md5 og check login

Hvis det kan hjælpe ser den fulde kode for check.php sådan ud:

<?php
ob_start();
session_start();
require("includes/top.php");
?>


<?php
$link = mysql_connect("$server", "$user", "$password");
mysql_select_db("$database", $link);

//Tjekker om både brugernavn og kodeord er indtastet.
if(empty($_POST['brugernavn']) || empty($_POST['kodeord']))
{
//Sender brugeren tilbage til formular.htm ved brug af en header
header("location: login.php");
exit;
}
//Hvis både brugernavn og kodeord er sat, går vi videre.
else
{
/*
Her bruger vi databasen for første gang, idet vi nu tjekker om der er
en bruger der har det brugernavn, der er indtasetet i formularen.
Vi bruger or die(mysql_error()) til at få mysql til at udskrive en fejl,
hvis der er noget galt med databasekaldet.
*/
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='". $_POST['brugernavn'] ."'") or die(mysql_error());
//Tjekker om der er én rækker i databasen der har det indtasetde brugernavn
//Dette gør dog, at flere brugere ikke må have samme brugernavn!
if(mysql_num_rows($query) == '1')
{
//Laver databasekaldet om til en liset (et array) i php.
$row = mysql_fetch_array($query);
//Tjekker om kodeordet i databasen er lig med det indtastede kodeord

if($row['kodeord'] == md5($_POST['kodeord'])
{
//Brugeren har indtastet rigtige oplysninger, nu skal han gemmes i sessioner
$_SESSION['brugernavn'] = $_POST['brugernavn'];
//Derudover skal han sendes til en hemlig side, hvorpå der bliver tjekket om han er logget ind
header("location: login.php");
}
else
{
//Brugeren har skrevet et forkert kodeord
//Sender brugeren tilbage til formular.htm ved brug af en header
header("location: login.php");
exit;
}
}
//Brugernavnet fandtes ikke i databasen, derfor skal der udskrives en fejl.
else
{
//Brugeren har skrevet et forkert brugernavn
//Sender brugeren tilbage til formular.htm ved brug af en header
header("location: login.php");
exit;
}
}
?>

<?php
ob_flush();
?>

Du sender brugeren videre til login.php uanset om passwordet er testet korrekt eller ej. Det er en god måde at holde brugerne væk på.

Jeg har lavet login.php om. Når brugeren er logget ind vil den pågældende bruger se en medlemsside. Hvis de ikke er logget ind, vil den pågældende få en login formular.

if($row['kodeord'] == md5($_POST['kodeord'])

Skal da om ikke andet ændres til:

if($row['kodeord'] == md5($_POST['kodeord']))

Jeg får nu følgende fejl, efter at have rettet koden som shjorth foreslog:

Parse error: syntax error, unexpected T_ELSE in /hsphere/local/home/onlineof/check.php on line 55

Jeg får ingen fejl nu, men der sker tilgengæld ikke noget når jeg trykker på login:

Koden til check.php ser sådan ud:

<?php
ob_start();
session_start();
require("includes/top.php");
?>

<div id="preamble_big">
<h3><span>Login</span></h3>

<?php
$link = mysql_connect("$server", "$user", "$password");
mysql_select_db("$database", $link);

//Tjekker om både brugernavn og kodeord er indtastet.
if(empty($_POST['brugernavn']) || empty($_POST['kodeord']))
{
//Sender brugeren tilbage til formular.htm ved brug af en header
header("location: login.php");
exit;
}
//Hvis både brugernavn og kodeord er sat, går vi videre.
else
{
/*
Her bruger vi databasen for første gang, idet vi nu tjekker om der er
en bruger der har det brugernavn, der er indtasetet i formularen.
Vi bruger or die(mysql_error()) til at få mysql til at udskrive en fejl,
hvis der er noget galt med databasekaldet.
*/
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='". $_POST['brugernavn'] ."'") or die(mysql_error());
//Tjekker om der er én rækker i databasen der har det indtasetde brugernavn
//Dette gør dog, at flere brugere ikke må have samme brugernavn!
if(mysql_num_rows($query) == '1')
{
//Laver databasekaldet om til en liset (et array) i php.
$row = mysql_fetch_array($query);
//Tjekker om kodeordet i databasen er lig med det indtastede kodeord

