Меню
Что нового?

Авторизация. Помогите со скриптом проверки пароля !

Hi-Fi

Guest
Авторизация. Помогите со скриптом проверки пароля !

$_SESSION['ses_login']=htmlspecialchars($_REQUEST["editlogin"], ENT_QUOTES);
$_SESSION['ses_password']=htmlspecialchars($_REQUEST["editpassword"], ENT_QUOTES);
$login = $_SESSION['ses_login'];
$pass = $_SESSION['ses_password'];

$test = mssql_query ("select * from users where LogUser='".$login."' and PassUser='".$pass."'", $connection) ;
if(@mssql_num_rows($test)>0)
{
while($row=@mssql_fetch_row($test))
{
$_SESSION['ses_iduser']=$row[0];
$_SESSION['ses_idusergroup']=$row[8];
$_SESSION['ses_namuser']=$row[4];
$_SESSION['ses_otcuser']=$row[5];
}
@header("location:".$host."login.php?".SID); unset($_SESSION['ses_message']); exit;
}
else
{$_SESSION['ses_message']='Неверный пароль или логин !';}

Не работает, а если сделать так:
$test = mssql_query ("select * from users where LogUser='$login' and PassUser='$pass'", $connection) ;
то работает, но чуствительность к регистру на логин и пароль пропадает, а хотелось бы ее использовать :( Помогите !

-~{}~ 14.10.04 17:50:

Скорее всего я тут с кавычками намудрил, подскажите как и граммнотно расставить, а может какая функция преобразования есть ? неужели никто таких скриптов не далал ?
 

bober

Guest
Re: Авторизация. Помогите со скриптом проверки пароля !

Автор оригинала: Hi-Fi
$_SESSION['ses_login']=htmlspecialchars($_REQUEST["editlogin"], ENT_QUOTES);
$_SESSION['ses_password']=htmlspecialchars($_REQUEST["editpassword"], ENT_QUOTES);
$login = $_SESSION['ses_login'];
$pass = $_SESSION['ses_password'];

$test = mssql_query ("select * from users where LogUser='".$login."' and PassUser='".$pass."'", $connection) ;
if(@mssql_num_rows($test)>0)
{
while($row=@mssql_fetch_row($test))
{
$_SESSION['ses_iduser']=$row[0];
$_SESSION['ses_idusergroup']=$row[8];
$_SESSION['ses_namuser']=$row[4];
$_SESSION['ses_otcuser']=$row[5];
}
@header("location:".$host."login.php?".SID); unset($_SESSION['ses_message']); exit;
}
else
{$_SESSION['ses_message']='Неверный пароль или логин !';}

Не работает, а если сделать так:
$test = mssql_query ("select * from users where LogUser='$login' and PassUser='$pass'", $connection) ;
то работает, но чуствительность к регистру на логин и пароль пропадает, а хотелось бы ее использовать :( Помогите !

-~{}~ 14.10.04 17:50:

Скорее всего я тут с кавычками намудрил, подскажите как и граммнотно расставить, а может какая функция преобразования есть ? неужели никто таких скриптов не далал ?
Нажмите для раскрытия...
$user_chek=mysql_query("SELECT *
FROM phpbb_users
WHERE username =\"$ogin\"");
echo mysql_error();
for ($i=0; $i<mysql_num_rows($user_chek); $i++)
{
$uc=mysql_fetch_array($user_chek);

if(md5($pass)===$uc[user_password])
{
пароль и логин верный
}

else;
{
echo"<font color=read>Неверный логин или пароль</font>";
exit;
}
 
Фанат

Фанат

oncle terrible
Команда форума
\" делает то же самое, что у тебя одинарная кавычка.
это в твоем коде, к сожалению, далеко не главное
Но
 

Hi-Fi

Guest
Фанат, я тоже так подумал.... Подскажи, плиз, я знаю ты знаешь как мне помочь :) Тока не гри слово "клиника" !
 
Фанат

Фанат

oncle terrible
Команда форума
Бобёр, какого хрена ты вообще сюда влез, если у тебя У САМОГО НИХРЕНА НЕ РАБОТАЕТ???
 

Hi-Fi

Guest
Кстати, мой код менее кошмарный ? или наоборот ?
 
Фанат

Фанат

oncle terrible
Команда форума
Hi-Fi
к сожалению, у тебя в коде СТОЛЬКО кривизны, что я даже не знаю, с какого конца браться.

Тебе надо раздельно научиться работать с базой данный и с сессиями.
Потом научиться писать программы, которые работают.
И только после этого соединять все вместе.
Но сначала, наверное, прочитать
Азы составления запросов.
PHP FAQ: Сессии. Подробное описание работы и объяснение механизма.
PHP FAQ: Как писать программы, которые работают

-~{}~ 14.10.04 18:04:

упс, у тебя ms база.
стоп, тогда вообще у тебя вообще все по-другому!
про базу читать не надо.
Точнее, про то, когда mysql нету.
тебе надо УБРАТЬ слеши излогина с паролем, а потом удвоить кавычки.
 

Hi-Fi

Guest
да тут написано-то 10 строк, может сходу объяснишь где корявки ?
 
Фанат

Фанат

oncle terrible
Команда форума
нафига ты пишешь в сессию пришедшие от юзера логин с паролем?
 

Hi-Fi

Guest
так у меня слэшей нет ! вообще нет !

-~{}~ 14.10.04 18:07:

а что надо писать id юзера ?
 
Фанат

Фанат

oncle terrible
Команда форума
корявки везде.
начиная от собак по всему коду, которых я не знаю, каким надо быть страусом стоеросовым, чтобы ставить.
вот у тебя
@header
Молодец!
Заблокировал сообщение об ошибке.
Больше оно не портит идиллическую картину.
Но хидер НЕ ВЫПОЛНИЛСЯ!
Нафига тогда вообще его писать?!

для того, чтобы показать тебе "корявки", ты должен объяснить, зачем ты написал ту или иную строчку.
а с этим у тебя будут большие проблемы.

-~{}~ 14.10.04 18:09:

Hi-Fi
это у тебя нет.
а ВВЕСТИ теьбе могут все, что угодно.
андестенд?
 

Hi-Fi

Guest
Ага, не буду. Это я просто проверяю как работает. По правильному флаг в сессии и смотреть включен ли он, ведь так ? Ладно сделаю. А еще корявки ? где ?

-~{}~ 14.10.04 18:13:

нет ну почему, я могу объяснить для чего какая строка нужна. Собак наставил, один чувак (вроде бобера посоветовал), ну я и налепил, когда ошибка была и все не работало, счас я ее устранил, а они осталися. уберу счас конечно.
 
Фанат

Фанат

oncle terrible
Команда форума
ПРОВЕРЯТЬ надо как раз с ОТОБРАЖЕНИЕМ ВСЕХ ОШИБОК
Ты кому вообще по мозгам ездишь?
Это ты мне рассказываешь, что собаки у тебя для проверки поставлены?
Ты этот форум с программой "спокойной ночи малыши" не перепутал? Сказки иди туда рассказывать.

Где и какие корзявки, написано по тем ссылкам, что я тебе дал.
Потрудись прочитать.
 

Hi-Fi

Guest
куда ввести ? в поля логина и пароля ? или в сессию через адресную строку ?

-~{}~ 14.10.04 18:16:

такое впечатление, что ты не на своем месте сидишь. или тебе много платят и ты терпишь эту работу, или тебе некуда идти, не смотря на твои хорошие знания.

-~{}~ 14.10.04 18:18:

кстати, я не хотел сказать что собаки нужны для проверки, я уж не совсем кретин. просто сказали что собаки - это игнор ошибки, а так как ошибку не мог долго найти взял и понатыкал
 
gromitus

gromitus

Новичок
чувак, ты это короче без нервов. здесь таких как ты много. тяжело всем указывать на их ошибки. сходи по ссылкам и узнаешь много интересного
 

Hi-Fi

Guest
согласен, психую. ПРОСТИТЕ. ходил туда, смотрел. не помогло, с кавычками загвоздка, вот нашел функцию str_replace, типа ее используют, но мне кажется можно и без нее, тока не пойму как
 
Фанат

Фанат

oncle terrible
Команда форума
как сделать, чтобы база была чувствительна к регистру при запросе, надо смотреть в мане по твоей базе.
можно, конечно, ждать, пока придет кто-ниудь, и найдет за тебя, но с базой от МС работают единицы, пожтому ждать придется долго.

Очевидно, что проблема регистра НЕ ИМЕЕТ НИ МАЛЕЙШЕГО отношения к кавычкам.

однкао работрать с кавычками необходимо, и ГОРАЗДО ВАЖНЕЕ, чем с твоим сопливым регистром. Чтобы тебя не поломали и не поимели.

Как переписать твой кривой код, тебе сказали.

еще вопросы есть?
 

Hi-Fi

Guest
это понятно, что кавычки и другие спец символы(скрипты и т.д.) можно послать в поле, которые могут чего-нить попортить.
Про сопливый регистр ты зря...
 
Войдите или зарегистрируйтесь для ответа.
Сверху