CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede ponzi Nybegynder
17. april 2004 - 17:42 Der er 13 kommentarer og
1 løsning

sessions ved login

Hej jeg har bikset det her lille mysql/php login script sammen, men hvordan kan det være at når jeg logger ind med admin status, bliver jeg sendt videre til bruger status?

Scriptet ser sådan her ud :

<?
session_start();
mysql_connect("localhost", "xxxxx", "xxxx");
mysql_select_db("loads007");
if(!isset($_POST['Submit'])) {
    echo "go to login";
}else{
   
$query = mysql_query("SELECT username, password, type, id FROM user WHERE username='$username' AND password='$password'");
while($r = mysql_fetch_array($query)) {
$s_username = $r["username"];
$s_password = $r["password"];
$s_type = $r["type"];
$s_id = $r["id"];
}
session_start();
session_register ("s_username");
session_register ("s_password");
session_register ("s_type");
session_register ("s_id");

// er du admin kommer du her...
if ($s_type == 'admin') {
header("Location:admin.php");
// hvis du er bruger kommer du her...
} else {
header("Location:bruger.php");
}
}
?>
Avatar billede dennismp Nybegynder
17. april 2004 - 17:49 #1
Det ser rigtig ud, udover at du måske burde bruge $_SESSION istedet. Og så har du session_start() to steder.. Her er et forslag

<?
session_start();
mysql_connect("localhost", "xxxxx", "xxxx");
mysql_select_db("loads007");
if(!isset($_POST['Submit'])) {
    echo "go to login";
}else{
  $query = mysql_query("SELECT username, password, type, id FROM user WHERE username='$username' AND password='$password'");
  while($r = mysql_fetch_array($query)) {
    $_SESSION['username'] = $r["username"];
    $_SESSION['password'] = $r["password"];
    $_SESSION['type'] = $r["type"];
    $_SESSION['id'] = $r["id"];
  }

  // er du admin kommer du her...
  if ($_SESSION['type'] == 'admin') {
    header("Location:admin.php");
    // hvis du er bruger kommer du her...
  } else {
    header("Location:bruger.php");
  }
}
?>
Avatar billede dennismp Nybegynder
17. april 2004 - 17:50 #2
er du HELT sikker på at type rent faktisk er admin? :-)

prøv at skrive den ud og tjek selv.
Avatar billede ponzi Nybegynder
17. april 2004 - 18:17 #3
hmm det ændrede ikke rigtig noget :/
typer ser således ud : http://rrk.kollegienet.dk/~nanobyte/db.jpg
Avatar billede dennismp Nybegynder
17. april 2004 - 18:19 #4
prøv at tilføje
print_r($_SESSION);
ligefør "// er du admin kommer du her ... "
og smid outputtet her
Avatar billede ponzi Nybegynder
17. april 2004 - 18:25 #5
Array ( [s_brugernavn] => [s_password] => [s_usertype] => [s_id] => [s_username] => [s_type] => )
Warning: Cannot modify header information - headers already sent by (output started at /home/loads007/public_html/dologin1.php:15) in /home/loads007/public_html/dologin1.php on line 21
Avatar billede ponzi Nybegynder
17. april 2004 - 18:32 #6
det er sguda sort...? burde der ikke komme en sql error inden så?
Avatar billede dennismp Nybegynder
17. april 2004 - 18:37 #7
Ikke nødvendigvis, hvis den ikke kan finde nogen rækker der matcher, så kommer du slet ikke ind i din while()..

mangler du ikke en
$username = $_POST['username']; // eller $_GET
$password = $_POST['password']; // eller $_GET

før din mysql-query?

og du får stadig de gamle session-navne ('s_'-etellerandet).. Prøv lige at lukke din browser ned og sikre dig at du får en ny session så du ikek ser på gamle data.
Avatar billede ponzi Nybegynder
17. april 2004 - 18:54 #8
Nu ser min dologin.php sådan her ud:

<?
session_start();
mysql_connect("localhost", xxxx", "xxxx");
mysql_select_db("loads007");
if(!isset($_POST['Submit'])) {
echo "go to login";
}else{
$username = $_POST['username']; // eller $_GET
$password = $_POST['password']; // eller $_GET

$query = mysql_query("SELECT username, password, type, id FROM user WHERE username='$username' AND password='$password'");
  while($r = mysql_fetch_array($query)) {
    $_SESSION['username'] = $r["username"];
    $_SESSION['password'] = $r["password"];
    $_SESSION['type'] = $r["type"];
    $_SESSION['id'] = $r["id"];
  }
  // er du admin kommer du her...
  if ($_SESSION['type'] == 'admin') {
    header("Location:admin.php");
    // hvis du er bruger kommer du her...
  } else {
    header("Location:bruger.php");
  }
}
?>

Og den viderefører stadig til bruger.php der skriver "print_r(Array);"

Kan det muligvis ha noget at gøre med min login?
den ser sådan her ud :

<? include("top.php"); ?>
<table width="84%" border="0">
  <tr>
    <td>
      <form name="form1" method="post" action="dologin1.php">
        <font size="1" face="Verdana, Arial, Helvetica, sans-serif">Username </font>
        <input type="text" name="username">
        <font size="1" face="Verdana, Arial, Helvetica, sans-serif">Password</font>
        <input type="password" name="password">
        <input type="submit" name="Submit" value="Send">
      </form>
    </td>
  </tr>
</table>
<? include("bottom.php"); ?>
Avatar billede sukos Juniormester
17. april 2004 - 19:00 #9
Og hvad siger den hvis du smider en or die på?

