/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
login sys ...
Fra : Rune Thougaard Krist~

Dato : 15-02-04 00:30
<?php
include('db.php');

$result = mysql_query("select brugernavn from kunde_login where brugernavn =
'$brugernavn'") or die (mysql_error());

$row = mysql_fetch_array($result);

if($row[adgangskode] == $HTTP_POST_VARS[adgangskode])
{
echo "Dit password eller brugernavn var ikke indtastet korrekt";
}
else
{
echo "Du er nu logget ind!";
}
?>

Jeg kan ikke se hvad der er galt, den skriver Du er nu logget ind lige meget
om jeg skriver pass og brugernavn rigtig eller forkert.

mvh. Rune Thougaard
--



 
 
Dan Molberg (15-02-2004)
Kommentar
Fra : Dan Molberg

Dato : 15-02-04 01:12
In news:402eaf86$0$29361$edfadb0f@dread15.news.tele.dk,
Rune Thougaard Kristensen <rune@rtk-design.dk> typed:
> <?php
> include('db.php');
>
> $result = mysql_query("select brugernavn from kunde_login where
> brugernavn = '$brugernavn'") or die (mysql_error());
>
> $row = mysql_fetch_array($result);
>
> if($row[adgangskode] == $HTTP_POST_VARS[adgangskode])
> {
> echo "Dit password eller brugernavn var ikke indtastet korrekt";
> }
> else
> {
> echo "Du er nu logget ind!";
> }
>>
Nummer 1:
Du selecter kun brugernavn ikke adgangskode....
Nummer 2:
Du undersøge ikke om brugernavnet er der.
Nummer 3::
$HTTP_POST_VARS[adgangskode] kan af flere grunde være tom.

>
> Jeg kan ikke se hvad der er galt, den skriver Du er nu logget ind
> lige meget om jeg skriver pass og brugernavn rigtig eller forkert.
Prøv:

<?php
include('db.php');

$result = mysql_query("SELECT brugernavn FROM kunde_login WHERE brugernavn =
'$_POST['brugernavn']' AND adgangskode = ''$_POST['adgangskode']") or die
(mysql_error());

if(mysql_num_rows($result)==0)
{
echo "Dit password eller brugernavn var ikke indtastet korrekt";
}
else
{
echo "Du er nu logget ind!";
}
?>

--
MVH Dan Molberg
http://beyond.repair.dk/



Nezar Nielsen (15-02-2004)
Kommentar
Fra : Nezar Nielsen

Dato : 15-02-04 01:48
Dan Molberg wrote:

løsningen er ikke så god hvis:
$_POST['brugernavn'] ="hej' OR brugernavn IS NOT NULL OR brugernavn='fez";

(rettet for mindre syntaxfejl:)
> $result = mysql_query("SELECT brugernavn FROM kunde_login WHERE brugernavn =
> '{$_POST['brugernavn']}' AND adgangskode = '{$_POST['adgangskode']}'") or die

==

> {
> echo "Du er nu logget ind!";
> }

Morale: Hvis du har tænkt dig at sende ting der kommer udefra direkte
ind i et query, så husk addslashes() først.

--
Mvh. Nezar Nielsen
http://fez.dk


Kristian Thy (15-02-2004)
Kommentar
Fra : Kristian Thy

Dato : 15-02-04 01:59
Nezar Nielsen uttered:
> Morale: Hvis du har tænkt dig at sende ting der kommer udefra direkte
> ind i et query, så husk addslashes() først.

Husk lige at tjekke om systemet bruger magic quotes (hvilket vil
sige at det automagisk putter $_POST-, $_GET- og $_COOKIE-variable
gennem addslashes(). Hvis man selv kører addslashes() på en sådan
streng bagefter vil man så få dobbeltescapet strengen

http://php.net/get_magic_quotes_gpc

\\kristian
--
A doctor can bury his mistakes but an architect can only advise his
client to plant vines.
--Frank Lloyd Wright

Rune Thougaard Krist~ (15-02-2004)
Kommentar
Fra : Rune Thougaard Krist~

Dato : 15-02-04 18:35
> > Jeg kan ikke se hvad der er galt, den skriver Du er nu logget ind
> > lige meget om jeg skriver pass og brugernavn rigtig eller forkert.
> Prøv:
>
> <?php
> include('db.php');
>
> $result = mysql_query("SELECT brugernavn FROM kunde_login WHERE brugernavn
=
> '$_POST['brugernavn']' AND adgangskode = ''$_POST['adgangskode']") or die
> (mysql_error());
>
> if(mysql_num_rows($result)==0)
> {
> echo "Dit password eller brugernavn var ikke indtastet korrekt";
> }
> else
> {
> echo "Du er nu logget ind!";
> }
> ?>