if($row['kodeord'] == md5($_POST['kodeord']))
{
//Brugeren har indtastet rigtige oplysninger, nu skal han gemmes i sessioner
$_SESSION['brugernavn'] = $_POST['brugernavn'];
//Derudover skal han sendes til en hemlig side, hvorpå der bliver tjekket om han er logget ind
header("location: login.php");
}
else
{
//Brugeren har skrevet et forkert kodeord
//Sender brugeren tilbage til formular.htm ved brug af en header
header("location: login.php");
exit;
}
}
//Brugernavnet fandtes ikke i databasen, derfor skal der udskrives en fejl.
else
{
//Brugeren har skrevet et forkert brugernavn
//Sender brugeren tilbage til formular.htm ved brug af en header
header("location: login.php");
exit;
}
}
?>



</div>

                   
    </div>

    <div id="supportingText">


<?php
require("includes/footer.php");
?>   

    </div>

   
           

<?php
require("includes/menu.php");
?>       




</div>

<!-- These extra divs/spans may be used as catch-alls to add extra imagery. -->

<div id="extraDiv1"><span></span></div><div id="extraDiv2"><span></span></div><div id="extraDiv3"><span></span></div>
<div id="extraDiv4"><span></span></div><div id="extraDiv5"><span></span></div><div id="extraDiv6"><span></span></div>

</body>
</html>
<?php
ob_flush();
?>

Jeg har lavet et lille eksempel:

<?php

$kodeord = "1234";
echo md5(1234)

?>

<br/>

<?php
echo md5($kordeord)
?>

Det skulle efter min mening gerne give to ens kodeord, men jeg får to forskellige, se evt. http://emilchristiansen.dk/test.php

Jeg tror måske at det er det der er galt - at koden til at oprette bruger og koden til check login giver to forskellige kodeord.

Koden til create.php ser sådan ud:

<?


if ($_POST['bruger'] == "" AND $_POST['pass'] == "") {

        print("    <script language='javascript'>

        location.href='opret.php?fejl=1';

        </script>");

}



elseif ($_POST['bruger'] == "") {

       

    print("    <script language='javascript'>

        location.href='opret.php?fejl=2';

        </script>");

}



elseif ($_POST['pass'] == "") {

       

    print("    <script language='javascript'>

        location.href='opret.php?fejl=3';

        </script>");

}



else



{


$bruger = $_POST['bruger'];

$pass = $_POST['pass'];

$pass_kryp = md5($_POST['password']);

$login = "login";





mysql_connect("$server", "$user", "$password");

mysql_select_db("$database");

$query = "SELECT id, brugernavn, kodeord FROM brugere WHERE brugernavn = '".$bruger."'";

$result = mysql_query($query)or die("MySQL fejl: " . mysql_error());

$test = mysql_fetch_array($result);



if (isset($test['brugernavn'])) {

print("    <font face='verdana' size='2' color='#ff0000'>

        <br><b>Brugernavnet \"$bruger\" er allerede optaget

        v&aelig;lg venligst et andet.</b></font><br><br>

        <font face='verdana' size='2' color='#000000' text-decoration='none'>

        <a href='opret.php'>Tilbage</a></font>");

}

else

{

$sql = "INSERT INTO brugere (id, brugernavn, kodeord) VALUES ('', '$bruger', '$pass_kryp')";

mysql_query($sql);

print("    <font face='verdana' size='2' color='#669900'>

        <b>Bruger: $bruger <br>

        Password: $pass <br>

        Er nu oprettet </b></font><br>

        <font face='verdana' size='2' color='#000000' text-decoration='none'>

        <a href='login.php'>Login</a></font>");

                }

}   

?>

Kan i gennemskue hvad der er galt?

Jeg har nu løst problemet.

Der var en noget galt med navnet på variablerne, så $kodeord i check var tom, og så virker scriptet ikke.

echo md5($kodeord) i eksemplet har du en tastefejl:
$kordeord