Hjælp til at lave Autologin!

joohhh, login.php

$bruger = (get_magic_quotes_gpc() ? $_POST["user"] : mysql_real_escape_string($_POST["user"]));
$password = (get_magic_quotes_gpc() ? $_POST["pass"] : mysql_real_escape_string($_POST["pass"]));

og din query:

$tael = mysql_query("SELECT user FROM startside WHERE user = '". $user ."' AND pass = '". $pass ."'") or die(mysql_error());

if(mysql_num_rows($tael) == 1) {
$_SESSION["data"] = mysql_result($tael, 0);
$_SESSION["startside"] = "ok":

    if(isset($_POST["auto"])) {
    setcookie("navn", $_SESSION["data"], (time()+(60*60*24*30)), "/");
    setcookie("control", md5(stripslashes($_POST["pass"])), (time()+(60*60*24*30)), "/");
    }

}else{
//ingen bruger fundet....
}



På sider som kræver login, spørger du så om cookies er sat, somdet første, hvis ikke session allerede er sat

if(isset($_SESSION["data"], $_SESSION["startside"])) {

    if(isset($_COOKIE["navn"],$_COOKIE["control"])) {

    $find = mysql_query("SELECT user FROM Startside WHERE user = '". $_COOKIE["navn"] ."' AND md5(pass) = '". $_COOKIE["control"] ."'") or die (mysql_error());

        if(myqsl_num_rows($find) == 1) {
        $_SESSION["data"] = $_COOKIE["navn"];
        $_SESSION["startside"] = "ok":
        }
    }
}

// resten af siden................


Går ud fra man ikke kan ha' specialtegn som brugernavn/password

Og så er ovenstående totalt utestet!!!!!!

arghh, fuck det kopier og paste.........

$tael = mysql_query("SELECT user FROM startside WHERE user = '". $bruger ."' AND pass = '". $password ."'") or die(mysql_error());

Hmm jeg i index.php havde du på linie 15, placeret : det har jeg nu udskiftet med ;

Men den skriver stadig fejl, og der er også fejl i login.php. Jeg ved ikke om det er mig der har placeret ændringerne forkert.

lige nu ser siderne sådan ud:

login.php
------------------------------------------------
<?
session_start();
//Session start skal ALTID v&aelig;re p&aring; F&Oslash;RSTE linje, ellers virker det ikke..

//S&aring; skal vi skabe forbindelse til databasen
mysql_connect('192.168.1.3', 'user', 'pass');
mysql_select_db("webadmin");

$bruger = (get_magic_quotes_gpc() ? $_POST["user"] : mysql_real_escape_string($_POST["user"]));
$password = (get_magic_quotes_gpc() ? $_POST["pass"] : mysql_real_escape_string($_POST["pass"]));

$tael = mysql_query("SELECT user FROM startside WHERE user = '". $bruger ."' AND pass = '". $password ."'") or die(mysql_error());

if(mysql_num_rows($tael) == 1) {
$_SESSION["data"] = mysql_result($tael, 0);
$_SESSION["startside"] = "ok":

    if(isset($_POST["auto"])) {
    setcookie("navn", $_SESSION["data"], (time()+(60*60*24*30)), "/");
    setcookie("control", md5(stripslashes($_POST["pass"])), (time()+(60*60*24*30)), "/");
    }

}else{
?>
<script language="JavaScript">
alert('Forkert brugernavn/password');
window.location = "index.php"
</script>
<?php
}
?>
-----------------------------------
index.php
-----------------------------------
<?PHP
session_start();

$con = mysql_connect('192.168.1.3', 'user', 'pass');
mysql_select_db("webadmin", $con);

if(isset($_SESSION["data"], $_SESSION["startside"])) {

    if(isset($_COOKIE["navn"],$_COOKIE["control"])) {

    $find = mysql_query("SELECT user FROM Startside WHERE user = '". $_COOKIE["navn"] ."' AND md5(pass) = '". $_COOKIE["control"] ."'") or die (mysql_error());

        if(myqsl_num_rows($find) == 1) {
        $_SESSION["data"] = $_COOKIE["navn"];
        $_SESSION["startside"] = "ok";
        }
    }
}

$user = $_SESSION['data'];
$get = mysql_query("SELECT * FROM startside WHERE user = '$user' LIMIT 1") or die(mysql_error());
while($show = mysql_fetch_array($get)) {


$id = $_POST['id'];
$pass = $_POST['pass'];
$user = $_POST['user'];
$bgfarve = $_POST['bgfarve'];
$tekstfarve = $_POST['tekstfarve'];
$skrifttype = $_POST['skrifttype'];
$skrift3 = $_POST['skrift3'];

echo "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">
<html>
<head>
    <title>Startside</title>
<meta name=\"Generator\" content=\"Stone's WebWriter 4\">
</head>
<body>
<center style=\"margin-top:90px\";>
<form action=\"update.php?id=$show[id]\" method=\"POST\">
<table border='1' style='border-collapse: collapse; background-color:$show[bgfarve]' bordercolor='#000000' width='500' height='300'><tr>
<td width='100%' height='100%' valign='top' align='left'>

<select size=\"1\" onchange=\"window.open(this.options[this.selectedIndex].value,'_self')\" style=\" background-color: #FFFFFF; border-style: solid; border-width: 1px; font-family: verdana, arial, sans-serif; font-size: 10px; color: #000000; padding: 0px;\">
<option selected=\"selected\">Hjemmeside</option>
<option value=\"http://www.arto.dk\">Arto</option>
<option value=\"http://www.google.dk\">Google</option>
<option value=\"http://www.msn.dk\">MSN</option>
<option value=\"http://www.tdc.dk\">TDC</option>
<option value=\"http://www.youtube.com\">Youtube</option>
</select><select name='tekstfarve' size=\"1\" onchange=\"this.form.submit();\" style=\" background-color: #FFFFFF; border-style: solid; border-width: 1px; font-family: verdana, arial, sans-serif; font-size: 10px; color: #000000; padding: 0px;\">
<option selected=\"selected\" value=\"$show[tekstfarve]\">Tekstfarve</option>
<option value=\"black\">Sort</option>
<option value=\"green\">Grøn</option>
<option value=\"yellow\">Gul</option>
<option value=\"blue\">Blå</option>
<option value=\"red\">Rød</option>
<option value=\"orange\">Orange</option>
<option value=\"white\">Hvid</option>
</select><select name='bgfarve' size=\"1\" onchange=\"this.form.submit();\" style=\" background-color: #FFFFFF; border-style: solid; border-width: 1px; font-family: verdana, arial, sans-serif; font-size: 10px; color: #000000; padding: 0px;\">
<option selected=\"selected\" value=\"$show[bgfarve]\">Baggrundsfarve</option>
<option value=\"black\">Sort</option>
<option value=\"green\">Grøn</option>
<option value=\"yellow\">Gul</option>
<option value=\"blue\">Blå</option>
<option value=\"red\">Rød</option>
<option value=\"orange\">Orange</option>
<option value=\"white\">Hvid</option>
</select><select name='skrifttype' size=\"1\" onchange=\"this.form.submit();\" style=\" background-color: #FFFFFF; border-style: solid; border-width: 1px; font-family: verdana, arial, sans-serif; font-size: 10px; color: #000000; padding: 0px;\">
<option selected=\"selected\" value=\"$show[skrifttype]\">Skrifttype</option>
<option value=\"Arial\">Arial</option>
<option value=\"Verdana\">Verdana</option>
<option value=\"Timesnewroman\">TimesNewRoman</option>
</select><select name='skrift3' size=\"1\" onchange=\"this.form.submit();\" style=\" background-color: #FFFFFF; border-style: solid; border-width: 1px; font-family: verdana, arial, sans-serif; font-size: 10px; color: #000000; padding: 0px;\">
<option selected=\"selected\" value=\"$show[skrift3]\">Ekstra</option>
<option value=\"Normal\">Normal</option>
<option value=\"Bold\">Fed</option>
<option value=\"Kursiv\">Kursiv</option>
<option value=\"Underline\">Underline</option>
</select>

<br><br><font face=\"$show[skrifttype]\" size=\"1\" style=\"font-weight:$show[skrift3];color:$show[tekstfarve]\">";

if ($show[skrift3] == "Kursiv") {
  echo "<i>";
} else {
  echo "";
}

if ($show[skrift3] == "Underline") {
  echo "<u>";
} else {
  echo "";

echo "Du har mulighed for, selv at vælge baggrundsfarve, tekstfarve, skrifttype mm.<br><br>ID: $show[id]<br>User: $show[user]<br><br>Du har lige nu indstillingerne:<br><br>Tekstfarve: $show[tekstfarve]<br>Baggrundsfarve: $show[bgfarve]<br>Skrifttype: $show[skrifttype]<br>Ekstra: $show[skrift3]</font></td></tr></table>

