $_POST['nev'];
10. header ('Location:'.$location);
11. }else{
12. header ('Location:index.php');
13. }
14. ?>

loginconfig.php

Kód: PHP

1. <?php
2. ob_start();
3. session_start();
4. include('config.php');
5. if (isset($_SESSION['nev'])){
6. if (isset($_GET['kilep'])){
7. unset($_SESSION['nev']);
8. header('Location:index.php');
9. exit();
10. }else{
11. print "<A href='?kilep=1'><img src=images/logout.gif border= 0></A><br>";
12. $hozzaferes = TRUE;
13. }
14. }else{
15. print 'Hozzáférés megtagadva!';
16. include('login.php');
17. $hozzaferes = FALSE;
18. }
19. ?>
20.  

Valaki mondjon értelmes választ!!!!!!! :blub: :dontgetit:

[Rimelek]

Hiába az ob_start() ha még a tmp mappa sem írható. Az az első hibaüzenet. És a többi csak amiatt van. Ha el is tűnik a header küldésre vonatkozó rész, a sessiont akkor sem tudja kiküldeni. Fogadni mernék, hogy atw a tárhely. Vagy hasonló, ahol létre kell hozni a tmp nevű mappát a tárhely gyökérkönyvtárában.

[ThompsoN]

Már mondtam, hogy mi a megoldás. Kimenetpufferelés.

ob_start()

Pl.

Kód: PHP

1. <?php
2. ob_start();
3. session_start();
4. //...
5.  
6. ?>

[gamerpen]

Beillesztem a kódokat hátha segít valamit.

login.php

Kód: PHP

1. <link rel="stylesheet" type="text/css" href="css.css" />
2. <?php
3. include('config.php');
4. print "<FORM method ='POST' action = 'login2.php'>
5. Név:
6. <input type=text name='nev'>
7. Jelszó:
8. <input type=password name='pass' >
9. <input type=submit name=submit value='Bejelentkezés'>
10. <A HREF=register.php>Regisztráció</A>
11. </FORM>";
12. ?>
13.  

login2.php

Kód: PHP

1. <?php
2. session_start();
3. include ('config.php');
4. //MYSQL
5. $passw = md5($_POST['pass']);
6. $db = mysql_num_rows(mysql_query("SELECT * FROM `zl` WHERE user = '".mysql_real_escape_string($_POST['nev'])."' AND pass = '".mysql_real_escape_string($passw)."'"));
7. if ($db == 1){
8. $_SESSION['nev'] = $_POST['nev'];
9. header ('Location:'.$location);
10. }else{
11. header ('Location:index.php');
12. }
13. ?>
14.  

loginconfig.php

Kód: PHP

1. <?php
2. session_start();
3. include('config.php');
4. if (isset($_SESSION['nev'])){
5. if (isset($_GET['kilep'])){
6. unset($_SESSION['nev']);
7. header('Location:index.php');
8. exit();
9. }else{
10. print "<A href='?kilep=1'><img src=images/logout.gif border= 0></A><br>";
11. $hozzaferes = TRUE;
12. }
13. }else{
14. print 'Hozzáférés megtagadva!';
15. include('login.php');
16. $hozzaferes = FALSE;
17. }
18. ?>

Köszönettel: Gamerpen

[birmar2]

Másold, de szerintem itt az ingyen tárhely átka lesz a gond

[gamerpen]

Valamiért a belépéssel van baj...
Ha bemásolom az eredeti kódot tudtok segíteni?

[gamerpen]

Sajnos nem vált be...Beillesztettem és most ezt írja ki:
Warning: session_start() [function.session-start]: open(/tmp/sess_f9cd273d3395b91f22dcb13f20f83f5b, O_RDWR) failed: No such file or directory (2) in /login2.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /login2.php:3) in /login2.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /login2.php:3) in /login2.php on line 3

Warning: Cannot modify header information - headers already sent by (output started at /login2.php:3) in /login2.php on line 10

Warning: Unknown: open(/tmp/sess_f9cd273d3395b91f22dcb13f20f83f5b, O_RDWR) failed: No such file or directory (2) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

[ThompsoN]

session_start()-elé tedd be ezt:

ob_start()

[gamerpen]

t.zoli feltelepítettem a login rendszert.(töröltem az install fájlt.)
Regisztráltam.
Belépek a regisztrált felhasználómmal, és ezeket írja ki:

