Dagobert féle login

[Keveqiah]

Aposztrófok (sok helyen)

Kód: PHP

1. $_POST[jelszo] != $_POST[jelszo2]
2. //.....
3. $_POST['jelszo'] != $_POST['jelszo2']
4.  

Kevesebb sor.

Kód: PHP

1.         if (mysql_num_rows($nevegyez) == 0 ){
2.         if (mysql_num_rows($mailegyez) == 0 ){
3.  

[ThompsoN]

Egy két kisebb hibát vettem észre.
Az első, az tulajdonképpen nem hiba, hanem jó tanács. SESSION-t ne a session_register() fv.-el regiztrálj, hanem így.

Kód: PHP

1. $_SESSION['session'] = "ertek";
2.  

Azért így, mert a session_Register() már nem támogatott. (Azt hiszem PHP 5.3-tól.)

A másik hiba, ami már tényleg az, az az hogy a log.php-ban konstansként próbálod az értéket átadni a függvénynek, holott az string.

Kód: PHP

1. session_is_registered(nev) //Rossz
2. session_is_registered('nev') //Jó
3.  

De ez a függbény sem támogatott. Én így szoktam csinálni.

Kód: PHP

1. if(isset($_SESSION['session']))
2. {
3. //...
4. }
5.  

Még egy hiba van, az pedig a html-ben. Olyan, hogy </input> nincs. Az inputnak nincs zárótagja. Az utolsó input, pedig nem volt lezárva.
Kijavítva.

Kód: HTML

1. <form action="log.php" method="post">Név:<input type="text" name="nev"><br>Jelszó:<input type=password name="jelszo"><br><input type="submit" value="Belépés"><br></form>

Első ránézésre mást nem találtam. Remélem segítségedre lesz.

[dagobert]

A regisztrációs fájlnál van 1 kis gibanc amit felfedeztem:
nem tud még az "aktiv" mezőről és emiatt panaszkodik, de van rá megoldás!
A 31-es sor után szúrjuk be az '$aktiv' kezdetűt..
33as sort kell kicsit módosítani:

Kód: PHP (brief)

1. $aktiv=date('Y-m-d H:i:s',time());
2. $parancs = mysql_query("insert into tag(nev, jelszo, mail, aktiv, utlog) values ( '$nev', '$jelszo', '$mail','$aktiv','$reg' )");
3.  

Egy alapértelmezett értéket hoz lérte ami lehetne akár a regisztráció ideje is.

[dagobert]

A tanácsot megfogadva létrehozom a témát hogy ne szemeteljek össze vissza.
Ez a login nagyon egyszerű de annál több fejtörést okoz.  :knuppel:
Szóval a lényeg: a login 3 fájlból áll:
-config.php (ez tartalmazza a beállításokat mint a mysql-hez tartozó hozzáférés adatait)
-reg.php  (ez tartalmazza a regisztrációt végző scriptet)
-log.php (a belépésért felel)
Ezeket ugyan egy cikkből szedtem le és a saját igényeimnek terveztem  módosítani.
A 'config.php' forrása:

Kód: PHP (brief)

1. <?php
2. $dbuser=".....";
3. $dbpasw="....";
4. $base="bármi";
5. $host="localhost";
6. // 3600*h*nap 1nap=24h!
7. $timeout=3600*8;
8. $conn=mysql_connect ($host,$dbuser,$dbpasw);
9. mysql_select_db($base,$conn);
10. ?>
11.  

A timeout egyenlőre nem megy az most fölös.

reg.php tartalma:

Kód: PHP (brief)

