Z Login

[vizbûloxigén]

végre egy igen egyszerű login rendszer ami nincsen telepakolva és csak az van benne ami nekem kell^^
már csak 1hibája van.. vagy is csak nálam gondolom.. mikor includolom be akár phpba akkor megszűnnek az ékezetes betűk.. win apache otthoni szervert használok és már volt ilyen problémám mikor phpt includoltam htmlbe.. gondolom php beállítás miatt van.. csak annyira nem értek hozzá hogy tudjam is mit kéne állítani:DD.. előre is köszönöm a segítséget : )

[t.zoli]

 :fool: Én hülye...
Most egy nagyon vicces rész következik:
Mérgemben mivel (szerintem) oktalanul visszaküldték a loginrendszert.Átnéztem a regisztrációs részt.És elcsodálkoztam mit is írtam:  :doh:

Kód: PHP (brief)

1. $db = mysql_query ("SELECT * FROM `zl` WHERE user != '".$_POST['nev']."' ");
2. //Név létezésének vizsgálata
3. if ($_POST['nev'] == ""){
4. print "Minden mezo kitöltése KÖTELEZO!<br><A href=register.php>Vissza</A>";
5. exit();
6. }
7. $szam = mysql_num_rows($db);
8. if ($szam >= 0){
9. print "Sajnálom a ".$_POST['nev']." név már foglalt <br><A href=register.php>Vissza</A>";
10. exit();
11. }
12.  

És mindebben az a furcsa hogy nekem valahogy működött a loginrendszer...  
______________________________
Ja és köszönöm azt a határtalan sok segítséget
Rimelek egy  kijelentésén "felbuzdulva" se ez már itt soha nem fog itt megjelenni PHP program kinézetben .

[t.zoli]

E registernél volt még egy kis probléma de 4 rimelek regisztrációval fény derült a hibára...
Ja remélem nem bánod hogy a nevedet használtam próbának  :beee:

[Rimelek]

Le van írva.

Inkább kérdezzen, mint beküldjön egy programot, mert nem merte megkérdezni mi mire való.
A példakódig eljutott. És ez a mysql_real_escape_String -nél van, nem a sprintf-nél. Úgyhogy ezért spec nem szólok be, hogy nem olvassa el az angol szöveget. Mivel magyarul jobban meg lehet érteni, mint benyomva egy online fordítóba.

[tbence]

És tbence szerinted honnan a csodából szereztem ezt a kódot?(csak mellékesen elárulom php.net )

Annyira azért nem olvastam el a sprintf-es részt a php.net/-en, de ha ott nézted, akkor meg miért kérdeed? Le van írva.

[ThompsoN]

Igen azt jelenti. Meg ezt is: " -> \"

[t.zoli]

Kösz  :mml:
Ez az escape ugye azt jelenti hogy ' hellyett \' -ír?
És tbence szerinted honnan a csodából szereztem ezt a kódot?(csak mellékesen elárulom php.net )

[tbence]

Én sem. Amúgy meg ha vaamit nem értesz, vagy nem tudod mire jó, akkor nézd meg a php.net -en.
php.net/(fgv.-neve)
És máris okosabb leszel.
Amúgy meg a geshi is belinkeli a fügvényeket a php.net-re.

[ThompsoN]

Ez kb. ezzel egyenlő:

Kód: PHP

1. $query = "SELECT * FROM users WHERE user='".mysql_real_escape_string($user)."' AND password='".mysql_real_escape_string($password)."'";
2.  

A %s az a sprintf-nek jelzi, hogy a további paraméterekben megadott adatot tegye oda, mint stringet. (string->s)
Nem kötelező, én nem használom.

[t.zoli]

Hopp...  :blush:
Én átnéztem de nem a megfelelő loginrendszert...
______________
Segítene valaki?
Ez a kódrész mit fed magában?

Kód: PHP (brief)

1. $query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
2.             mysql_real_escape_string($user),
3.             mysql_real_escape_string($password));
4.  

Kérdéseim:
A sprintf kötelező?
Minek a %s ?
A $user és a $password értéket adnak meg nem?