Warning: session_start() [function.session-start]: open(/tmp/sess_1a6ca851462b0e35f87cd50920f8200d, O_RDWR) failed: No such file or directory (2) in /login2.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /login2.php:3) in /login2.php on line 3

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /login2.php:3) in /login2.php on line 3

Warning: Cannot modify header information - headers already sent by (output started at /login2.php:3) in /login2.php on line 10

Warning: Unknown: open(/tmp/sess_1a6ca851462b0e35f87cd50920f8200d, O_RDWR) failed: No such file or directory (2) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/tmp) in Unknown on line 0

[Warner]

Köszönjük, de ezt már külön témában kiveséztük.
http://phpstudio.hu/forum/index.php/topic,1993.0.html

Továbbá nem szükséges mindig mindent kékkel írnod, amúgy is észrevesszük a hozzászólásaidat.

[grafik]

Azok figyelmébe akik nagyon szeretik optimizálni a scriptjeiket a gyorsaságra, ajánlom figyelmukbe az echo használatát a print helyett, mivel bizonyított, hogy az echo gyorsabb mint a print.

:fool: Én hülye...
Most egy nagyon vicces rész következik:
Mérgemben mivel (szerintem) oktalanul visszaküldték a loginrendszert.Átnéztem a regisztrációs részt.És elcsodálkoztam mit is írtam:  :doh:

Kód: PHP (brief)

1. $db = mysql_query ("SELECT * FROM `zl` WHERE user != '".$_POST['nev']."' ");
2. //Név létezésének vizsgálata
3. if ($_POST['nev'] == ""){
4. print "Minden mezo kitöltése KÖTELEZO!<br><A href=register.php>Vissza</A>";
5. exit();
6. }
7. $szam = mysql_num_rows($db);
8. if ($szam >= 0){
9. print "Sajnálom a ".$_POST['nev']." név már foglalt <br><A href=register.php>Vissza</A>";
10. exit();
11. }
12.  

És mindebben az a furcsa hogy nekem valahogy működött a loginrendszer...  
______________________________
Ja és köszönöm azt a határtalan sok segítséget
Rimelek egy  kijelentésén "felbuzdulva" se ez már itt soha nem fog itt megjelenni PHP program kinézetben .

[vizbûloxigén]

maneg.tk(még nagyon gyerekcipőbe járkál)
de amúgy először a te login rendszeredet akartam használni csak aztán rájöttem hogy túlságosan nehéz lesz belepakolni az oldalba úgy ahogy én szeretném:D
egyébként elvileg a codeolása: uncode(utf-8).. mármint a html fájlnak
raktam fel egy index2.phpt ahova ugyan úgy utf-8 codeolást állítottam be mint a login.phpnak.. mind2őt megtaláljátok a főkönyvtárban

[Rimelek]

nemtudom hogy csak apache szerveren lehet de be lehet állítani hogy htmlbe fussanak php scriptek

includolom pl a login.phpt phpba vagy htmlbe

Beállítható, milyen kiterjesztésű fájlokat értelmezzen, de akkor gyakorlatilag minden olyan kiterjesztésű fájl php lesz. Persze nem kötelező tartalmaznia is php blokkokat. De az értelmező azért átnézi, van-e mit értelmezni.

A böngésző pedig választ valamilyen karakterkódolást, ha nem adsz neki te magad. Ezért lesz jó, ha nem includeolod. De ha már megtetted, akkor ha ott megadod mi legyen, és nem találod el, nem lesz jó.
Amúgy iso-8859-1 -ben vannak mentve a fájlok. A te fájljaid miben? Illetve milyen karakterkódolást állítasz be html-ben? Fel tudod tenni valahova, hogy megnézzük online működés közben?

[vizbûloxigén]

ilyet se hallottam még hogy ez lenne a probléma.. de szerintem nem az index.php névvel lesz neki problémája

[t.zoli]

Lehet hogy a nevével van a baj...Ha angol neve van pl:
mod.php akkor természetesen az a baja...

[vizbûloxigén]

átkonvertáltam de így se jobb.. önmagába egyébként oké minden viszont ha includolom pl a login.phpt phpba vagy htmlbe akkor már is megjelenek ezek az ékezetek helyett: �

[Semmu]

gondolom utf. de lehet van ott is konvertálásra lehetőség.

[t.zoli]

A Warner's Source editor hogy menti le?

