Sau khi điền đúng user + pass rồi submit thì lại báo lỗi là SAI user + pass
Đây là file form_login.inc show form login nếu chưa login
Code:<?php if (!isset($_SESSION["ErrMess"])) {$_SESSION["ErrMess"] = ""; } if ($_SESSION["ErrMess"] !== "") { echo "<center><span class=\"error\">".$_SESSION["ErrMess"]."</span>"; $_SESSION["ErrMess"] = ""; } echo "<form action=\"login.php?action=login\" method=\"POST\">"; echo "<table align=\"center\" border=\"2\">\n"; echo " <tr>\n"; echo " <td colspan=\"2\" height=\"30\" bgcolor=\"#E4DAC1\" align=\"center\"><b>Dang Nhap</b></td>\n"; echo " </tr>"; echo " <tr>\n"; echo " <td align=\"center\">Tai khoan</td>\n"; echo " <td><input type=\"text\" name=\txtuser\"></td>\n"; echo " </tr>\n"; echo " <tr>\n"; echo " <td align=\"center\">Mat khau</td>\n"; echo " <td><input type=\"password\" name=\"txtpass\"></td>"; echo " </tr>"; echo " <tr>\n"; echo " <td colspan=\"2\" align=\"center\"> <input type=\"submit\" value=\"Dang nhap\"> </td>\n"; echo " </tr>"; echo "</table>"; echo "</form>"; ?>
Đây là file login.php xử lý login hoặc logout
Code:<?php include "chk_login.inc"; if (!isset($_GET['action'])) { $_GET['action']='hura'; } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> </head> <body> <table width="400" align="center"> <tr> <td align="center"><?php ///////////////////////////// //// logging out //// ///////////////////////////// $strErrMessage = "Tài khoản hoặc mật khẩu không chính xác!!!"; if ($_GET["action"]=="logout") { if (isset($_SESSION["username"])) { include "config.php"; include "dbconnect.php"; unset($_SESSION["username"]); unset($_SESSION["password"]); echo "<div align=\"center\"> Đăng xuất thành công!<br> Đang chuyển về Trang chủ...</div>"; mysql_close($sqlsv); } echo '<script language="javascript"> setTimeout("window.location='."'index.php'".'",3000);</script>'; } /////////////////////////////////// /////// logging in /////// /////////////////////////////////// elseif ($_GET["action"] == "login") { include "config.php"; include "dbconnect.php"; //////////////////////////////////////////////////// //////////// Select user from database ///////////// $strMyQuery = "SELECT * FROM $strTableUserName WHERE username = '$_POST[txtuser]'"; $result = mysql_query($strMyQuery) or die(mysql_error()); //////////////////////////////////////////////////// /////////// Determine if user exists ////////////// if (mysql_num_rows($result)!==1) { $_SESSION["ErrMess"] = $strErrMessage; echo "<script language=\"javascript\">"; echo "history.back();"; echo "</script>"; } else { $row = mysql_fetch_array($result); $strPasswordOnServer = $row["password"]; if (crypt($_POST["txtpass"],$strPasswordOnServer) == $strPasswordOnServer) { $_SESSION["username"] = $_POST["txtuser"]; $_SESSION["password"] = $strPasswordOnServer; echo "Đăng nhập thành công!!!"; echo "<script language=\"javascript\">"; echo "window.location = \"index.php\";"; echo "</script>"; } else { $_SESSION["ErrMess"] = $strErrMessage; echo "<script language=\"javascript\">"; echo "history.back();"; echo "</script>"; } } } else //////////////////////////////////////////// /////// Display loggin form //////// //////////////////////////////////////////// { include "login_form.inc"; } ?> </td> </tr> </table> </body> </html>
Đây là cấu trúc tlb_user
create table tbl_user
(
user_id int(10) not null auto_increment,
username varchar(32) not null,
password varchar(32) not null,
name varchar(50) not null,
birth_d varchar(10) not null,
birth_m varchar(10) not null,
birth_y varchar(10) not null,
address varchar(50) not null,
email varchar(50) not null,
location varchar(50) not null,
post_number int(11) not null default '0',
PRIMARY KEY (username),
KEY (user_id)
);
Nếu mấy bro vẫn không hiểu được lỗi của em thì down toàn bộ các file có liên quan sau rồi giúp em login từ form với '__'
http://www.box.net/shared/nx3yd8ug4k
Hiển thị kết quả từ 1 đến 5 / 5
Chủ đề: Không login được từ form
-
31-03-2008 14:04 #1
Registered User
- Tham gia
- 14-03-2008
- Bài viết
- 9
- Like
- 0
- Thanked 0 Times in 0 Posts
Không login được từ form
-
02-04-2008 10:51 #2
Registered User
- Tham gia
- 02-05-2007
- Bài viết
- 153
- Like
- 0
- Thanked 0 Times in 0 Posts
Password lưu trên server mã hóa kiểu gì? Mình không hiểu tại sao lại so sánh thế này?
if (crypt($_POST["txtpass"],$strPasswordOnServer) == $strPasswordOnServer)
Chú ý tham số thứ 2 của hàm crypt, khi mã hóa password lên server như thế nào thì mã hóa $_POST["txtpass"] để so sánh phải ý như vậy.
-
02-04-2008 11:46 #3
Registered User
- Tham gia
- 17-03-2008
- Bài viết
- 790
- Like
- 0
- Thanked 3 Times in 3 Posts
code này có vẻ hơi bị lạ. Thường thì mình hay thấy sử dụng md5. Nó là mã hóa 1 chiều nên đảm bảo là cho dù hacker hack được vào database server vẫn ko thể lấy được password (đồng ý là đã vào được database rồi thì có thể làm cả đống chuyện, nhưng ít nhất là ko thể login dưới danh nghĩa của user bị hack để post bậy bạ được)
if (md5($pass) == $passOnServer){
//do something
}
-
02-04-2008 12:31 #4
DDTH.com
- Tham gia
- 05-04-2005
- Bài viết
- 581
- Like
- 1
- Thanked 1 Time in 1 Post
vào database rồi thì muốn bậy bạ cỡ nào mà không được
Được gửi bởi vtnphong
-
03-04-2008 00:04 #5
DDTH.com
- Tham gia
- 23-02-2003
- Location
- Melbourne
- Bài viết
- 5,201
- Like
- 0
- Thanked 24 Times in 18 Posts
Chắc ko Được gửi bởi vtnphong
Tôi vào database, save lại cái chuỗi md5, sau đó replace = chuỗi md5 của password khác, log vào làm trò bậy bạ rồi lại replace cái chuỗi md5 cũ Đã vào được db thì chuyện gì cũng có thể xảy ra đối với các ứng dụng lưu thông tin hoàn toàn trên db.
Quote
Quy định
- Bạn không thể tạo chủ đề mới
- Bạn không thể trả lời bài viết
- Bạn không thể gửi file đính kèm
- Bạn không thể sửa bài viết của mình
Bookmarks