<script language='JavaScript1.2'> if (document.all||document.getElementById) document.body.style.background=\"url('http://www.webadmin.frac.dk/startside/bgg.png') white center no-repeat fixed\"</script>
</form>
</body>
</html>";
}
} else {
?>
<form action="login.php" method="post">
<b>Velkommen til benyttelse af startsiden</b><br><br>I denne nye version, får du blandt andet mulighed for, selv at vælge baggrundsfarve, tekstfarve, skrifttype osv.<br><br>Inden du benytter dig af startsiden, skal du først og fremmest, anvende den som startside.<br><br>Dette gøres ved at klikke her: <a href="#" onclick="this.style.behavior='url(#default#homepage)';this.sethomepage('http://www.webadmin.frac.dk/startside/index.php');">[Anvend]</a><br><br>Du er nu klar, indtast dine oplysninger nedenunder:
<br><br>NOTE: Husk at afkrydse Auto<br><br>
<table>
<tr><td width="100">Brugernavn:</td><td width="100"><input type="text" name="user"></td></tr>
<tr><td width="100">Password:</td><td width="100"><input type="password" name="pass"></td></tr>
<tr><td width="100">Auto:</td><td width="100"><input type="checkbox"></td></tr>
<tr><td width="100">&nbsp;</td><td width="100"><input type="submit" value="Login"></td></tr>
<?php
}
?>
--------------------------------------

Jeg får følgende fejl meddelser:

login.php:

Parse error: syntax error, unexpected ':' in /web/www/frac/users/w/webadmin/startside/login.php on line 16

index.php:

Parse error: syntax error, unexpected T_ELSE in /web/www/frac/users/w/webadmin/startside/index.php on line 103

Brug ALTID <?php og ikke blot <?
Så undgår du evt. problemer med kode senere hen ( xml starter med <? )

I login.php er der : og ikke ; efter "ok":

Den anden fejl, ville jeg hellere ønske at du ikke laver noget output andet end "ok" eller "nix", hvis sessions er sat/ikke sat

Okay, men forstod ikke helt, hvad du mente med:

Den anden fejl, ville jeg hellere ønske at du ikke laver noget output andet end "ok" eller "nix", hvis sessions er sat/ikke sat

Kunne du ikke uddybe det lidt (; ?

Jow da, det jeg mente var at du blot som test prtøver med en side som kun indholder tjek på om cookien er sat, og hvis den er, så tjek værdier op mod db.

Og iøvrigt kan man ikke bruge md5(feltnavn) ........

md5 var for at "skjule" password, hvis en hacker fik fat i cookien.

Og umiddelbart skulle du vel også gemme passwords som md5() i db, men det gør du vist ikke?

Okay, jeg har prøvet at fikse siderne, men min host (frac) er pt nede, og kommer først om noget tid. Jeg beder dig hang on, så jeg kan få set om det virker det til den (;

Den skriver:

Parse error: syntax error, unexpected T_ELSE in /web/www/frac/users/w/webadmin/startside/index.php on line 103

d.v.s. du mangler en afsluttende } i en if

Det kan jeg ikke rigtig se...

Har lige prøvet at ændre lidt på det, men får stadig nogenlunde samme fejl:


Parse error: syntax error, unexpected T_ELSE in /web/www/frac/users/w/webadmin/startside/index.php on line 91


Koden ser lige nu sådan ud:
-------------------------------------------
<?PHP
session_start();

$con = mysql_connect('192.168.1.3', 'webadmin', 'pass');
mysql_select_db("webadmin", $con);

if(isset($_SESSION["data"], $_SESSION["startside"])) {

    if(isset($_COOKIE["navn"],$_COOKIE["control"])) {

    $find = mysql_query("SELECT user FROM Startside WHERE user = '". $_COOKIE["navn"] ."' AND pass = '". $_COOKIE["control"] ."'") or die (mysql_error());

        if(myqsl_num_rows($find) == 1) {
        $_SESSION["data"] = $_COOKIE["navn"];
        $_SESSION["startside"] = "ok";
        }
    }
}

$user = $_SESSION['data'];
$get = mysql_query("SELECT * FROM startside WHERE user = '$user' LIMIT 1") or die(mysql_error());
while($show = mysql_fetch_array($get)) {


