"Maltes login" med saltade lösenord

PHPportalen Forum Index » Tips och Trix
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget Gå till sida Föregående  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Nästa
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
Redaktören



Medlem i: 4259 dagar

Status: Offline



#562184
Inlägg Skrivet: 2008-03-04 16:47      Ämne: Citera

sjukt, jag kan registera mig och komma in men när jag loggat ut så går det inte logga in igen?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
PSN



Medlem i: 5795 dagar
Från: Norrtälje
Status: Offline



#562192
Inlägg Skrivet: 2008-03-04 17:14      Ämne: Citera

Har du uppdaterat registeringen med rank oxå?
Jag la in den extra sql i index vid inloggningen samt satte sessionen för rankingen. Därefter är det ju bara att lägga in de olika ifsatserna kring det som de olika skall kunna göra eller se beronde på rankingen.

Så här löste jag detta i index:
PHP:
1:
    // Sätt sessionen med unikt index
2:
 $_SESSION['sess_id'] = mysql_result($result0'id'); 
3:
  $_SESSION['sess_user'] = $_POST['user'];
4:
  $sql "SELECT niva FROM members WHERE id = {$_SESSION['sess_id']}";
5:
  $result mysql_query($sql) or die(mysql_error());
6:
  $_SESSION['sess_niva'] = mysql_result($result0'niva'); 


Nu hade jag redan gjort detta så ranking = niva

Sen la ja bara in i resp ifsats:
PHP:
1:
 if($_SESSION['sess_niva'] == 1)
2:
//do this
3:
if($_SESSION['sess_niva'] == 2)
4:
//do that 


Senast ändrad av PSN den 2008-03-06 00:37, ändrad totalt 1 gång
 

_________________
//Per
Livet är oändligt!
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Redaktören



Medlem i: 4259 dagar

Status: Offline



#562196
Inlägg Skrivet: 2008-03-04 17:39      Ämne: Citera

man ska inte kunna registrera rank. Det gör enadmin via phpMyAdmin till en början.

Fattar inte, allt går kanon med registrering och man kommer "in" men när man loggat ut så kommer man inte in igen. det står fel lösen bara (jag har skrivit rätt ) Smile
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
PSN



Medlem i: 5795 dagar
Från: Norrtälje
Status: Offline



#562198
Inlägg Skrivet: 2008-03-04 17:42      Ämne: Citera

hur ser din kod ut för index.php ut då?

Ser felet tror jag i din databas så skall lägnden på pass sättas till 40 eller 41 den klipper ditt saltade lösen om du har 32.
 

_________________
//Per
Livet är oändligt!
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Redaktören



Medlem i: 4259 dagar

Status: Offline



#562200
Inlägg Skrivet: 2008-03-04 17:50      Ämne: Citera

index.php:
KOD:
1:
<?php
2:
session_start(); // Alltid överst på sidan
3:
 
4:
include "conn.php"; // Databasanslutningen
5:
include "functions.php"; // Funktioner
6:
 
7:
// Inloggning
8:
if (isset($_POST['submit'])){
9:
 
10:
  $_POST = db_escape($_POST);
11:
 
12:
  $passwd = safepass($_POST['passwd']);
13:
  $sql = "SELECT id FROM members
14:
         WHERE user='{$_POST['user']}'
15:
         AND pass='$passwd'";
16:
  $result = mysql_query($sql);
17:
 
18:
  // Hittades inte användarnamn och lösenord
19:
  // skicka till formulär med felmeddelande
20:
  if (mysql_num_rows($result) == 0){
21:
    header("Location: index.php?badlogin=");
22:
    exit;
23:
  }
24:
 
25:
  // Sätt sessionen med unikt index
26:
  $_SESSION['sess_id'] = mysql_result($result, 0, 'id');
27:
  $_SESSION['sess_user'] = $_POST['user'];
28:
  header("Location: welcome.php");
29:
  exit;
30:
}
31:
 
