Langsomt script - der sker ingenting.

Hvordan vil du have vi skal kunne udlede noget, ud fra den beskrivelse ;o)

Kode tak. Og husk at fjern eventuelle passwords.

Sorry.. jeg er hovedløs tror jeg ;o)

Hvor man logger ind:


<form name="form1" method="post" action="login/checklogin.php">
Brugernavn:<br />
<input name="brugernavn" type="text" id="brugernavn"><br />
Adgangskode:<br />
<input name="password" type="password" id="password"><br />
<input type="submit" name="Submit" value="Login"><br />

<a href="login/opret.php">Opret bruger</a>
</form>

Checklogin.php -- v--

<?php

include('connect_login.php');

// make clean xss function. som gør at man ikke kan køre sin egen database på vores database.
function cleanxss($input)
{
/// Prevents XXS Attacks www.itshacked.com
$search = array(
'@&lt;script[^&gt;]*?&gt;.*?&lt;/script&gt;@si',  // Strip out javascript
'@&lt;[\/\!]*?[^&lt;&gt;]*?&gt;@si',            // Strip out HTML tags
'@&lt;style[^&gt;]*?&gt;.*?&lt;/style&gt;@siU',    // Strip style tags properly
'@&lt;![\s\S]*?--[ \t\n\r]*&gt;@'        // Strip multi-line comments
);

$inputx = preg_replace($search, '', $input);
$inputx = trim($inputx);
if(get_magic_quotes_gpc())
{
$inputx = stripslashes($inputx);
}
$inputx = mysql_real_escape_string($inputx);
return $inputx;
}

// username and password sent from form
$brugernavn= ($_POST['brugernavn']);
$password= ($_POST['password']);
$password = md5($password);

//CleanXSS fjern XSS
$brugernavn = cleanxss($brugernavn);
$password = cleanxss($password);

// To protect MySQL injection (more detail about MySQL injection)
$brugernavn = stripslashes($brugernavn);
$password = stripslashes($password);
$brugernavn = mysql_real_escape_string($brugernavn);
$password = mysql_real_escape_string($password);


$sql= "SELECT * FROM $tbl_name WHERE brugernavn='$brugernavn' and password='$password'";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);

// If result matched $myusername and $mypassword, table row must be 1 row
if($count==1){
// Register $myusername, $mypassword and redirect to file "login_success.php"
session_register("brugernavn");
session_register("password");
header("location:login/login_success.php");
}
else {
echo "Forkert brugernavn eller adgangskode.. <br> <a href='login/opret.php'>Opret en bruger</a>";
}
?>

Når du siger "der sker faktisk ikke noget" - mener du så en blank side? Jeg kender ikke web10, men det kunne være fordi de har valgt ikke at vise fejlmeddelelser til brugeren. Kan du slå det til i et kontrolpanel? Og prøve igen?

Nej, det der "sker" er, at der bare kommer en fejl fra Safari. Om at serveren lukkede forbindelsen uventet. Og at det nogle gange kan skyldes en belastet server :)

Og det mente du ikke var relevant at anføre i dit spørgsmål?

Jeg ved ikke hvad der er galt, men et par ting:
1) Udkommenter linien med header("locatin... og sæt en print ind, så du kan se om den kommer dertil.
2) Brug af session_register er håbløst forældet, og usikkert! Du skal ændre det til at bruge $_SESSION

Jo, det er det da, det havde jeg ikke tænkt over :-)

1.1) Jeg er ikke sikker på jeg ved hvad du mener?

2.2) Skal jeg bruge $_SESSION['$_POST'] ? Eller hvordan ville du sætte det op?

Du har rigtigt nok ændret mappenavnet, men ud fra din kode ser det ikke ud som om du har ændret referancerne til mappen.

Således <form name="form1" method="post" action="login/checklogin.php"> ændres til <form name="form1" method="post" action="login2/checklogin.php">
,
header("location:login/login_success.php"); ændres til header("location:login2/login_success.php");
og
echo "Forkert brugernavn eller adgangskode.. <br> <a href='login/opret.php'>Opret en bruger</a>"; ændres til echo "Forkert brugernavn eller adgangskode.. <br> <a href='login2/opret.php'>Opret en bruger</a>";

ændrer det noget?

Hej Esben.

Jeg tror du har læst forkert ;o)


Jeg ændrede FRA login2 til login :)

Du bruger $_SESSION som beskrevet fx her: http://www.tizag.com/phpT/phpsessions.php

I stedet for linien med header("Location..... laver du linien:

    print "Agurkesalat";

Og hvis der så kommer til at stå "Agurkesalat" i browseren, så er den i hvert fald nået der til.

Der sker ingenting overhovedet. Den går bare i stå nærmest som om den kører rundt i sin egen lille cirkel.

tjek selv ud på: www.twimb.dk/pressrest prøv med:

admin
admin

Du har et problem i

  http://www.twimb.dk/pressrest/login/connect_login.php

Den ser ud til at få dig til at vente. Det kan være din kode, eller det kan være noget med webhotellet.

PS: Du skal ikke vise os passwords!

Og linket er læseligt:

    h t t p://www.twimb.dk/pressrest/login/connect_login.php

Hej erikjacobsen.

Jeg har slet ikke tænkt på, at kigge på den fil. Men det ser ud til, at det var det der var problemet. Jeg havde brugt samme fil til en anden database ser det ud til :-)

Tak for hjælpen.

Da du ikke samler på point, synes jeg det er fair jeg selv tager dem. Håber ikke nogen får ondt i rumpetten :)