[Semmu]

a legtöbb szövegszerkesztő tudja, csak át kell konvertálni. pl notepad++-ban van olyan menü asszem, h kódolás, vagy valami ilyesmi, és van olyan h konvertálás. átkonvertálja, aztán csak elmented utána.

[vizbûloxigén]

Mit includeolsz? A fájlok iso-ban vannak mentve. Így ha te a weboldaladon utf-8 -at használsz, nem fog menni. A fájlokat el kellene mentened utf-8 -ban.

nemtudom hogy csak apache szerveren lehet de be lehet állítani hogy htmlbe fussanak php scriptek


és akkor már csak egy olyan kérdésem lenne hogy hogyan is tudnám elmenteni utf-8ba az egészet?

[DéDé]

Akkor használ valamit ha én állítom be a karakter kódolást? 

attól ,hogy megadod ezt :
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
attól még nem lesz nem lesz utf-8

[t.zoli]

Akkor használ valamit ha én állítom be a karakter kódolást? 

[Rimelek]

Összevontam a régi témájával az újat. Mivel már megjelent, itt a helye.

végre egy igen egyszerű login rendszer ami nincsen telepakolva és csak az van benne ami nekem kell^^

Csak a születésének menete nem volt egyszerű. Főleg a "bábát" és "dokikat" dolgoztatta meg
De most ennek t.zoli örülni fog.

Viszont volt azért egy Simple Login is, meg egy primitív php login, amihez még regisztráció sincs, olyan primitív.

mikor includolom be akár phpba akkor megszűnnek az ékezetes betűk..

Mit includeolsz? A fájlok iso-ban vannak mentve. Így ha te a weboldaladon utf-8 -at használsz, nem fog menni. A fájlokat el kellene mentened utf-8 -ban.

mikor phpt includoltam htmlbe..

Azt nem tehetted, mivel a html-ben nem futna le az includeolo php kód. Ha meg php fájl volt, de zömmel html volt benne, attól az még php.

Köszönöm.Végre valaki aki nem zsörtölődik az egyszerűsége miatt

Nem az egyszerűsége miatt zsörtölődtünk, hanem a hibái miatt. De a sok sebészeti beavatkozás után már legalább életképes. És látod, valakinek pont ez kell.  

[t.zoli]

Köszönöm.Végre valaki aki nem zsörtölődik az egyszerűsége miatt
Bár igaz nincs karakter kódolás beállítva.Ezen majd javítok

[vizbûloxigén]

végre egy igen egyszerű login rendszer ami nincsen telepakolva és csak az van benne ami nekem kell^^
már csak 1hibája van.. vagy is csak nálam gondolom.. mikor includolom be akár phpba akkor megszűnnek az ékezetes betűk.. win apache otthoni szervert használok és már volt ilyen problémám mikor phpt includoltam htmlbe.. gondolom php beállítás miatt van.. csak annyira nem értek hozzá hogy tudjam is mit kéne állítani:DD.. előre is köszönöm a segítséget : )

[t.zoli]

 :fool: Én hülye...
Most egy nagyon vicces rész következik:
Mérgemben mivel (szerintem) oktalanul visszaküldték a loginrendszert.Átnéztem a regisztrációs részt.És elcsodálkoztam mit is írtam:  :doh:

Kód: PHP (brief)

1. $db = mysql_query ("SELECT * FROM `zl` WHERE user != '".$_POST['nev']."' ");
2. //Név létezésének vizsgálata
3. if ($_POST['nev'] == ""){
4. print "Minden mezo kitöltése KÖTELEZO!<br><A href=register.php>Vissza</A>";
5. exit();
6. }
7. $szam = mysql_num_rows($db);
8. if ($szam >= 0){
9. print "Sajnálom a ".$_POST['nev']." név már foglalt <br><A href=register.php>Vissza</A>";
10. exit();
11. }
12.  

És mindebben az a furcsa hogy nekem valahogy működött a loginrendszer...  
______________________________
Ja és köszönöm azt a határtalan sok segítséget
Rimelek egy  kijelentésén "felbuzdulva" se ez már itt soha nem fog itt megjelenni PHP program kinézetben .

[t.zoli]

E registernél volt még egy kis probléma de 4 rimelek regisztrációval fény derült a hibára...
Ja remélem nem bánod hogy a nevedet használtam próbának  :beee:

[Rimelek]

Le van írva.

