06. oktober 2002 - 17:56Der er
15 kommentarer og 1 løsning
Chat - loginsikkerhed
Hejsa :D Jeg er ved at lave en chat.. Men jeg har et problem.. Man kan godt logge ind uden at skrive sin kode.. nogle som har forstand på det, og som vil hjælpe mig? :D
<? require("funktioner.php"); if ($action == "login"){ $nick = htmlspecialchars($nick); // af nogle sikkerhedmæssige årsager $pass = htmlspecialchars($pass); // af nogle sikkerhedmæssige årsager $login_msg = Login($nick, $pass); // Det er denne funktion som tjekker om brugernavnet findes og sender derfra brugeren ind på chatten } if ($login_msg[svar] == "ok"){ // her bliver man så viderestillet til en side som deler chatten i to dele - top og bund?> <META HTTP-EQUIV="Refresh" CONTENT="0; URL=chat.php?sesid=<?echo $login_msg[sesid];?>"> <?} else { print $login_msg[svar];
?> <u><center><h3>Zethcom.dk - Chatten</h3></center></u> <br> <form action="" method="post"> Brugernavn: <input type="text" name="nick" style="border: 1px dashed #000000"><br> Password: <input type="password" name="pass" style="border: 1px dashed #000000"><br> <input type="hidden" name="action" value="login"> <input type="submit" value="Log ind"> </form> <a href="opret.php">Opret ny bruger</a> <br> <br> <hr color='#000000' size='1'> <br> <b><u>6/10-2002 Beta-testing:</u></b> <br> Så er jeg begyndt at teste chatten.. <br> Den har ingen specielle funktioner endnu, men den skal nok blive god :) <br> Stay tuned dudes :) <br> <b>Forfatter:</b> Robin
Jeg ved ikke om det er mig som er dum? *gs*, men det som gør man ka logge ind.. det er det ovenstående... Ka du kontakte mig over icq? 7109994 :) eller msn: robse@tdcadsl.dk
function login($nick,$pass){ $res_allerede_brugere = mysql_query("SELECT * FROM chatbrugere where nick='$nick'"); // søger efter en eksisterende bruger med samme navn if (mysql_num_rows($res_allerede_brugere) >= 1){ $sesid = makesesid(); // her henter vi det unikke session id. $res_allerede_logget_ind = mysql_query("DELETE FROM chatbrugere_ses where nick='$nick'"); $res_opret_bruger = mysql_query("INSERT INTO chatbrugere_ses (sesid,nick) VALUES ('$sesid','$nick')"); // Opretter brugerens session $login_msg[svar] = "ok"; $login_msg[sesid] = $sesid; SkrivTilAlle("Chatten","$nick er logget ind kl. ".date("H:i:s").""); } else { $login_msg[svar] = "Fejl! - Brugernavn/Brugerkode er ikke korrekt!<br>\n";
måske skulle der laves en linje hvor der stod noget med: (under $res_all... osv) if($pass != $res_allerede_brugere[password]){ FEJL!!! ARGH pass passer ikke sammen. :) }
Personligt ville jeg stille den op sådan her: function login($nick,$pass){ $rab = mysql_query("SELECT * FROM chatbrugere where nick='$nick'"); // søger efter en eksisterende bruger med samme navn if($pass != $rab[password) { $error = "Fejl! med pass"; return £error; } elseif (mysql_num_rows($res_allerede_brugere) == 1){ $sesid = makesesid(); // her henter vi det unikke session id. $res_allerede_logget_ind = mysql_query("DELETE FROM chatbrugere_ses where nick='$nick'"); $res_opret_bruger = mysql_query("INSERT INTO chatbrugere_ses (sesid,nick) VALUES ('$sesid','$nick')"); // Opretter brugerens session $login_msg[svar] = "ok"; $login_msg[sesid] = $sesid; SkrivTilAlle("Chatten","$nick er logget ind kl. ".date("H:i:s").""); return false;
<? require("funktioner.php"); if ($action == "login"){ $nick = htmlspecialchars($nick); // af nogle sikkerhedmæssige årsager $pass = htmlspecialchars($pass); // af nogle sikkerhedmæssige årsager $login_msg = login($nick, $pass); // Det er denne funktion som tjekker om brugernavnet findes og sender derfra brugeren ind på chatten } if ($login_msg == flase){ // her bliver man så viderestillet til en side som deler chatten i to dele - top og bund?> <META HTTP-EQUIV="Refresh" CONTENT="0; URL=chat.php?sesid=<?echo $login_msg[sesid];?>"> <?} else { echo $login_msg;
Har selv fundet ud af det.. skulle bare sætte and ind :) Ellers tak fordi i gad at bruge jeres tid på det :D
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.