$id = $_POST['id'];
$pass = $_POST['pass'];
$user = $_POST['user'];
$bgfarve = $_POST['bgfarve'];
$tekstfarve = $_POST['tekstfarve'];
$skrifttype = $_POST['skrifttype'];
$skrift3 = $_POST['skrift3'];

echo "<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\" \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">
<html>
<head>
    <title>Startside</title>
<meta name=\"Generator\" content=\"Stone's WebWriter 4\">
</head>
<body>
<center style=\"margin-top:90px\";>
<form action=\"update.php?id=$show[id]\" method=\"POST\">
<table border='1' style='border-collapse: collapse; background-color:$show[bgfarve]' bordercolor='#000000' width='500' height='300'><tr>
<td width='100%' height='100%' valign='top' align='left'>

<select size=\"1\" onchange=\"window.open(this.options[this.selectedIndex].value,'_self')\" style=\" background-color: #FFFFFF; border-style: solid; border-width: 1px; font-family: verdana, arial, sans-serif; font-size: 10px; color: #000000; padding: 0px;\">
<option selected=\"selected\">Hjemmeside</option>
<option value=\"http://www.arto.dk\">Arto</option>
<option value=\"http://www.google.dk\">Google</option>
<option value=\"http://www.msn.dk\">MSN</option>
<option value=\"http://www.tdc.dk\">TDC</option>
<option value=\"http://www.youtube.com\">Youtube</option>
</select><select name='tekstfarve' size=\"1\" onchange=\"this.form.submit();\" style=\" background-color: #FFFFFF; border-style: solid; border-width: 1px; font-family: verdana, arial, sans-serif; font-size: 10px; color: #000000; padding: 0px;\">
<option selected=\"selected\" value=\"$show[tekstfarve]\">Tekstfarve</option>
<option value=\"black\">Sort</option>
<option value=\"green\">Grøn</option>
<option value=\"yellow\">Gul</option>
<option value=\"blue\">Blå</option>
<option value=\"red\">Rød</option>
<option value=\"orange\">Orange</option>
<option value=\"white\">Hvid</option>
</select><select name='bgfarve' size=\"1\" onchange=\"this.form.submit();\" style=\" background-color: #FFFFFF; border-style: solid; border-width: 1px; font-family: verdana, arial, sans-serif; font-size: 10px; color: #000000; padding: 0px;\">
<option selected=\"selected\" value=\"$show[bgfarve]\">Baggrundsfarve</option>
<option value=\"black\">Sort</option>
<option value=\"green\">Grøn</option>
<option value=\"yellow\">Gul</option>
<option value=\"blue\">Blå</option>
<option value=\"red\">Rød</option>
<option value=\"orange\">Orange</option>
<option value=\"white\">Hvid</option>
</select><select name='skrifttype' size=\"1\" onchange=\"this.form.submit();\" style=\" background-color: #FFFFFF; border-style: solid; border-width: 1px; font-family: verdana, arial, sans-serif; font-size: 10px; color: #000000; padding: 0px;\">
<option selected=\"selected\" value=\"$show[skrifttype]\">Skrifttype</option>
<option value=\"Arial\">Arial</option>
<option value=\"Verdana\">Verdana</option>
<option value=\"Timesnewroman\">TimesNewRoman</option>
</select><select name='skrift3' size=\"1\" onchange=\"this.form.submit();\" style=\" background-color: #FFFFFF; border-style: solid; border-width: 1px; font-family: verdana, arial, sans-serif; font-size: 10px; color: #000000; padding: 0px;\">
<option selected=\"selected\" value=\"$show[skrift3]\">Ekstra</option>
<option value=\"Normal\">Normal</option>
<option value=\"Bold\">Fed</option>
<option value=\"Kursiv\">Kursiv</option>
<option value=\"Underline\">Underline</option>
</select>

<br><br><font face=\"$show[skrifttype]\" size=\"1\" style=\"font-weight:$show[skrift3];color:$show[tekstfarve]\">";

if ($show[skrift3] == "Kursiv") {
  echo "<i>";
} else {
  echo "";
}

else ($show[skrift3] == "Underline") {
  echo "<u>";
} else {
  echo "";
}
echo "Du har mulighed for, selv at vælge baggrundsfarve, tekstfarve, skrifttype mm.<br><br>ID: $show[id]<br>User: $show[user]<br><br>Du har lige nu indstillingerne:<br><br>Tekstfarve: $show[tekstfarve]<br>Baggrundsfarve: $show[bgfarve]<br>Skrifttype: $show[skrifttype]<br>Ekstra: $show[skrift3]</font></td></tr></table>

<script language='JavaScript1.2'> if (document.all||document.getElementById) document.body.style.background=\"url('http://www.webadmin.frac.dk/startside/bgg.png') white center no-repeat fixed\"</script>
</form>
</body>
</html>";
}
} else {
?>
<form action="login.php" method="post">
<b>Velkommen til benyttelse af startsiden</b><br><br>I denne nye version, får du blandt andet mulighed for, selv at vælge baggrundsfarve, tekstfarve, skrifttype osv.<br><br>Inden du benytter dig af startsiden, skal du først og fremmest, anvende den som startside.<br><br>Dette gøres ved at klikke her: <a href="#" onclick="this.style.behavior='url(#default#homepage)';this.sethomepage('http://www.webadmin.frac.dk/startside/index.php');">[Anvend]</a><br><br>Du er nu klar, indtast dine oplysninger nedenunder:
<br><br>NOTE: Husk at afkrydse Auto<br><br>
<table>
<tr><td width="100">Brugernavn:</td><td width="100"><input type="text" name="user"></td></tr>
<tr><td width="100">Password:</td><td width="100"><input type="password" name="pass"></td></tr>
<tr><td width="100">Auto:</td><td width="100"><input type="checkbox"></td></tr>
<tr><td width="100">&nbsp;</td><td width="100"><input type="submit" value="Login"></td></tr>
<?php
}
?>

Måske du skal ha' en } mere i din afslutning

<?php
    }
}
?>

Derudover skal lige ha' ! i isset for at tjekke evt. cookie

if(!isset($_SESSION["data"], $_SESSION["startside"])) {

Her er et ex. på at lave auto login.
Password i DB er IKKE krypteret!
Og du må selv ændre fltnavne m.m.

<?php

if(isset($_POST["logout"])) {
$_SESSION = array();
session_destroy();

    header("Location:/");
    exit;
}

if(!isset($_SESSION["data"], $_SESSION["startside"])) {

    if(isset($_COOKIE["navn"],$_COOKIE["control"])) {

    $find = mysql_query("SELECT username FROM brugere WHERE username = '". $_COOKIE["navn"] ."' AND password = '". $_COOKIE["control"] ."'") or die (mysql_error());

        if(mysql_num_rows($find) == 1) {
        $_SESSION["data"] = $_COOKIE["navn"];
        $_SESSION["startside"] = "ok";
        }
    }
}


if(isset($_POST["user"],$_POST["pass"])) {

$bruger = (get_magic_quotes_gpc() ? $_POST["user"] : mysql_real_escape_string($_POST["user"]));
$password = (get_magic_quotes_gpc() ? $_POST["pass"] : mysql_real_escape_string($_POST["pass"]));

    $find = mysql_query("SELECT username FROM brugere WHERE username = '". $bruger ."' AND password = '". $password ."'") or die (mysql_error());

    if(mysql_num_rows($find) == 1) {

    $name = mysql_result($find, 0);
    $_SESSION["data"] = $name;
    $_SESSION["startside"] = "ok";

        if(isset($_POST["auto"])) {

        setcookie("navn", $name, (time()+2592000), "/");
        setcookie("control", $_POST["pass"], (time()+2592000), "/");

        }


    header("Location:". $_SERVER["PHP_SELF"]);
    exit;

    }else{

    echo"Fejl i brugernavn/password";
    exit;

    }
}

?><html><head><title>Cookielogin</title></head>

<body>

<?php

if(!isset($_SESSION["data"],$_SESSION["startside"])) {
?>

<form action="<?php echo $_SERVER["PHP_SELF"]; ?>" method="post">
Navn: <input type="text" name="user"><br />
Password: <input type="password" name="pass"><br />
<input type="checkbox" name="auto"> Husk mig<br />
<input type="submit" value="Log ind">
</form>
<?php

}else{

echo"Hej". $_SESSION["data"] ."<p>";
?>
<form action="<?php echo $_SERVER["PHP_SELF"]; ?>" method="post">
<input type="submit" value="Log ud" name="logout">
</form>

<?php

}

?>

Jeg får stadig fejl...

lukker