Inkább kérdezzen, mint beküldjön egy programot, mert nem merte megkérdezni mi mire való.
A példakódig eljutott. És ez a mysql_real_escape_String -nél van, nem a sprintf-nél. Úgyhogy ezért spec nem szólok be, hogy nem olvassa el az angol szöveget. Mivel magyarul jobban meg lehet érteni, mint benyomva egy online fordítóba.

[tbence]

És tbence szerinted honnan a csodából szereztem ezt a kódot?(csak mellékesen elárulom php.net )

Annyira azért nem olvastam el a sprintf-es részt a php.net/-en, de ha ott nézted, akkor meg miért kérdeed? Le van írva.

[ThompsoN]

Igen azt jelenti. Meg ezt is: " -> \"

[t.zoli]

Kösz  :mml:
Ez az escape ugye azt jelenti hogy ' hellyett \' -ír?
És tbence szerinted honnan a csodából szereztem ezt a kódot?(csak mellékesen elárulom php.net )

[tbence]

Én sem. Amúgy meg ha vaamit nem értesz, vagy nem tudod mire jó, akkor nézd meg a php.net -en.
php.net/(fgv.-neve)
És máris okosabb leszel.
Amúgy meg a geshi is belinkeli a fügvényeket a php.net-re.

[ThompsoN]

Ez kb. ezzel egyenlő:

Kód: PHP

1. $query = "SELECT * FROM users WHERE user='".mysql_real_escape_string($user)."' AND password='".mysql_real_escape_string($password)."'";
2.  

A %s az a sprintf-nek jelzi, hogy a további paraméterekben megadott adatot tegye oda, mint stringet. (string->s)
Nem kötelező, én nem használom.

[t.zoli]

Hopp...  :blush:
Én átnéztem de nem a megfelelő loginrendszert...
______________
Segítene valaki?
Ez a kódrész mit fed magában?

Kód: PHP (brief)

1. $query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
2.             mysql_real_escape_string($user),
3.             mysql_real_escape_string($password));
4.  

Kérdéseim:
A sprintf kötelező?
Minek a %s ?
A $user és a $password értéket adnak meg nem?

[Rimelek]

Mivel szerintem megint nem kaptál értesítést a loginod elvetéséről, itt írok pár szót róla. Amúgy is rád fér pár tanács, mert amit csinálsz, az valami hihetetlen.

• A telepítő hibás:
  Az admint ugyan beregisztrálja, bár fogalmam sincs miért admin, mikor semmilyen plusz joga nincs. Ugyanakkor a jelszót nem md5-el mented el. Viszont a loginnál már úgy ellenőrzöd.
• A regisztráció hibás:
  Bár a telepítőnél nem hoztál létre "pont" nevű mezőt a "zl" táblában, regisztrációnál megpróbálod feltölteni azt a mezőt is. Gondolom összekeverted egy játékodhoz készülő táblával, de a tesztnél igazán kiderülhetett volna, hogy még regisztrálni sem lehet!
• Hitelesítés hiánya (kivéve login2.php-ben):
  Beléptetés van, $_SESSION['nev'] beállítása van, de egyáltalán semmiféle ellenőrzés nincs arra vonatkozólag, hogy mikor az - elméletileg védett - oldalra lép a user, az vajon érvényes user-e.
• Egyéb programozási észrevételek a fejlődésed érdekében:
    
  • A loginban már lecserélted a user keresését egyszerű lekérdezésre, de a regisztrációban ugyanazt a folyamatot a régi hibás módon oldod meg. Vagyis lekérdezel minden olyan usert, akinek a nickje nem üres. Holott elvileg olyan nem is lehetne. De nem ez a baj. Hanem hogy felesleges lekérdezni mindent. Majd a userneveket egy stringbe teszed bele. Az $nevek stringbe. Vesszővel elválasztva. Majd ezt explode-al darabolod újra tömbbe. Minek? Elég lett volna eleve string helyett tömbbe rakni a neveket, ha már így csinálod.
  • Így ha beregisztrálom az "Ala,kos" nevet, mert hogy lehet regelni vesszős nevet is, akkor már nem regisztrálhat se "Ala" se "kos" nevű user. Ugyanakkor "Alakos" "Ala,kos" nyugodtan regelhet újra. Valamint "admin" nevet is beregisztrálhatom. Mert kis és nagybetű a loginnál már nem számít. De így regnél még igen.
  • Az űrlapokról jövő adatokat nem árt ellenőrizni. Akármilyen nevet nem célszerű megengedni. De ha meg is engedsz, az aposztrófok ellen akkor is le kell védeni. Amire a mysql_real_escape_string szolgálna. Ha valakinél nincs bekapcsolva az automatikus escapelés az űrlapadatoknál a szerveren, akkor könnyedén törhető a "login"
  • Úgy látom, a html-ről is van még mit tanulni. Azt őszintén nem tudom megmondani, hogy a html4-ben hiba volt-e, ha egy táblázatban egy cellán kívül más, nem a táblázathoz tartozó tageket helyezel el, de ma mindenképp hiba. <form> -ot nem teszünk <tr> elé. <table> elé mehet. És </table> után a </form>
  • Az id egyedi kell legyen egy html oldalon belül. Nálad többször szerepel az id egy űrlapon. Minden input-nak az "input" id-t adtad. Ha ilyent akarsz használni css-hez, akkor használj class-okat.

[t.zoli]

Enkódolás és dekódolás sikeres :yesss2:
Néhanapján a beküldött cikkeket is meg szoktátok nézni?

[Metts]

Kód: PHP

1. $password = md5($_POST);
2. mysql_query("......... pw = '".$password."'");

http://php.net/manual/en/function.md5.php

[t.zoli]

Én azt nem nézem de ha megmodndod hogy en és hogy dekódoljam akkor ok.
Én csak ezt a listát nézem:
Név     Email     Pontszám
Ha kell képeket is mellékelek
Ja és én a pontgyüjtőre/hirdetéshelyre gondoltam...

[Metts]

OK...
Egyébként mi a véleményed erről az oldalról?Érdemes lenne fejleszteni?

Neked tanulás céljából mindenképpen. Azonban nekünk nincs sok hasznunk belőle hisz mindannyian tudunk ilyet csinálni.

Mellesleg passwordokat lekéne kódólni , hisz nem szeretném ha tudnád a jelszavamat...( md5())

[t.zoli]

OK...
Egyébként mi a véleményed erről az oldalról?Érdemes lenne fejleszteni?

[Rimelek]

Kis és nagybetű érzékeny  

Nem tudom mi érzékeny, de úgy tűnik a névre nem. Mindegy is. Most működik. És ezek szerint használsz jelszó hash-t is. Csak fejlesztgesd szorgalmasan.

[t.zoli]

Kis és nagybetű érzékeny  
Egyébként én is beléptem a karaktereiddel...
Mindennel be tudtam lépni mert
ttt   ttt@ttt.hu   0
ol   lol   0
T   t@t.hu   0
A'dmin   teszt   0
rimelek   teszt@teszt.hu   0
Kovger   kovger@index.hu   0
viszont kovger-el nem mert ő jelszót használt és nem hasonlított a jelszava a nevére meg az e-mail címére
Ja...És új login2.php....

[Rimelek]

Most hogy kezdek összetetten gondolkodni megkérdem:Mit csináltatok hogy nem lépett be?

Beregisztráltam A'dmin néven majd Rimelek néven. Majd megpróbáltam belépni, és azt írta ki, hogy hozzáférés megtagadva. Mindkét esetben. De most meg ugyanazokkal be tudtam lépni.

[Metts]

Oké ennyi akkor nem mondok véleményt, véleményt kértél elmondtam a hibáidat amit illendő lenne javítani.
Hiba: Nem tudok belépni a regisztrált adataimmal (fname: lol, pw: lol)  Megtagadja a belépést.

Hopp elfelejtettem elolvasni az 1. oldalt :/

[t.zoli]

Megvan csak az adatbázist írtam el  :doh:
Nos...
Most hogy kezdek összetetten gondolkodni megkérdem:Mit csináltatok hogy nem lépett be?

[Rimelek]

A módszer helyes. A megvalósításod lehet hibás.

[t.zoli]

Akkor maradjon nekem mindegy!
Mellékesen ezzel a módszerrel a helyes adatokat se engedi át.

[Warner]

Nem tudom mi van de már:Warner(Humor) Rimelek(Ebben a topicban) Складной нож (Ebben a topicban) állandóan helyesírási hibák...

Gépelési hibákat mindenki vét, pláne, hogy nem nézzük át alaposan hozzászólásainkat mindig, mert nem egy szakmai folyóiratba publikálunk vagy ilyesmi.
Ahelyett, hogy más szemében keresed a szálkát, inkább a te helyesírási gerendáiddal törődj, ha ennyire megérint a nyelvtani helyesség. Pl. az ellenőrző szóban mindkét ő hosszú. A nevezetű szintén hosszú ű. A vesszőkkel való mondattagolás teljesen elmarad nálad. Röviden: rengeteg a nyelvtani hibád. Ahelyett, hogy szurkálódsz, inkább a programoddal foglalkozz, mert úgy tűnik sok a probléma vele.

[tbence]

Gondolkodni is kéne nem csak másolni.

... kéne vizsgálni, hogy adott e vissza sort a lekérés.

A sorok számát kell vizsgálni.
mysql_num_rosw(mysql_query("..."));
és az if -nél meg:
if($db==1){ beléptetés...}else{ baj... }

[t.zoli]

Azt az értéket kapja amit te adtál:

Kód: PHP (brief)

1. $db = mysql_query ("SELECT * FROM `zl` WHERE user = '".$_POST['nev']."' AND pass = '".$_POST['pass']."'");

[tbence]

Mondjuk ha megmutatnád milyen értéket kap a $db változó

[t.zoli]

Nem tudom mi van de már:Warner(Humor) Rimelek(Ebben a topicban) Складной нож (Ebben a topicban) állandóan helyesírási hibák...
Egyébként nézzétek meg(nem a legjobb de lehet látni a dolgokat:
KATT
_____________
ok.
A bejelentkezéshez hogy csináljam meg az ellenörző részt?
Próbáltam így de nem jó:

Kód: PHP (brief)

1. if ($db === NULL){
2. print 'Hozzáférés megtagadva!';
3. }else{
4. $_SESSION['nev'] = $_POST['nev'];
5. header ('Location:'.$location);
6. }

[tbence]

Na, ha már Rimelek csinált ennek témát, akkor átraktam ide t.zoli HSZ-ét a Loginrendszeres témából.

Valaki elmondaná végre mi a ... baj van ezzel a loginrendszerrel:

Hát elég sokminden.
Már az is brutális, ahogyan megnézed hogy jó e a jelszó, és a név.
Egyszerűbb gyorsabb és helyesebb is lenne ha nem az összes User-t kérnéd le a táblkából, hanem azt amit megadtak.

Kód: SQL

1. SELECT * FROM `zl` WHERE USER != ''

helyette:

Kód: SQL

1. SELECT * FROM `zl` WHERE USER = '$_POST['nev']' AND pass = '$_POST['pass']'

Még nem vizsgáltam meg nagyon tüzetesen, de ez akko is szemet szúrt.
Ja és akkor csak annyit kéne vizsgálni, hogy adott e vissza sort a lekérés.

[Rimelek]

Akkor én hogy a ....-ba jelentkeztem be egy T nevezetü taggal amitnek t a jelszavaés amit nemrég regisztráltam?

Nyilván hibás a "login". De alap, hogy ha valaki azt mondja egy munkádra, hogy nem működik, nem azt válaszolod hogy "De működik", hanem megkérdezed mit csinált, milyen adatokat adott meg. És kideríted a hiba okát.

[Складной нож]

 :rotfl: ... evvan... itt csak a kiválasztottak léphetnek be ...

Mellesleg... nincs design! semmi...  :blub: (csak egy login form...)

[t.zoli]

Valaki elmondaná végre mi a ... baj van ezzel a loginrendszerrel:

[tbence]

Na hát akkor valami elég nagy gáz van, ha van aki be tud lépni, és van aki meg nem.  :wacko:

[t.zoli]

Akkor én hogy a ....-ba jelentkeztem be egy T nevezetü taggal amitnek t a jelszavaés amit nemrég regisztráltam?

[Rimelek]

1)De be lehet lépni...

De nem lehet!

3)Nekem nem kell...Ha nem adja meg helyesen ő bánja.

Csak épp a színvonal így megint nem olyan amiről olyan véleményt kaphatsz, amit szeretnél. De valóban nem feltétlen baj.

És Semmu mi a baj?Ha a dolog nagyságára gondolsz akkor ez nagyobb annál.Ha a védelemre akkor mindegy mert semmi értékes adat nem kerülhet senki kezébe

Akkor minek is kel login?

Tulajdonképpen nem is tudom miért itt beszélünk róla, mikor ennek a loginrendszer témában lenne a helye, hogy megtanuld hogy kell loginrendszert készíteni. Lehet át is helyezem majd.

