| |
|
|
| | После регистрации появляется ссылка войти при входе пишет не правильно введен пароль или id в авторизации тоже самое. Вот файл который должен открыться. см тема регистрация. Надеюсь на вашу помощь. | |
| |
|
|
| |
|
|
| |
для: Санька
(19.11.2007 в 00:29)
| | | попробуйте заменить
на
Так как, функция mysql_num_rows(), все таки, возвращает массив, либо false.
Так же, проверьте свой запрос к базе. Может вы вводите неправильные данные? | |
| |
|
|
| |
|
|
| |
для: Drago
(19.11.2007 в 00:45)
| | | Неа, не срабатывает, с базой что ли что то? Скажите какие данные надо, я скину. | |
| |
|
|
| |
|
|
| |
для: Санька
(19.11.2007 в 00:50)
| | |
$mz="SELECT `id` `pass` from avtor WHERE `id`='$id' and `pass`='$pass'";
|
Вы пропустили запятую, между `id` и `pass`.
$pass=mysql_escape_string(htmlspecialchars($pass));
|
В базе, пароль храниться, также, обработанный функцией htmlspecialchars()?
>>Скажите какие данные надо, я скину.
минимальные, для запуска скрипта | |
| |
|
|
| |
|
|
| |
для: Drago
(19.11.2007 в 01:05)
| | | Поставил , осталось так же. Может id или пароль не считываются с базы, тогда как проверить! Не знаю так же или нет. Напишите мыло я тогда вышлю часть, кусков много. | |
| |
|
|
| |
|
|
| |
для: Санька
(19.11.2007 в 01:30)
| | | >Может id или пароль не считываются с базы, тогда как проверить!
Для начала, выведите значения $id и $pass, например так:
<?
$id=$_GET['id']; $id=intval($id);
$pass=$_GET['pass']; $pass=mysql_escape_string(htmlspecialchars($pass));
echo "id = $id<br>pass = $pass";
exit;
?>
|
И проверьте, совпадают ли эти данные с теми, которые вы вводите в форму, и главное, которые хранятся в базе.
>Напишите мыло я тогда вышлю часть, кусков много.
dragomail@gmail.com | |
| |
|
|
| |
|
|
| |
для: Drago
(19.11.2007 в 01:42)
| | | Пароль вроде как совпадает, а с id как то странно, если прописываю как вы написали, один раз зарегился id=0 второй раз написано вы зарегились id=Ошибка записи настроек, а если прописать $id=mysql_insert_id(); то каждую регу показывает новую id | |
| |
|
|
| |
|
|
| |
для: Drago
(19.11.2007 в 01:42)
| | | Я вам письмо отправил со скриптом, надеюсь на помощь :( | |
| |
|
|
| |
|
|
| |
для: Санька
(19.11.2007 в 03:05)
| | | Что-то я ночью, невнимательный очень.
Исправьте строку
на
if (@$_GET['id'] and $_GET['pass'])
|
| |
| |
|
|
| |
|
|
| |
для: Drago
(19.11.2007 в 03:30)
| | | Я же вчера ночью так делал только через $_POST не работало, а щас заработало хм, хм. Спасибо! | |
| |
|
|
| |
|
|
| |
для: Санька
(19.11.2007 в 13:31)
| | | А причем здесь POST? У вас же данные, как из формы, так и после регистрации методом GEТ передаются. | |
| |
|
|
| |
|
|
| |
для: Drago
(19.11.2007 в 13:40)
| | | Я думал $_POST от $_GET не отличается, да тут в каждом файле надо $_GET подставлять и [' '] пропущено полно. А так вроде все окей работает. Вы когда просматривали файлы случайно не видели каких нибудь дыр? У меня есть один файл специальный для защиты бд. , не знаю можно ли найти ее какое местечко чтоб пробить защиту бд. | |
| |
|
|
| |
|
|
| |
для: Санька
(19.11.2007 в 14:53)
| | | >Вы когда просматривали файлы случайно не видели каких нибудь дыр?
Когда я смотрел ваши файлы, я искал способ решить конкретную проблему.
На счет дыр, не знаю. Но не исключено их наличие.
Вообще, мне в целом ваш код не понравился. Но это нормально. Когда просматриваю свои первые скрипты, мне становитсься плохо, от мысли что, когда-то, это написал я. :) | |
| |
|
|
| |
|
|
| |
для: Drago
(20.11.2007 в 01:09)
| | | :) Это не я писал этот скрипт толи ворованный с wab.ru, то ли делали похожий, да состояние у него критическое. 3 дня уже копашусь с ним. Не исключено что и ломанут. Я за все своё обучение написал один скрипт, написано красиво и акуратно, немного на этом форуме помогли, а так бы колом встал не туда и не сюда. | |
| |
|
|
| |
|
|
| |
для: Санька
(20.11.2007 в 02:16)
| | | вообще не понятно что увас такое id если идентификатор пользователя в базе данный то не понятно откуда вы берете его в скрипт и вообще зачем берете ID а не никнэйм, непонятно почему передается через GET веть прекрасно понимаете что это очень опасно передавать пароль через гет запрос... | |
| |
|
|
| |
|
|
| |
для: KPETuH
(20.11.2007 в 09:37)
| | | ID выдаётся после регистрации это типа логина я бы конечно хотел бы это убрать и поставить при входе логин вместо ID, но это будет затруднительно. Вы предлагаете всё под POST переделать? Я как то не хочу чтоб у меня была лишняя уязвимость :) и так наверно тут их море. | |
| |
|
|
| |
|
|
| |
для: Санька
(20.11.2007 в 15:09)
| | | Да все же такие данные как пароль лучше передавать через пост запрос... | |
| |
|
|