Der er noget galt, jeg ved ikke hvad men den skriver:




Rune Thougaard Krist~ (15-02-2004)
Kommentar
Fra : Rune Thougaard Krist~

Dato : 15-02-04 18:37
> > Jeg kan ikke se hvad der er galt, den skriver Du er nu logget ind
> > lige meget om jeg skriver pass og brugernavn rigtig eller forkert.
> Prøv:
>
> <?php
> include('db.php');
>
> $result = mysql_query("SELECT brugernavn FROM kunde_login WHERE brugernavn
=
> '$_POST['brugernavn']' AND adgangskode = ''$_POST['adgangskode']") or die
> (mysql_error());
>
> if(mysql_num_rows($result)==0)
> {
> echo "Dit password eller brugernavn var ikke indtastet korrekt";
> }
> else
> {
> echo "Du er nu logget ind!";
> }
> ?>
Prøver lige igen....

den skriver
Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or
`T_NUM_STRING' in /web/www.rtk-design.dk/www/rod/udvikleren/check.php on
line 5

og linie 5 ser sådan her ud.

'$_POST['brugernavn']' AND adgangskode =

hele koden sådan her:
<?php
$result = mysql_query("SELECT brugernavn FROM kunde_login WHERE brugernavn =
'$_POST['brugernavn']' AND adgangskode =
'$_POST['adgangskode']") or die
(mysql_error());

if(mysql_num_rows($result)==0)
{
echo "Dit password eller brugernavn var ikke indtastet korrekt";
}
else
{
echo "Du er nu logget ind!";
}
?>


mvh. Rune Thougaard
--



Dan Molberg (15-02-2004)
Kommentar
Fra : Dan Molberg

Dato : 15-02-04 22:00
In news:402fae37$0$29324$edfadb0f@dread15.news.tele.dk,
Rune Thougaard Kristensen <rune@rtk-design.dk> typed:

Det var fordi jeg havde lavede en lille fejl med ' erne
$result = mysql_query("SELECT brugernavn FROM kunde_login WHERE brugernavn =
'$_POST['brugernavn']' AND adgangskode = '$_POST['adgangskode']'") or
die(mysql_error());

--
MVH Dan Molberg
http://beyond.repair.dk/



Mike Toxværd (15-02-2004)
Kommentar
Fra : Mike Toxværd

Dato : 15-02-04 20:03
http://sourcecodes.users.whitehat.dk

Har et ret godt login system via ip på min side, dvs. man kan kun logge ind via
DIN ip.

se under atikler > PHP..

og alle dem der 'prøver' at komme ind kommer i en txt fil med deres ip.

DER ER INGEN KÆRE MOR :)

Mvh

Mike

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Rune Thougaard Krist~ (15-02-2004)
Kommentar
Fra : Rune Thougaard Krist~

Dato : 15-02-04 21:52
Har et ret godt login system via ip på min side, dvs. man kan kun logge ind
via
> DIN ip.
>
> se under atikler > PHP..
>
> og alle dem der 'prøver' at komme ind kommer i en txt fil med deres ip.
>
> DER ER INGEN KÆRE MOR :)

Det er meget fint, men når jeg skal til at lave en kunde login til mine
kunder, så nytter det ikke noget at jeg skal ud og have fat i deres IP
adresse. Det er ikke særligt god service. MEN eller en rigtig god idé.

Jeg det jeg søger lige nu er et login / admin system hvor jeg (admin) skal
kunne gå ind og skrive lidt om hvad kunden har købt og betalt for, mm.

Tilmed er jeg ikke så meget for bare at gå ind og 'hukke' en andes server,
jeg vil nemlig gerne selv, meget meget gerne lære php.

Men først og fremmest vil jeg bare lige have denne meget simple kode til at
virke, indtil jeg kommer lidt mere ind i php.

Så er der nogle som kan hjælpe mig med mit overnævnte spørgsmål?

mvh. Rune Thougaard
--



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408848
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.