CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede YoJonas Nybegynder
28. juli 2012 - 14:18 Der er 5 kommentarer og
1 løsning

Problemer med session

Hey

Jeg har været i gang, med at lave en lille login-formular - men den fungerer ikke helt efter hensigten. Det virker som om, at den ikke gemmer det login, men bare tjekker, at det er korrekt. Det vil sige, jeg kan se login_success.php-siden uden, at skulle skrive login. Har prøvet at kigge, men kan ikke se hvad der er galt. Er der nogen som er skrappe til php - som kan hjælpe mig her? :)

Mine filer se således ud:


login.php:

<form action="checklogin.php" id="login" method="post">
    <div class="formbody">
        <label for="username">Brugernavn:</label>
        <input type="text" name="myusername" id="myusername" class="text" maxlength="50" placeholder="Indtast venligst dit brugernavn" />
        <br />
        <label for="password">Kodeord:</label>
        <input type="password" name="mypassword" id="mypassword" class="text password" maxlength="50" placeholder="Indtast venligst din adgangskode" />
   
        <div class="submit_container">
            <input type="submit" class="submit" value="Log ind" />
        </div>
    </div>
</form>



checklogin.php:

<?php

ob_start();
$host="localhost";
$username="BRUGERNAVN";
$password="PASSWORD";
$db_name="DATABASE";
$tbl_name="members";

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];

$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1){

session_register("myusername");
session_register("mypassword");
header("location:login_success.php");
}
else {
echo "Wrong Username or Password";
}
ob_end_flush();
?>



login_success.php:

<?php

session_start();
if(!isset($_SESSION["username"])){
}
?>




logout.php:

<?php
session_start();
session_destroy();
?>
Avatar billede Christian_Belgien Novice
28. juli 2012 - 15:24 #1
Funktionen session_register() er depreciated fra php5.3 og helt fjernet i php 5.4, se http://php.net/manual/en/function.session-register.php

Hvis du vil gemme myusername og mypassword i sessionen skal du starte checklogin.php med session_start() og erstatte de to session_register() linjer med:

$_SESSION['username'] = $myusername;
$_SESSION['password'] = $mypassword;
Avatar billede YoJonas Nybegynder
28. juli 2012 - 15:54 #2
Hmm.. Jeg har rettet min checklogin.php fil til nedstående. Men synes ikke rigtigt det gør nogle forslag. Er det her rigtigt?

checklogin.php:

<?php

session_start();
$host="localhost";
$username="BRUGERNAVN";
$password="PASSWORD";
$db_name="DATABASE";
$tbl_name="members";

mysql_connect("$host", "$username", "$password")or die("cannot connect");
mysql_select_db("$db_name")or die("cannot select DB");

$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];

$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM $tbl_name WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);

$count=mysql_num_rows($result);

if($count==1){

$_SESSION['username'] = $myusername;
$_SESSION['password'] = $mypassword;
header("location:login_success.php");
}

else {
echo "Wrong Username or Password";
}

ob_end_flush();
?>
Avatar billede Christian_Belgien Novice
28. juli 2012 - 16:19 #3
Men jeg er ikke helt klar over hvad du vil der skal ske.  Jeg forstår, at brugeren får login.php med login formen.  Ved klik på 'Log ind' kaldes checklogin.php.  Der undersøges det, om  der i tabellen 'members' er præcis en række med det opgivne username og password.  Hvis ja, så kaldes login_success.php, men den kode du viser udfører ikke noget.  Prøv at forklar (1) hvad du ønsker der skal ske ved korrekt username og password, (2) hvad der sker i stedet for, (3)  hvis koden du viser ikke er komplet, så vis resten.  Jeg foreslår også, at du for test formål i login?success.php indfører denne kode:

echo 'username = ' . $_SESSION['username'];
echo '<br>password = ' . $_SESSION['password'];

så kan du se, om de korrekte username og password rent faktisk bliver gemt i $_SESSION.
Fortæl hvad du får.
Avatar billede YoJonas Nybegynder
28. juli 2012 - 16:38 #4
login_success.php fanger rigtigt nok username og password. Men jeg vil have, at man kun skal kunne se al indholdet på login_success.php hvis det er man er logget ind via kontaktformularen. Og jeg kan også se resten af indholdet selvom jeg ikke er har været forbi kontaktformularen. Derudover, så vil jeg gerne have lavet, så den husker man er logget ind i et stykke tid (lad os sige en uge). Men jeg er heller ikke helt klar over, hvordan jeg skal indsætte cookie-koden?
Avatar billede Christian_Belgien Novice
28. juli 2012 - 18:20 #5
Med den kode du viser til login_success.php er der slet ikke noget indhold at se.  Men hvis du vil at login_success.php kun skal kunne tilgås fra checklogin.php kunne du jo i login_success.php undersøge, om der er oprettet en $_SESSION['username'] og $_SESSION['password'] og hvis ikke så lukke.  Såsom:

<?php

session_start();
if(!$_SESSION["username"] || !$_SESSION['password']) die ('Adgang forbudt!')
?>

Dit oprindelige spørgsmål drejede sig om sessions og om kun at få adgang til login_success.php efter korrekt log-on.  Det spørgsmål håber jeg, at jeg nu har hjulpet med.  Derfor opretter jeg dette som svar.  I #4 udvider du så problemstillingen til at kunne huske login i en uge.  Jeg foreslår, at du tester mine foreslag og ser om du derved opnår at man kan tilgå login_success.php efter korrekt log-on og kun efter korrekt log-on og hvis ja, så afslut DETTE spørgsmål.  Med hensyn til det med at huske et login en uge foreslår jeg, at du opretter et nyt spørgsmål med en ny overskrift.  Så får du frisk opmærksomhed fra alle medlemmer, ikke kun fra de (den) der har været igang med dette spørgsmål.
Avatar billede YoJonas Nybegynder
28. juli 2012 - 21:10 #6
Det funger - tak for hjælpen. Og sorry en snørklede forklaring, men fedt, at du kunne hjælpe mig med mit problem så hurtigt :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Database management kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle Database management kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
mysqldump - encoding Af mergelspir i MySQL 3 19/03/202414:25 19/03/202415:21
søgning mellem to set variable.. Af SommerFyr i MySQL 12 05/03/202421:45 06/03/202416:41
Etablering af simpelt bookingsystem til udlån af musikudstyr Af Jesper i MySQL 5 29/01/202412:58 31/01/202411:04
Forstår ikke fejlen "Incorrect datetime value" Af nemlig i MySQL 11 14/12/202321:34 15/12/202320:26
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:08 Hvor kan man se Alan Turings mekaniske apparat til at løse Enignas koder Af KurtG i Andet hardware
I går 18:46 Kan det passe ;-) Af fjorbak i Routere & Switches
I går 15:27 Billeder kan ikke åbnes Jpeg.modd Af KristinaS i Billedbehandling
I går 13:44 eM Client Af valby i E-mail programmer
I går 13:33 Facebook gruppe Af Btimmer i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Læs mere »
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
Europas største software-leverandør stryger frem på cloud-fronten – men 97 procent af overskuddet er forduftet
Frustrerede synshaller og billister: Motorstyrelsens it-system plages af store driftsforstyrrelser
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Peter Lüth udlever CTO-drømmen: Bygger et system fra bunden og tjener kassen på det
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »