[php] εμφανιση συνενδεμενου username με sessions

[koslibpro]

Καλησπερα και παλι φιλοι μου,

εχω φτιαξει μια πλατφορμα register-login με php.
και θελω οταν συνδεεται ενας χρηστης,κανοντας επιτυχημενα Log in,να τον ανακατευθυνει σε ενα Index.php αρχειο στο οποιο θα γραφει κατι σαν "welcome user <to_username_tou>" Και να εχει και την επιλογη του Log out. Αυτο θα γινει με χρηση sessions.οποτε εγω το επιχειρω με τον εξης τροπο:

index.php

Κώδικας: Επιλογή όλων

<?php
session_start();
?>
<html>
<head>
</head>

<body>
<?php
if(!session_is_registered("username")){?>
<form action="login.php" method="post">
<b style="font-size:150%;">Log in</b><br/>
Username: <input type="text" name="username"/><br/>
Password: <input type="password" name="password"/><br/>
<input type="submit" value="Log in"/>
</form>
Don`t have an account?
<form action="register.php" method="post"><br/>
<b style="font-size:150%;">Register</b><br/>
Username: <input type="text" name="username"/><br/>
Password: <input type="password" name="password"/><br/>
Retype password: <input type="password" name="retype-password"/><br />
E-mail: <input type="email" name="email"/><br />
<input type="submit" value="Register" />
</form>
<?php }
else{
echo 'Welcome user ' . $_SESSION["username"] . '<br/><a href="logout.php">Log off</a>';
include ("upload.php");

}?>
<?php include ("system/footer.php"); ?>
</body>
</html>



login.php

Κώδικας: Επιλογή όλων

<?php
session_start();
mysql_connect('localhost', 'root', 'password')
or die ("Error establishing database connection".mysql_error());
mysql_select_db('dbname')
or die ("Error establishing a database connection ".mysql_error());
$pass = hash("sha256", $_POST['password']);
$query = sprintf("SELECT * FROM users WHERE username='%s' and  password='%s'", mysql_real_escape_string($user),  mysql_real_escape_string($pass));
$result = mysql_query($query) ;
if($result){
session_register("username");
header("location:index.php");
}
else {
echo 'Wrong username or password!';
}
?>

θεωρω πως το εχω σωστο.γιατι ομως δεν το εμφανιζει το username?

ευχαριστω εκ των προτερων για οποιαδηποτε βοηθεια!

[parenthesis]

Σύμφωνα με αυτό, καλό θα ήταν να αποφύγεις τη χρήση του session_register.
Αντί γι' αυτό, μπορείς απλά να γράψεις :

Κώδικας: Επιλογή όλων

$_SESSION[ 'username' ] = $username;

Δοκίμασε το παρακάτω login.php :

Κώδικας: Επιλογή όλων

<?php
   session_start();
   mysql_connect('localhost', 'root', 'password')
   or die ("Error establishing database connection".mysql_error());
   mysql_select_db('dbname')
   or die ("Error establishing a database connection ".mysql_error());
   
   $password = $_POST[ "password" ];
   $username = $_POST[ "username" ];
   $query = sprintf('SELECT * FROM users WHERE username = "' . $username . '" AND password = "' . $password . '"');
   $result = mysql_query($query) ;

   if ( mysql_num_rows( $result ) == 1 ) {
        $_SESSION[ "username" ] = $username;
        header( 'Location: index.php' );
    } else {
        echo 'Wrong username or password!';
   }
?>

[koslibpro]

το δοκιμασα αυτο που μου προτινες φιλε μου,ομως δεν λειτουργει σωστα.καθως καθε φορα μου βγαζει οτι δινω λαθος στοιχεια!και νομιζω πως κατι δεν παει καλα με την sha256 encryption που εχω βαλει..αλλα οπως και αν αλλαξω τον κωδικα σου,το ιδιο σφαλμα μου βγαζει...

[parenthesis]

Έχεις γεμίσει σίγουρα τον πίνακα users με κάποιο (username, password) και τα δίνεις σωστά;
Γιατί εγώ που το δοκίμασα, μια χαρά τρέχει...

[koslibpro]

στειλε μια και το register και το Login αρχειο..γιατι εχω γεμισει τον πινακα με καποια στοιχεια...αλλα δεν....

[parenthesis]

index.php

Κώδικας: Επιλογή όλων

<?php
    session_start();
?>
<html>
<head></head>

<body>
   <?php
      if(!isset($_SESSION[ "username" ])){?>
         <form action="login.php" method="post">
         <b style="font-size:150%;">Log in</b><br/>
         Username: <input type="text" name="username"/><br/>
         Password: <input type="password" name="password"/><br/>
         <input type="submit" value="Log in"/>
         </form>
         Don`t have an account?
         <form action="register.php" method="post"><br/>
         <b style="font-size:150%;">Register</b><br/>
         Username: <input type="text" name="username"/><br/>
         Password: <input type="password" name="password"/><br/>
         Retype password: <input type="password" name="retype-password"/><br />
         E-mail: <input type="email" name="email"/><br />
         <input type="submit" value="Register" />
         </form>
      <?php }
      else{
         echo 'Welcome user ' . $_SESSION["username"] . '<br/><a href="logout.php">Log off</a>';
      include ("upload.php");
   }?>
</body>
</html>



register.php

Κώδικας: Επιλογή όλων

<?php
    session_start();

   mysql_connect('localhost', 'root', 'password')
   or die ("Error establishing database connection".mysql_error());
   mysql_select_db('dbname')
   or die ("Error establishing a database connection ".mysql_error());
   
    if ( (isset( $_POST[ 'username' ] )) && (isset( $_POST[ 'password' ] )) && ($_POST[ 'username' ] != null) && ($_POST[ 'password' ] != null) ) {
        $username = $_POST[ 'username' ];
        $password = $_POST[ 'password' ];
        // check if username exists
        $res = mysql_query(
            'SELECT
                username
            FROM
                users
            WHERE
                username = "' . $username . '";'
        );
        if ( mysql_num_rows( $res ) == 0 ) {
            mysql_query(
                'INSERT INTO
                    users
                SET
                    username = "' . $username . '",
                    password = "' . $password . '";'
            );
           