1. <html>
2. <head>
3. <meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
4. </head>
5. <body>
6. <?php
7. include ("config.php");
8. print "<form method=post action='$php_self'><br>";
9. print "Név:<input type=text name='nev'><br>";
10. print "Jelszó:<input type=password name='jelszo'><br>";
11. print "Jelszó újra:<input type=password name='jelszo2'><br>";
12. print "E-mail cím:<input type=text name='mail'><br>";
13. print "<input type=submit value=Regisztráció></form><br>";
14.  
15. if (isset($_POST[nev])){
16.         if ($_POST[jelszo] != $_POST[jelszo2] ){
17.                 print "Nem egyezik meg a két jelszó!";
18.         }else{
19.                 $nev = htmlspecialchars($_POST[nev]);
20.                 $mail = htmlspecialchars($_POST[mail]);
21.                 $nevegyez = mysql_query("select * from tag where nev = '$nev'");
22.                 $mailegyez = mysql_query("select * from tag where mail = '$mail'");
23.                 $szam = mysql_num_rows($nevegyez);
24.                 $szam2 = mysql_num_rows($mailegyez);
25.                 if ($szam == 0 ){
26.                 if ($szam2 == 0 ){
27.                  
28.                          if ( $_POST[jelszo] != "" && $_POST[mail] != "" && $_POST[nev] != "" ){
29.                                 $jelszo = md5($_POST[jelszo]);
30.                                 $jelszo = substr($jelszo, 0,20);
31.                                 $reg = time();
32.                                 $parancs = mysql_query("insert into tag(nev, jelszo, utlog ,mail) values ( '$nev', '$jelszo', '$reg', '$mail')");
33.                                 print "Sikeres regisztráció!";
34. print mysql_error();
35.                         }else{
36.                                         print "Nem töltöttél ki minden mezőt!";
37.                         }
38.  
39.                 }else{
40.                 print "Foglalt e-mail cím!";
41.                 }
42.                 }
43.                 else
44.                 {
45.                 print "Foglalt név!";
46.                 }
47.         }
48. }
49. ?>
50. </body></html>
51.  

Ez tökéletesen megy.
És amivel a legtöbb probléma forrása, a log.php:

Kód: PHP (brief)

1. <?php
2. ob_start();
3. error_reporting(0);
4. session_start(); ?>
5. <html>
6. <head>
7. <meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
8. </head>
9. <body>
10. <?php
11. if ($_GET[cmd] == kilep){
12. session_unset();
13. session_destroy();
14. }
15. if ( isset($_POST["nev"]) ){
16.         include("config.php");
17.         $nev = htmlspecialchars($_POST[nev]);
18.         $jelszo = md5($_POST["jelszo"]);
19.         $jelszo = substr($jelszo, 0,20);
20.         $lekerdezes = mysql_query("SELECT * FROM tag where nev = '$nev' and jelszo = '$jelszo'");
21.         $vanelekerdezes = mysql_num_rows($lekerdezes);
22.         if ($vanelekerdezes==1)//Ha van ilyen felhasználónév, jelszó páros
23.         {
24.                 session_register( "nev" );
25.                 $time = time();
26.                 $frissit=mysql_query("UPDATE tag SET utlog='$time',aktiv = NOW() WHERE nev = '".$_POST[nev]."'");
27.         $on=mysql_query("SELECT nev,aktiv FROM tag WHERE nev='".$_POST[nev]."',aktiv>date_sub(now(), INTERVAL 2 hour) ORDER BY aktiv ASC");
28.                
29.                                 header("Location: log.php");
30.         }else{
31.         print 'Rossz név és jelszó páros!<br>';
32.         print '<form action="log.php" method="post">Név:<input type="text" name="nev" size="25"><br>Jelszó:<input type=password name="jelszo" size="25"<br><input type="submit" value="Belépés"><br></form>';
33.         }
34.  
35. }else if (session_is_registered(nev)){
36.                 print "<b>Üdvözöllek ".$_SESSION['nev']."!</b><br><a href=log.php?cmd=kilep>Kilépés</a><br><br>";
37.                                         include("lap.php");
38.                                         }
39.         else {
40.         print '<form action="log.php" method="post">Név:<input type="text" name="nev"></input><br>Jelszó:<input type=password name="jelszo"><br></input><input type="submit" value="Belépés"</input><br></form>';
41. }
42.  
43.  
44. ob_end_flush();
45. ?>
46. </body></html>
47.  

Felhívták figyelmem hogy az input és a form tag-eknél nincs lezárás, ha találtok benne még olyat ne felejtsétek el lezárni én amit észrevettem lezártam.