32:
// Utloggning
33:
if (isset($_GET['logout'])){
34:
  session_unset();
35:
  session_destroy();
36:
  header("Location: index.php");
37:
  exit;
38:
}
39:
?>
40:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
41:
<html xmlns="http://www.w3.org/1999/xhtml">
42:
<head>
43:
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
44:
<link rel=stylesheet href="style.css" type="text/css" media=screen />
45:
<title>Lag | Home</title>
46:
</head>
47:
 
48:
<body>
49:
<div id="wrap">
50:
<div id="menu">
51:
<ul>
52:
<li><a class="current" href="index.php" title="home">Nyheter</a></li>
53:
<li><a href="index.php" title="home">lag</a></li>
54:
<li><a href="index.php" title="home">info</a></li>
55:
</ul>
56:
</div>
57:
 
58:
 
59:
 
60:
 
61:
<div id="content">
62:
<h1>Nyheter</h1>
63:
 
64:
 
65:
</div>
66:
 
67:
 
68:
 
69:
<?php include('sidebar.php'); ?>
70:
 
71:
</div>
72:
 
73:
 
74:
 
75:
 
76:
 
77:
</div>
78:
 
79:
</body>
80:
</html>


Sidebar.php: (loggar in därifrån)
KOD:
1:
<div id="sidebar">
2:
 
3:
<?php
4:
 
5:
// Om inte inloggad visa formulär, annars logga ut-länk
6:
if (!isset($_SESSION['sess_user'])){
7:
 
8:
  echo "<h2>Logga in</h2>\n";
9:
 
10:
  // Visa felmeddelande vid felaktig inloggning
11:
  if (isset($_GET['badlogin'])){
12:
    echo "Fel användarnamn eller lösenord!<br>\n";
13:
    echo "Försök igen!\n";
14:
  }
15:
 
16:
?>
17:
<ul class="login"><li>
18:
<form action="index.php" method="post">
19:
Användarnamn:<br />
20:
<input class="logintext" type="text" name="user" /><br />
21:
Lösenord:<br />
22:
<input class="logintext" type="password" name="passwd" /><br />
23:
<input class="loginbutton" type="submit" name="submit" value="Logga in" />
24:
 
25:
</form>
26:
 
27:
<a href="/register.php">Registera dig</a>
28:
</li></ul>
29:
<?php
30:
 
31:
} else {
32:
 
33:
  echo "<a href=\"index.php?logout=\">Logga ut</a>\n";
34:
 
35:
}
36:
 
37:
?>
38:
</div>
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
PSN



Medlem i: 5795 dagar
Från: Norrtälje
Status: Offline



#562202
Inlägg Skrivet: 2008-03-04 17:53      Ämne: Citera

Ändra längden i databasen till 41 för pass, så skall det nog fungera.
 

_________________
//Per
Livet är oändligt!
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Redaktören



Medlem i: 4259 dagar

Status: Offline



#562206
Inlägg Skrivet: 2008-03-04 18:02      Ämne: Citera

TACK! jag höll på bli tokig Smile


btw:
Om jag t.e.x ska gå in på admin.php så ska man kunna göra det om man har rank 3 annars ska man skickas tillbaka till index.php. Hur går jag tillväga för detta?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Redaktören



Medlem i: 4259 dagar

Status: Offline



#562648
Inlägg Skrivet: 2008-03-05 22:27      Ämne: Citera

vad exakt menas med "$salt = "ERSÄTT DETTA MED DET STATISKA SALTET";" ??
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
wally_91



Medlem i: 4557 dagar
Från: Stockholm (bor i Örebro)
Status: Offline



#562649
Inlägg Skrivet: 2008-03-05 22:30      Ämne: Citera

Redaktören skrev:
vad exakt menas med "$salt = "ERSÄTT DETTA MED DET STATISKA SALTET";" ??

Du skriver något helt random dvs slår lite på tangentbordet :D

ºfl)˚))#!"OII93rjfaSPAÎ?iAkkAJjaNANmgäÄ**^¨¨^˙p''fiπ101ıUQMXN:;VM ’‚‚ƒππ™@±3+OLKaoo*
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
PSN



Medlem i: 5795 dagar
Från: Norrtälje
Status: Offline



#562657
Inlägg Skrivet: 2008-03-05 22:56      Ämne: Citera

Redaktören skrev:
TACK! jag höll på bli tokig Smile


btw:
Om jag t.e.x ska gå in på admin.php så ska man kunna göra det om man har rank 3 annars ska man skickas tillbaka till index.php. Hur går jag tillväga för detta?