[t.zoli]

1)Nem lehet belépni a regisztrált adatokkal,
2)Név jelszó lehet ugyanaz
3)Nincs @ ellenőrzés.

1)De be lehet lépni...
2)Valami probléma?Mi baj azzal?A belépési rész után csak a link és az eddigi pontszám van.
3)Nekem nem kell...Ha nem adja meg helyesen ő bánja.
És Semmu mi a baj?Ha a dolog nagyságára gondolsz akkor ez nagyobb annál.Ha a védelemre akkor mindegy mert semmi értékes adat nem kerülhet senki kezébe

[Metts]

Nem lehet belépni a regisztrált adatokkal,
Név jelszó lehet ugyanaz
Nincs @ ellenőrzés.

[Semmu]

Nem, nem érted. Te mindenről véleményt kérsz. Adtál hátteret táblázatnak és inputoknak. Nagyon ügyes vagy, de nézd meg, a többiek miről kértek véleményt. Ha már vélemény kell ennyi ember előtt, akkor a logint beküldted phpstudióra is, amit talán a többiek nem tudnak, és minden volt csak nem login. Semmilyen azonosítás nem volt, csak egy post ellenőrzés. Az is rosszul. Lehetett regisztrálni két azonos nevet, ha az egyik betűt naggyal írtam. Belépésnél már csak az első számított. És a bejövő adatok sem voltak levédve. Nem azt mondom, hogy időnként ne kérj véleményt, de lassan minden második hozzászóló te leszel ( Erős túlzással, mert ott még nem tartunk. )

Egyébként szép lett a login designja azzal az egy-két színnel, csak hát tényleg nem kell mindenről véleményt kérni.

[t.zoli]

Na  :blush:
Tessék véleményt írni erről

[Rimelek]

Mivel nincs aktiváló email, lényegtelen is. Ez nem is annyira hiba, csak nincs ellenörízve.

[ThompsoN]

Van egy elég nagy hibája. Az emailhez ha azt irom be, hogy "a", akkor azt is elfogadja.

[Rimelek]

Nem, nem érted. Te mindenről véleményt kérsz. Adtál hátteret táblázatnak és inputoknak. Nagyon ügyes vagy, de nézd meg, a többiek miről kértek véleményt. Ha már vélemény kell ennyi ember előtt, akkor a logint beküldted phpstudióra is, amit talán a többiek nem tudnak, és minden volt csak nem login. Semmilyen azonosítás nem volt, csak egy post ellenőrzés. Az is rosszul. Lehetett regisztrálni két azonos nevet, ha az egyik betűt naggyal írtam. Belépésnél már csak az első számított. És a bejövő adatok sem voltak levédve. Nem azt mondom, hogy időnként ne kérj véleményt, de lassan minden második hozzászóló te leszel ( Erős túlzással, mert ott még nem tartunk. )

Egyébként szép lett a login designja azzal az egy-két színnel, csak hát tényleg nem kell mindenről véleményt kérni.

[Metts]

Ez is tele van programozási hibákkal, üres a név mező erre azt írja foglalt név...

[t.zoli]

Ha jól gondolom a design-re gondoltatok...  :smiley2:
Hát most itt van ez.

[Rimelek]

Jó, de azért én se kérek véleményt arról, hogy ügyesen raktam-e ki a submit gombot, vagy helyesen írtam-e hogy "Bejelentkezés" mert azt pl te nem. Az egész hiányos és hibás. Tehát amiről véleményt lehetne mondani, az pont hibás. Ez a topik kicsit komolyabb, egész és kész, vagy félkész, de értékelhető művekről való véleménykérésre van fenntartva.

vagyis épp a login működéséről épp lehetne véleményt mondani, de ennyiről nem érdemes.

[t.zoli]

Viszont van benne captcha méghozzá felhasználóbarát féle (negatív)

[<madbence />]

Vélemény: szabványos HTML4-nek néz ki. Csak hát 2010 van! Design meg nincs, azt látom.

[Metts]

Véleményt kérnék erről( a designban csak a jelenlegiről mivel beépíthető loginrendszer lesz):
Erről

Most erről miért kérsz véleményt?: 
Tiszta fölösleges...

[t.zoli]

Véleményt kérnék erről( a designban csak a jelenlegiről mivel beépíthető loginrendszer lesz):
Erről