Авторизация пользователя - проблема

Разработка своих веб-приложений и страничек

Авторизация пользователя - проблема

Сообщение Zver » 01 окт 2009, 20:14

Вот кусок кода авторизации пользователя на PHP и MySql:
Код: Выделить всёРазвернуть
<?php
if(isset($_POST['submit'])){

$username = $_POST['username'];
$password = $_POST['password'];

if(
$username == "Логин" AND $password == "Пароль"){$username = ""; $password = "";}

if(empty(
$username)){
    $error = "<br />Поле 'Логин' не может быть пустым!";
}
 else {
if(empty(
$password)){
    $error = "<br />Поле 'Пароль' не может быть пустым!";
}
 else {

$password = md5($password);
$username = trim($username);
$username = mysql_real_escape_string($username);

$sql = "SELECT * FROM `users` WHERE `username` = '".$username."' AND `password` = '".$password."' LIMIT 1";
$res = mysql_query($sql) or die(mysql_error());
$row = mysql_fetch_array($res) or die(mysql_error());

if(!
$row) {
    $error = "<br />Комбинация Логин\Пароль не верна, либо пользователя не существует !";
}
  else {
if(
$row['status'] == "banned") {
    $error = "<br />Аккуант неактивен.";
}
 else {
    $id = $row['id'];
    $status = $row['status'];
    $_SESSION['loged'] = "true";
    $_SESSION['username'] = $username;
    $_SESSION['password'] = $password;
    $_SESSION['status'] = $status;
    $_SESSION['id'] = $id;
    header("Location:index.php");    
}
}
}
}
    
}
?>

Если комбинация Логин\Пароль верна, то пользователь авторизуется, а если нет то выводится белый лист и нечего не происходит. Как исправить? :(
Zver
Активный участник
 
Сообщения: 1333
Зарегистрирован: 18 дек 2008, 18:51
Откуда: Саратов, Заводской

Re: Авторизация пользователя - проблема

Сообщение Zver » 01 окт 2009, 20:54

Ау.... Люди... Нид хелп...
Zver
Активный участник
 
Сообщения: 1333
Зарегистрирован: 18 дек 2008, 18:51
Откуда: Саратов, Заводской

Re: Авторизация пользователя - проблема

Сообщение Zver » 01 окт 2009, 21:03

:Yahoo!:
Всё из-за
Код: Выделить всёРазвернуть
or die(mysql_error()) 
:)
Zver
Активный участник
 
Сообщения: 1333
Зарегистрирован: 18 дек 2008, 18:51
Откуда: Саратов, Заводской

Re: Авторизация пользователя - проблема

Сообщение Rostov114 » 01 окт 2009, 22:01

Zver писал(а)::Yahoo!:
Всё из-за
Код: Выделить всёРазвернуть
or die(mysql_error()) 
:)

Кстати, не сильно советую использование
Код: Выделить всёРазвернуть
or die(mysql_error())  

Ибо при каких то плохих обстоятельствах данное условие может вывалит ошибку (например мне) я ее изучу и естественно возможно напишу утилиту которая на основе данного условия выдаст мне например пароль и логин.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3197
Зарегистрирован: 18 окт 2007, 02:21

Re: Авторизация пользователя - проблема

Сообщение Zver » 02 окт 2009, 14:16

Rostov114 писал(а):
Zver писал(а)::Yahoo!:
Всё из-за
Код: Выделить всёРазвернуть
or die(mysql_error()) 
:)

Кстати, не сильно советую использование
Код: Выделить всёРазвернуть
or die(mysql_error())  

Ибо при каких то плохих обстоятельствах данное условие может вывалит ошибку (например мне) я ее изучу и естественно возможно напишу утилиту которая на основе данного условия выдаст мне например пароль и логин.

Сайт делаю на локалке. И
Код: Выделить всёРазвернуть
or die(mysql_error()) 
нужен для того чтобы удостоверится, что ошибок в mysql - запросе нет. Также проверяю форму на инъекции (:
Zver
Активный участник
 
Сообщения: 1333
Зарегистрирован: 18 дек 2008, 18:51
Откуда: Саратов, Заводской


Вернуться в PHP, HTML, CSS...

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36