Nu vet jag inte vilken metod du valde men om du kan ju välja att endast visa admin-länken om man har rank 3 å har man det inte så visar du inte länken.

Typ så här om du valde att spara ranken i sessionen vid login:
PHP:
1:
 if($_SESSION['sess_rank'] == 3) echo "admin-länk"


Senast ändrad av PSN den 2008-03-06 00:37, ändrad totalt 1 gång
 

_________________
//Per
Livet är oändligt!
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
wally_91



Medlem i: 4557 dagar
Från: Stockholm (bor i Örebro)
Status: Offline



#562658
Inlägg Skrivet: 2008-03-05 23:01      Ämne: Citera

PSN skrev:
Typ så här om du valde att spara ranken i sessionen vid login:
PHP:
1:
 if($_SESSION['sess_rank'] == "3") echo "admin-länk"


Det gör ont i mina ögon när du gör så där. 3 är inte en sträng, det är ett heltal därför

PHP:
1:
 if($_SESSION['sess_rank'] == 3) echo "admin-länk"


Du hade fått ett felmeddelande om du hade skrivit

PHP:
1:
 if("3" == $_SESSION['sess_rank']) echo "admin-länk"

Har jag hört iaf. Aldrig testat själv.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
bds



Medlem i: 4403 dagar
Från: Vallentuna
Status: Offline



#562659
Inlägg Skrivet: 2008-03-05 23:07      Ämne: Citera

Vet ej om du har glömt det men kom ihåg att sätta session på ranken.

$_SESSION['sess_id'] = mysql_result($result, 0, 'id');
$_SESSION['sess_rank'] = mysql_result($result, 0, 'rank');
$_SESSION['sess_user'] = $_POST['user'];
och

SELECT id, rank FROM members
WHERE user='{$_POST['user']}'
AND pass='$passwd'";

Så att du inte glömmer det Wink
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
PSN



Medlem i: 5795 dagar
Från: Norrtälje
Status: Offline



#562678
Inlägg Skrivet: 2008-03-06 00:30      Ämne: Citera

wally_91 skrev:
PSN skrev:
Typ så här om du valde att spara ranken i sessionen vid login:
PHP:
1:
 if($_SESSION['sess_rank'] == "3") echo "admin-länk"


Det gör ont i mina ögon när du gör så där. 3 är inte en sträng, det är ett heltal därför

PHP:
1:
 if($_SESSION['sess_rank'] == 3) echo "admin-länk"


Du hade fått ett felmeddelande om du hade skrivit

PHP:
1:
 if("3" == $_SESSION['sess_rank']) echo "admin-länk"

Har jag hört iaf. Aldrig testat själv.


Sorry my misstake, självklart skall det inte vara några dubbelfnuttar kring heltalet.
 

_________________
//Per
Livet är oändligt!
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Raudue



Medlem i: 4757 dagar

Status: Offline



#570043
Inlägg Skrivet: 2008-04-02 19:53      Ämne: Citera

hmm jag får nåt jätte fel när jag försöker registrera mig:

KOD:
1:
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/webstyle/public_html/register.php:2) in /home/webstyle/public_html/register.php on line 3


varför blr det så ?

kolla på min sida www.webstyle.nu
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
wally_91



Medlem i: 4557 dagar
Från: Stockholm (bor i Örebro)
Status: Offline



#570049
Inlägg Skrivet: 2008-04-02 20:01      Ämne: Citera

http://www.phpportalen.net/wiki/index.php?page=Jag+f%E5r+felmeddelande+%22Cannot+add+header+information...%22
http://www.phpportalen.net/wiki/index.php?page=Varf%F6r+f%E5r+man+inte+skicka+n%E5gon+header+efter+man+skickat+n%E5gon+output%3F
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget Gå till sida Föregående  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Nästa
PHPportalen Forum Index » Tips och Trix
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic