Chat - loginsikkerhed

Prøv at starte med at vise din kode - så har du større chance for hjælp.

NÅrh ja..hehe
Det her er login.php:

<?
require("funktioner.php");
if ($action == "login"){
    $nick = htmlspecialchars($nick); // af nogle sikkerhedmæssige årsager
    $pass = htmlspecialchars($pass); // af nogle sikkerhedmæssige årsager
    $login_msg = Login($nick, $pass); // Det er denne funktion som tjekker om brugernavnet findes og sender derfra brugeren ind på chatten
}
if ($login_msg[svar] == "ok"){ // her bliver man så viderestillet til en side som deler chatten i to dele - top og bund?>
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=chat.php?sesid=<?echo $login_msg[sesid];?>">
<?}
else {
    print $login_msg[svar];


?>
    <u><center><h3>Zethcom.dk - Chatten</h3></center></u>
    <br>
    <form action="" method="post">
    Brugernavn: <input type="text" name="nick" style="border: 1px dashed #000000"><br>
    Password: <input type="password" name="pass" style="border: 1px dashed #000000"><br>
    <input type="hidden" name="action" value="login">
    <input type="submit" value="Log ind">
    </form>
    <a href="opret.php">Opret ny bruger</a>
<br>
<br>
<hr color='#000000' size='1'>
<br>
<b><u>6/10-2002 Beta-testing:</u></b>
<br>
Så er jeg begyndt at teste chatten..
<br>
Den har ingen specielle funktioner endnu, men den skal nok blive god :)
<br>
Stay tuned dudes :)
<br>
<b>Forfatter:</b> Robin



<? } ?>


<? echo "<body bgcolor='#c0c0c0'>"; ?>

Hvordan ser funktionen Login() ud?

hva mener du? hehe

Jeg mener "hvordan ser den funktion som hedder Login() ud?" - det må være den som giver problemer...

Jeg ved ikke om det er mig som er dum? *gs*, men det som gør man ka logge ind.. det er det ovenstående...
Ka du kontakte mig over icq? 7109994 :) eller msn: robse@tdcadsl.dk

function login($nick,$pass){
        $res_allerede_brugere = mysql_query("SELECT * FROM chatbrugere where nick='$nick'"); // søger efter en eksisterende bruger med samme navn
        if (mysql_num_rows($res_allerede_brugere) >= 1){
            $sesid = makesesid(); // her henter vi det unikke session id.
            $res_allerede_logget_ind = mysql_query("DELETE FROM chatbrugere_ses where nick='$nick'");
            $res_opret_bruger = mysql_query("INSERT INTO chatbrugere_ses (sesid,nick) VALUES ('$sesid','$nick')"); // Opretter brugerens session
            $login_msg[svar] = "ok";
            $login_msg[sesid] = $sesid;
            SkrivTilAlle("Chatten","$nick er logget ind kl. ".date("H:i:s")."");
        }
        else {
            $login_msg[svar] = "Fejl! - Brugernavn/Brugerkode er ikke korrekt!<br>\n";


er det den?

for det første så hedder funktionen
login og ikke Login

Og så skal du også lave et return eller vil funktionen jo intet give dig :)

budda: Strengt taget er der vel ikke case-sensitivity på funktionsnavne?

well han tjekker ikke passet nogen steder..

måske skulle der laves en linje hvor der stod noget med:
(under $res_all... osv)
if($pass != $res_allerede_brugere[password]){
FEJL!!! ARGH pass passer ikke sammen. :)
}

tipsen : Det ved jeg ikke. Men ville da tro der var det :?
da Login ikke er login :) teoretisk set

Personligt ville jeg stille den op sådan her:
function login($nick,$pass){
        $rab = mysql_query("SELECT * FROM chatbrugere where nick='$nick'"); // søger efter en eksisterende bruger med samme navn
if($pass != $rab[password) {
$error = "Fejl! med pass";
return £error;
}
elseif (mysql_num_rows($res_allerede_brugere) == 1){
            $sesid = makesesid(); // her henter vi det unikke session id.
            $res_allerede_logget_ind = mysql_query("DELETE FROM chatbrugere_ses where nick='$nick'");
            $res_opret_bruger = mysql_query("INSERT INTO chatbrugere_ses (sesid,nick) VALUES ('$sesid','$nick')"); // Opretter brugerens session
            $login_msg[svar] = "ok";
            $login_msg[sesid] = $sesid;
            SkrivTilAlle("Chatten","$nick er logget ind kl. ".date("H:i:s")."");
return false;

        }
elseif (mysql_num_rows($res_allerede_brugere) != 1){
$error = "brugeren";
return $error;
}
else {
return false;
}
}

og så filen der tjekker :

<?
require("funktioner.php");
if ($action == "login"){
    $nick = htmlspecialchars($nick); // af nogle sikkerhedmæssige årsager
    $pass = htmlspecialchars($pass); // af nogle sikkerhedmæssige årsager
    $login_msg = login($nick, $pass); // Det er denne funktion som tjekker om brugernavnet findes og sender derfra brugeren ind på chatten
}
if ($login_msg == flase){ // her bliver man så viderestillet til en side som deler chatten i to dele - top og bund?>
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=chat.php?sesid=<?echo $login_msg[sesid];?>">
<?}
else {
    echo $login_msg;


?>

men det er kun hvis jeg har forstået din kode korekt..

Det virker ikke :/

Har selv fundet ud af det.. skulle bare sætte and ind :) Ellers tak fordi i gad at bruge jeres tid på det :D