            $_SESSION[ 'username' ] = $username;
            header( 'Location: index.php' );
        }
        else {
            echo ( 'Error encountered during registration.' );
        }
    }
    else {
        echo( 'Please provide both a username and a password.' );
    }
?>

logout.php

Κώδικας: Επιλογή όλων

<?php
    session_start();
     
    unset( $_SESSION[ "username" ] ) ;
    header( 'Location: index.php' );
?>

[koslibpro]

Οντως,ετσι τρεχουν και σε εμενα μια χαρα.απλα μας ξεφυγε μαλλον το encryption,γιαυτο δημιουργηθηκε θεμα πριν..
Οποτε,απλα βαζω και το sha256 encryption και ειναι λειτουργικοτατο!
Σε ευχαριστω παρα πολυ φιλε μου!

υγ:αν προκυψει τιποτα,θα ξανα-ποσταρω

[koslibpro]

αλλαξα λιγο το register.php αρχειο για να ταιριαζει στις αναγκες μου(δηλ. να εχει sha256 encryption το password και να εισαγεται και το e-mail),oποτε ειναι αυτος ο κωδικας μου πια:

Κώδικας: Επιλογή όλων

<?php
        session_start();

       mysql_connect('localhost', 'root', 'password')
       or die ("Error establishing database connection".mysql_error());
       mysql_select_db('dbname')
       or die ("Error establishing a database connection ".mysql_error());
       
        if ( (isset( $_POST[ 'username' ] )) && (isset( $_POST[ 'password' ] )) && ($_POST[ 'username' ] != null) && ($_POST[ 'password' ] != null) ) {
            $username = $_POST[ 'username' ];
            $password = $_POST[ 'password' ];
            $email = $_POST[ 'email' ];
            $password = hash("sha256",$password);
            // check if username exists
            $res = mysql_query('SELECT username FROM users WHERE username = "' . $username . '";');
            if ( mysql_num_rows( $res ) == 0 ) {
                mysql_query('INSERT INTO users SET username = "' . $username . '", password = "' . $password . '", email = "' . $email . '";');
               
                $_SESSION[ 'username' ] = $username;
                header( 'Location: index.php' );
            }
            else {
                echo ( 'Error encountered during registration.' );
            }
        }
        else {
            echo( 'Please provide both a username and a password.' );
        }
    ?>


όμως,καθε φορα που προσπαθω να κανω ενα registration,μου πεταει το σφαλμα που λεει "Error encountered during registration."

τι φταιει αυτη την φορα....?

[parenthesis]

Ειλικρινά, δεν ξέρω. Εμένα μου πετάει αυτό το σφάλμα μόνο όταν επιχειρώ να κάνω registrate κάποιο χρήστη που ήδη υπάρχει (δηλ το username του υπάρχει στη βάση). Μήπως κάνεις το ίδιο;;

[medigeek]

[...]
res = mysql_query('SELECT username FROM users WHERE username = "' . $username . '";');
if ( mysql_num_rows( $res ) == 0 ) {
mysql_query('INSERT INTO users SET username = "' . $username . '", password = "' . $password . '", email = "' . $email . '";');
[...]

Ποτέ, μα ποτέ μην γράφεις το mysql_query έτσι, εκτός κι αν θέλεις να ρισκάρεις να σε χακάρουν.
Υπάρχουν οδηγοί στο php.net ειδικά γι' αυτό το λόγο: http://php.net/manual/en/function.mysql-query.php

Κώδικας: Επιλογή όλων

// Formulate Query
// This is the best way to perform an SQL query
// For more examples, see mysql_real_escape_string()
$query = sprintf("SELECT firstname, lastname, address, age FROM friends
    WHERE firstname='%s' AND lastname='%s'",
    mysql_real_escape_string($firstname),
    mysql_real_escape_string($lastname));

// Perform Query
$result = mysql_query($query);

Ο λόγος είναι επειδή αν ο χρήστης χρησιμοποιήσει το ερωτηματικό (;) σε ένα από τα πεδία, τότε θα μπορέσει να εκτελέσει οποιαδήποτε εντολή θέλει μέσω mysql. Φυσικά πρέπει κι άλλες προϋποθέσεις να εκπληρωθούν ούτως ώστε να εμφανιστούν μερικά ευαίσθητα δεδομένα, αλλά είναι μια πιθανότητα την οποία κανείς δεν θα πρέπει να ρισκάρει.

Εμένα μου πετάει αυτό το σφάλμα μόνο όταν επιχειρώ να κάνω registrate κάποιο χρήστη που ήδη υπάρχει (δηλ το username του υπάρχει στη βάση).

Μολις το δοκίμασα, συμφωνώ, το ίδιο και σε μένα.
Ίσως το echo ( 'Error encountered during registration.' ); θα έπρεπε να είναι echo ( 'Error: User already in database' );