[Rimelek]

Mivel szerintem megint nem kaptál értesítést a loginod elvetéséről, itt írok pár szót róla. Amúgy is rád fér pár tanács, mert amit csinálsz, az valami hihetetlen.

• A telepítő hibás:
  Az admint ugyan beregisztrálja, bár fogalmam sincs miért admin, mikor semmilyen plusz joga nincs. Ugyanakkor a jelszót nem md5-el mented el. Viszont a loginnál már úgy ellenőrzöd.
• A regisztráció hibás:
  Bár a telepítőnél nem hoztál létre "pont" nevű mezőt a "zl" táblában, regisztrációnál megpróbálod feltölteni azt a mezőt is. Gondolom összekeverted egy játékodhoz készülő táblával, de a tesztnél igazán kiderülhetett volna, hogy még regisztrálni sem lehet!
• Hitelesítés hiánya (kivéve login2.php-ben):
  Beléptetés van, $_SESSION['nev'] beállítása van, de egyáltalán semmiféle ellenőrzés nincs arra vonatkozólag, hogy mikor az - elméletileg védett - oldalra lép a user, az vajon érvényes user-e.
• Egyéb programozási észrevételek a fejlődésed érdekében:
    
  • A loginban már lecserélted a user keresését egyszerű lekérdezésre, de a regisztrációban ugyanazt a folyamatot a régi hibás módon oldod meg. Vagyis lekérdezel minden olyan usert, akinek a nickje nem üres. Holott elvileg olyan nem is lehetne. De nem ez a baj. Hanem hogy felesleges lekérdezni mindent. Majd a userneveket egy stringbe teszed bele. Az $nevek stringbe. Vesszővel elválasztva. Majd ezt explode-al darabolod újra tömbbe. Minek? Elég lett volna eleve string helyett tömbbe rakni a neveket, ha már így csinálod.
  • Így ha beregisztrálom az "Ala,kos" nevet, mert hogy lehet regelni vesszős nevet is, akkor már nem regisztrálhat se "Ala" se "kos" nevű user. Ugyanakkor "Alakos" "Ala,kos" nyugodtan regelhet újra. Valamint "admin" nevet is beregisztrálhatom. Mert kis és nagybetű a loginnál már nem számít. De így regnél még igen.
  • Az űrlapokról jövő adatokat nem árt ellenőrizni. Akármilyen nevet nem célszerű megengedni. De ha meg is engedsz, az aposztrófok ellen akkor is le kell védeni. Amire a mysql_real_escape_string szolgálna. Ha valakinél nincs bekapcsolva az automatikus escapelés az űrlapadatoknál a szerveren, akkor könnyedén törhető a "login"
  • Úgy látom, a html-ről is van még mit tanulni. Azt őszintén nem tudom megmondani, hogy a html4-ben hiba volt-e, ha egy táblázatban egy cellán kívül más, nem a táblázathoz tartozó tageket helyezel el, de ma mindenképp hiba. <form> -ot nem teszünk <tr> elé. <table> elé mehet. És </table> után a </form>
  • Az id egyedi kell legyen egy html oldalon belül. Nálad többször szerepel az id egy űrlapon. Minden input-nak az "input" id-t adtad. Ha ilyent akarsz használni css-hez, akkor használj class-okat.

[t.zoli]

Enkódolás és dekódolás sikeres :yesss2:
Néhanapján a beküldött cikkeket is meg szoktátok nézni?

[Metts]

Kód: PHP

1. $password = md5($_POST);
2. mysql_query("......... pw = '".$password."'");

http://php.net/manual/en/function.md5.php

[t.zoli]

Én azt nem nézem de ha megmodndod hogy en és hogy dekódoljam akkor ok.
Én csak ezt a listát nézem:
Név     Email     Pontszám
Ha kell képeket is mellékelek
Ja és én a pontgyüjtőre/hirdetéshelyre gondoltam...

[Metts]

OK...
Egyébként mi a véleményed erről az oldalról?Érdemes lenne fejleszteni?

Neked tanulás céljából mindenképpen. Azonban nekünk nincs sok hasznunk belőle hisz mindannyian tudunk ilyet csinálni.

Mellesleg passwordokat lekéne kódólni , hisz nem szeretném ha tudnád a jelszavamat...( md5())