ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / Пароль на PHP страницу.
24 сообщений из 49, страница 2 из 2
  2  все
Пароль на PHP страницу.
    #38810287
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
Прописал так:
Код: html
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
<?php if (isset($_POST['auth_name'])) {
$name=mysql_real_escape_string($_POST['auth_name']);
$pass=mysql_real_escape_string($_POST['auth_pass']);
$connect = mysql_connect("localhost", "beck", "553367");
$select = mysql_select_db("dannye", $connect);
$query = "SELECT * FROM smplusers WHERE user_name='$name' AND user_password='$pass'";
$res = mysql_query($query) or trigger_error(mysql_error().$query);
if ($row = mysql_fetch_assoc($res)) {
session_start();
$_SESSION['user_id'] = $row['id'];
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
}
header("Location: http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
exit;
}
if (isset($_GET['action']) AND $_GET['action']=="logout") {
session_start();
session_destroy();
header("Location: http://".$_SERVER['HTTP_HOST']."/");
exit;
}
if (isset($_REQUEST[session_name()])) session_start();
if (isset($_SESSION['user_id']) AND $_SESSION['ip'] == $_SERVER['REMOTE_ADDR']) return;
else {
?>
<form method="POST">
<input type="text" name="auth_name"><br>
<input type="password" name="auth_pass"><br>
<input type="submit"><br>
</form>
<? 
}
exit;
?>

при правильном вводе, все равно закидывает на страницу с паролем...
...
Рейтинг: 0 / 0
19.11.2014, 07:24
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810315
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
PHucker, выполните "SELECT * FROM smplusers WHERE user_name='$name' AND user_password='$pass'";
в пхпадмине денвере заменяя на свои данные
и вообще после каждой команды выводите echo с данными для отладки
...
Рейтинг: 0 / 0
19.11.2014, 09:06
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810316
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
скорее всего в запросе нужно имена таблиц и полей заключать в кривые ковычки ``
SELECT * FROM `smplusers` WHERE `user_name`='$name' AND `user_password`='$pass'"
...
Рейтинг: 0 / 0
19.11.2014, 09:09
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810344
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
если команда echo конфликтует с сессиями, то можно писать вывод в текстовой файл и смотреть
...
Рейтинг: 0 / 0
19.11.2014, 09:35
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810353
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
Вот вариант, у меня работает, правда у меня он еще пишет лог с ип и именем юзера

<?
//Скрипт авторизации ред. 31.03.2014
if (isset($_POST['auth_name'])) { //Проверяем авторизацию
require_once "phpsqlajax_dbinfo.php";//Данные для подключение к БД
require_once "db.php"; //Проверяем подключение
require_once "createlog.php"; //Подготавливаем лог для записи
$name=mysql_escape_string($_POST['auth_name']);
$ip = GetRealIp(); //Берем IP юзера
//echo $ip;
save_log($ip."-".$name); //Пишем в лог ип и имя
$pass=mysql_escape_string($_POST['auth_pass']);
$hash=md5($pass);
$query = "SELECT login FROM users WHERE login='$name' AND password='$hash'";
$res = mysql_query($query) or trigger_error(mysql_error().$query);
if ($row = mysql_fetch_assoc($res)) {
session_start();
$_SESSION['authorized']="1";
}
header("Location: /index.php"); //Переход на главную страницу
exit;
}

else {session_start();
session_destroy();
?>
<h3>Авторизация</h3>
<form method="POST">
<input type="text" name="auth_name"><br>
<input type="password" name="auth_pass"><br>
<input type="submit"><br>
</form>
<?
}
exit;
?>

на других страницах в начале поставил
<?
session_start();
if (!$_SESSION['authorized']) {
header("Location: /auth.php");
exit;
}
?>
...
Рейтинг: 0 / 0
19.11.2014, 09:47
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810356
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
Dadont,

В первую очередь поменял данные на свои. Поставил кривые кавычки результата нет. А можно доп файлы посмотреть? Такие как "phpsqlajax_dbinfo.php", "db.php"; "createlog.php. Если можно киньте с архивом сюда.
...
Рейтинг: 0 / 0
19.11.2014, 09:50
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810361
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
А что у вас находится в auth.php?
...
Рейтинг: 0 / 0
19.11.2014, 09:53
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810379
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
auth.php это и есть скрипт, который я привел.

phpsqlajax_dbinfo.php:
<?php
$username="root";
$password="";
$database="dbdata";
$host="localhost";
?>

db.php:
<?
$connection = mysql_connect ($host, $username, $password);
if (!$connection)
{
die ('Нет подключения к БД: ' . mysql_error());
}
// Выбираем активную БД.
$db_selected = mysql_select_db($database, $connection);
if (!$db_selected)
{
die ('Невозможно использовать БД : ' . mysql_error());
}
?>

createlog.php:

<?
//Функция проверяет, есть ли таблица для лога, если нет то создает
function mysql_table_seek($tablename, $database)
{
$rslt = mysql_query("SHOW TABLES FROM `{$database}` LIKE '" . mysql_real_escape_string(addCslashes($tablename, "\\%_")) . "';");

return mysql_num_rows($rslt) > 0;
}
$t = mysql_table_seek('logs', $database);
if (!$t) {
$l = mysql_query ("CREATE TABLE IF NOT EXISTS `logs` (
`Timestamp` varchar(19) DEFAULT NULL,
`text` varchar(100) DEFAULT NULL) ENGINE=MyISAM DEFAULT CHARSET=cp1251;"); }
function save_log($text) // Запись в лог
{
$t = "INSERT INTO `logs` (`Timestamp`,`text`) VALUES (SYSDATE( ), '".$text."');";
$l = mysql_query ($t);
//echo $t;
}

function GetRealIp()//Определение ИП юзера
{
if (!empty($_SERVER['HTTP_CLIENT_IP']))
{
$ip=$_SERVER['HTTP_CLIENT_IP'];
}
elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ip=$_SERVER['HTTP_X_FORWARDED_FOR'];
}
else
{
$ip=$_SERVER['REMOTE_ADDR'];
}
return $ip;
}
?>
...
Рейтинг: 0 / 0
19.11.2014, 10:09
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810426
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
Что-то не понял. Если без пароля войти он просто заходит. Вот что у меня получилось:
Код: html
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
<?
//Скрипт авторизации ред. 31.03.2014
if (isset($_POST['auth_name'])) { //Проверяем авторизацию
require_once "phpsqlajax_dbinfo.php";//Данные для подключение к БД
require_once "db.php"; //Проверяем подключение
require_once "createlog.php"; //Подготавливаем лог для записи
$name=mysql_escape_string($_POST['auth_name']);
$ip = GetRealIp(); //Берем IP юзера
//echo $ip;
save_log($ip."-".$name); //Пишем в лог ип и имя
$pass=mysql_escape_string($_POST['auth_pass']);
$hash=md5($pass);
$query = "SELECT * FROM `smplusers` WHERE `user_name`='$name' AND `user_password`='$hash' LIMIT 1" ;
$res = mysql_query($query) or trigger_error(mysql_error().$query);
if ($row = mysql_fetch_assoc($res)) {
session_start();
$_SESSION['authorized']="1";	
}
header("Location: admin/index.php"); //Переход на главную страницу
exit;
}

else {session_start();
session_destroy();
?>
<h3>Авторизация</h3>
<form method="POST">
<input type="text" name="auth_name"><br>
<input type="password" name="auth_pass"><br>
<input type="submit"><br>
</form>
<? 
}
exit;
?>
...
Рейтинг: 0 / 0
19.11.2014, 10:38
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810432
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
А вы пробовали без пароля заходить?)
...
Рейтинг: 0 / 0
19.11.2014, 10:40
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810548
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
http://dadont.meximas.com
попробуйте
...
Рейтинг: 0 / 0
19.11.2014, 11:56
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810552
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
Вы добавили в начало index.php
<?
session_start();
if (!$_SESSION['authorized']) {
header("Location: /auth.php");
exit;
}
?>
...
Рейтинг: 0 / 0
19.11.2014, 11:58
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810559
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
DadontВы добавили в начало index.php
<?
session_start();
if (!$_SESSION['authorized']) {
header("Location: /auth.php");
exit;
}
?> да добавил. Но у меня даже без пароля заходит. А в примере какой пароль и логин?
...
Рейтинг: 0 / 0
19.11.2014, 12:02
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810566
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
К сожалению это конфиденциальная информация
...
Рейтинг: 0 / 0
19.11.2014, 12:06
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810569
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
За то я знаю Ваш IP
...
Рейтинг: 0 / 0
19.11.2014, 12:07
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810584
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
DadontЗа то я знаю Ваш IP Это вам благодарность от меня :D. Я не понимаю почему у меня без пароля даже заходит. Вроде все правильно написано.
...
Рейтинг: 0 / 0
19.11.2014, 12:15
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810602
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
Мож у Вас несколько index.php?
...
Рейтинг: 0 / 0
19.11.2014, 12:22
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810616
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
DadontМож у Вас несколько index.php? Только один такой есть.
...
Рейтинг: 0 / 0
19.11.2014, 12:32
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810649
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
Посмотрите в каталоге tmp создается там файл с сессией со строкой autorized?
...
Рейтинг: 0 / 0
19.11.2014, 12:52
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810652
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
DadontПосмотрите в каталоге tmp создается там файл с сессией со строкой autorized? нет, не создается
...
Рейтинг: 0 / 0
19.11.2014, 12:56
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810659
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
Он создается, если пароль и логин правильный, потом по этой сессии и идет проверка. Следовательно, если его нет, проверка не пройдет.
...
Рейтинг: 0 / 0
19.11.2014, 12:58
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810662
Dadont
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Dadont
Участник
скиньте мне на ящик dadont@mail.ru свои файлики или разместите например на hostinger.ru, а то всю тему замусорили
...
Рейтинг: 0 / 0
19.11.2014, 13:02
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810674
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
сейчас скину
...
Рейтинг: 0 / 0
19.11.2014, 13:07
| Ответить | Цитировать | Написать  
Пароль на PHP страницу.
    #38810726
PHucker
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PHucker
Гость
отправил
...
Рейтинг: 0 / 0
19.11.2014, 13:38
| Ответить | Цитировать | Написать  
24 сообщений из 49, страница 2 из 2
  2  все
Форумы / HTML, JavaScript, VBScript, CSS [игнор отключен] [закрыт для гостей] / Пароль на PHP страницу.
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=22&startmsg=38810287&tid=1446510]:
 0ms
get settings:
 8ms
get forum list:
 10ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 193ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 41ms
get tp. blocked users:
 1ms
others: 241ms
total:  508ms
созд. / загр.: 508ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]