$query = mysql_query("SELECT username, password, type, id FROM user WHERE username='$username' AND password='$password'") or die (mysql_error());
Avatar billede sukos Juniormester
17. april 2004 - 19:03 #10
Og jeg ville nok gøre det så'n:
$query = mysql_query("SELECT username, type, id FROM user WHERE username='$username' AND password='$password'") or die (mysql_error());
if(mysql_num_rows($query) == 1) {
$r = mysql_fetch_array($query);
    $_SESSION['username'] = $r["username"];
    $_SESSION['type'] = $r["type"];
    $_SESSION['id'] = $r["id"];
}

+ jeg ville kryptere password i DB'en :O)
Avatar billede ponzi Nybegynder
17. april 2004 - 19:10 #11
Smukt :õ) nu virker det..!
Tak for hjælpen!

sukos, kan du ik lige smide et svar, så splitter jeg pointene?

en hurtig sidste ting:
Hvordan tjekker jeg så om en user er logged ind?
noget med if(isset $_session['username']) ?
Avatar billede sukos Juniormester
17. april 2004 - 19:13 #12
if(mysql_num_rows($query) == 1) {
$r = mysql_fetch_array($query);
    $_SESSION['username'] = $r["username"];
    $_SESSION['type'] = $r["type"];
    $_SESSION['id'] = $r["id"];

  if ($_SESSION['type'] == 'admin') {
    header("Location:admin.php");
    // hvis du er bruger kommer du her...
  } else {
    header("Location:bruger.php");
  }

}

Og ja, (næsten da :O])

if(isset($_SESSION['username'])) {
..............
Avatar billede dennismp Nybegynder
17. april 2004 - 19:50 #13
selv tak :-|
Avatar billede sukos Juniormester
17. april 2004 - 20:22 #14
Her dennismp, så du osse får! :O)
http://eksperten.dk/spm/490379
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
iCal-feed og import til google kalender driller Af nemlig i PHP 11 09/05/202417:49 10/05/202421:28
Adgang til vandaflæsningsdata Af nemlig i PHP 4 22/04/202422:04 30/04/202421:08
Vælg post rækkefølge Af Mojo_dk i PHP 3 06/04/202418:40 07/04/202412:20
Hjælp til PHP Af Friis77 i PHP 5 11/02/202419:58 12/02/202407:55
Total antal records med undtagelse Af uac i PHP 5 09/02/202414:55 09/02/202415:30
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:46 Er det journalisten Ole Ryborg? Af ErikHg i Fri debat
I går 21:25 find bestemt indehold i et felt Af gylling i Access
I går 18:08 Firefox adresse fra Firefox ned på proceslinjen Af valby i Windows
I går 14:22 Wake-On-LAN og RDP gennem CGNAT Af bat1234 i Andet netværk
I går 12:10 Fokus på element i Value List lavet i en combobox Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
En banebrydende ny Windows-version er lige om hjørnet: Derfor går vi særligt spændende måneder i møde
Læs mere »
Han er den højest placerede dansker i ERP-kæmpen IFS: ”Jeg ved ikke, hvor mange gange folk har forudset, at ERP er død”
Microsoft Danmarks partnerdirektør Morten Thomsen før årets Partner Awards: Her er de tre største tendenser blandt de danske partnere
Datatilsynet vil granske 48 danske kommuner: Se hvad tilsynet går efter
Se alle »
Computerworld
Teaser billede
Nyopdaget sårbarhed rammer næsten alle VPN'er: Gør dem usikre og nærmest ubrugelige
Læs mere »
Om under en uge går det løs: Pc’en bliver aldrig den samme igen
Guide: Sådan surfer du under hackernes radarer – via en VPN-forbindelse
Opdater din browser med det samme: Stor sårbarhed rammer Chrome og en række andre browsere
Se alle »
CIO
Teaser billede
Nu begynder den største GDPR-retssag mod dansk myndighed nogensinde: Står over for million-bøde
Læs mere »
Lukker it-systemerne ned i to uger på grund af implementering: Den bedste måde at sikre, at ingen data går tabt
Hundredevis af selskaber klager over Microsofts licens-policy: Vi er låst fast og bundet
Oracle er eneste mulighed: Region Sjælland tvunget til at indgå million-aftale uden konkurrence
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Whitepaper: Komplet sikkerhedsguide til Kubernetes
Sådan høster du forretningsfordelene ved Internet of Things
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »