|
Автор |
Сообщение |
Veter
Участник тусовки
Зарегистрирован: 01.07.2009 Сообщения: 86 Откуда: Московская обл.
|
|
|
|
Блин, вот скорее всего я где-нибудь в коде ошибку допустил, но где?.. |
|
Вернуться к началу |
|
|
Амир
Участник тусовки
Зарегистрирован: 21.07.2009 Сообщения: 135
|
|
|
|
Что исправил?? Зачем запрос делаешь по 2 параметрам, смысл какой? Тебе нужно узнать свободен ли ник при регистрации, а пароль зачем если ты не собираешься запрещать людям пароли которые кто то уже вводил |
|
Вернуться к началу |
|
|
Амир
Участник тусовки
Зарегистрирован: 21.07.2009 Сообщения: 135
|
|
|
|
Или это авторизация? |
|
Вернуться к началу |
|
|
Veter
Участник тусовки
Зарегистрирован: 01.07.2009 Сообщения: 86 Откуда: Московская обл.
|
|
|
|
Да, авторизация. |
|
Вернуться к началу |
|
|
Veter
Участник тусовки
Зарегистрирован: 01.07.2009 Сообщения: 86 Откуда: Московская обл.
|
|
Вернуться к началу |
|
|
Амир
Участник тусовки
Зарегистрирован: 21.07.2009 Сообщения: 135
|
|
|
|
В базе надеюсь записан хеш пароля??? раз при выборке pass через md5 пропускаешь |
|
Вернуться к началу |
|
|
Veter
Участник тусовки
Зарегистрирован: 01.07.2009 Сообщения: 86 Откуда: Московская обл.
|
|
|
|
Конечно. |
|
Вернуться к началу |
|
|
Амир
Участник тусовки
Зарегистрирован: 21.07.2009 Сообщения: 135
|
|
|
|
Сделай так
$sql="SELECT id,name,pass,role FROM USERS WHERE name='логин' and pass='хеш_пароля'";
и просто посмотри что будет |
|
Вернуться к началу |
|
|
Veter
Участник тусовки
Зарегистрирован: 01.07.2009 Сообщения: 86 Откуда: Московская обл.
|
|
|
|
Блин, убиться можно Я до сих пор разобраться не могу. Вот ещё раз код:
////////////////////////////////////////////////////////////////////////////////////////////
<?php
session_start();
// подключаем файл настроек
require_once 'include/config.php';
// подключаем шаблонизатор
require_once "templates/template.php";
// открываем шаблон
$tpl->get_tpl('templates/page.tpl');
// подключаемся к серверу БД
mysql_connect($dbhost,$dbuser,$dbpasswd);
mysql_select_db($dbname);
include "templates/top.php";
$tpl->set_value('TOP',$top);
// устанавливаем переменные шаблона
$tpl->set_value('TITLE',$title);
$tpl->set_value('INFO',$info);
// подключаем меню
include "include/menu.php";
if (!isset($_POST['enter']))
{
$page = $page . "<p align=center>Введите все данные!<br>";
$page = $page . "<form method='post' action=''>";
$page = $page . "Ник:<br><input type='text' name='name' value=''><br>";
$page = $page . "Пароль:<br><input type='password' name='pass'><br>";
$page = $page . "<input type='submit' name='enter' value='Войти'></form></p>";
}
else
{
if ($_POST['name']=='' or $_POST['pass']=='')
{
$page = $page . "<p align=center>Введите все данные!<br>";
$page = $page . "<form method='post' action=''>";
$page = $page . "Ник:<br><input type='text' name='name' value=''><br>";
$page = $page . "Пароль:<br><input type='password' name='pass'><br>";
$page = $page . "<input type='submit' name='enter' value='Войти'></form></p>";
}
if ($_POST['name']!='' and $_POST['pass']!='')
{
$safe_name=mysql_escape_string($_POST['name']);
$safe_pass=mysql_escape_string($_POST['pass']);
$safe_pass=md5($safe_pass);
$sql="SELECT id,name,pass,role FROM USERS WHERE name=\"$safe_name\"";
$result=mysql_query($sql);
$line=mysql_fetch_row($result);
if ($line[2]!=$safe_pass)
{
$page = $page . $safe_name;
$page = $page . $safe_pass;
$page = $page . "<p align=center>Неверный логин или пароль! Попробуйте ещё раз:";
$page = $page . "<form method='post' action=''>";
$page = $page . "Ник:<br><input type='text' name='name' value=''><br>";
$page = $page . "Пароль:<br><input type='password' name='pass'><br>";
$page = $page . "<input type='submit' name='enter' value='Войти'></form></p>";
}
else
{
$_SESSION['autorized']=true;
$_SESSION['number']=$line[0];
$_SESSION['role']=$line[3];
$_SESSION['pass']=$line[2];
$page = $page . '<h2><b>Авторизация прошла успешно!</b></h2><h5>Добро пожаловать на наш сайт!</h5>
<script language="JavaScript">
function time()
{
vr=new Date();
vrema.innerText=vr.getHours()+":"+vr.getMinutes()+":"+vr.getSeconds();
setTimeout("time()",1000)
}
</script>
<br><br><b>Сейчас:</b>
<font id="vrema">
<body onload=time()>';
}
}
}
$tpl->set_value('MENU',$menu);
$tpl->set_value('PAGE',$page);
// запускаем парсинг шаблона
$tpl->tpl_parse();
// выводим HTML
echo $tpl->html;
?>
////////////////////////////////////////////////////////////////////////////////////////////
Попрежнему не узнаёт.. Если что: http://wiki.metro-portal.ru/index.php логин: admin пароль: 123456
З.Ы. Сорри за столь долгое отсутствие |
|
Вернуться к началу |
|
|
|
|