CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

TOAAC Nybegynder

03. september 2012 - 17:14 Der er 9 kommentarer og
1 løsning

Login problemer

Hej alle sammen! Jeg har et login til min side, men der er noget galt. Den ser ud til at den får checket på om brugernavnet og password'et er rigtigt eller forkert, fordi den udskriver min meddeles min de er forkerte, men hvis de er rigtige redirector den ikke til hverken bruger siden eller Admin siden... Nogen der kan se fejlen?

if(isset($_POST['login'])){
$brugernavn = $_POST["brugernavn"];
$password = sha1($_POST['password']);

$resultat = mysql_query("SELECT * FROM brugerroller
INNER JOIN bruger ON fk_brugerid = bruger.brugerid
INNER JOIN roller ON fk_rolleid = roller.rolleid
WHERE brugernavn='$brugernavn' AND password='$password'");

if(mysql_num_rows($resultat) == 0){
$msg = "<div style='color: #F00'>Forkert brugernavn og password</div>";
}else{
$raekke = mysql_fetch_assoc($resultat); $_SESSION['brugerid']=$raekke['brugerid'];
$_SESSION['rolleid'] =$raekke['rolleid'];
$_SESSION['brugernavn'] = $brugernavn;

if($raekke['rolleid'] == 1){
$_SESSION['rolleid'] = 1;
header('location: admin/admin.php', true);
}
if($raekke['rolleid'] == 2){
$_SESSION['rolleid'] = 2;
header('location: bruger/index.php', true);
}
}
}

Synes godt om

MTNielsen Nybegynder

03. september 2012 - 23:24 #1

Jeg kan se én fejl, det er nok bare ikke den du tænker på.

$brugernavn = $_POST["brugernavn"];

Den kommer nok til at bide dig bagi en eller anden dag. Jeg vil foreslå du læser op på SQL injections og hvordan man forebygger dem.

Mht din SQL query, så er det svært at sige hvad der er galt, med mindre du giver en idé om hvordan dine tabeller er opbygget, men et gæt kunne være:

WHERE bruger.brugernavn='$brugernavn' AND bruger.password='$password'"

Synes godt om

MTNielsen Nybegynder

03. september 2012 - 23:26 #2

Desuden redirecter den ikke, fordi du ikke håndterer fejl. Den redirecter kun hvis man er rolle 1 eller 2. Man er ingen af delene hvis den fejler.

Synes godt om

TOAAC Nybegynder

04. september 2012 - 09:35 #3

Det har intet at med min SQL at gøre, fordi den checker. Det er mere ligesom at den ikke vil redirecte, og den skal jo ikke redirecte hvis den fejler?
Den skal udskrive en fejl hvis ikke at brugernavet eller password'et passer som den også gør. Men når at de er rigtige er det ligesom om at siden bare refresher?

Synes godt om

TOAAC Nybegynder

04. september 2012 - 09:37 #4

Desuden, siden virker fint på localhost, men lige så snart jeg smed den op på mit domæne/server, så virkede det lige pludselig ikke?
Og jeg har husket at ændre DB Connect...

Synes godt om

Michael2650 Nybegynder

04. september 2012 - 12:29 #5

Halløjsa!

Jeg kan se du har et par fejl!

header('location: admin/admin.php', true);

Jeg har søgt lidt på hvorfor du har true bag på, men jeg kan ikke finde svaret?

Nå men. Hvis jeg var dig ville jeg gøre følgende :

Lige efter din session_start(), skal du skrive ob_start(). Dette er for at undgå, der allerede er sendt en buffer afsted til modtager.

Ret dine linjer til :

if($raekke['rolleid'] == 1){
$_SESSION['rolleid'] = 1;
header("Location: admin/admin.php");
exit();
}
if($raekke['rolleid'] == 2){
$_SESSION['rolleid'] = 2;
header("Location: bruger/index.php");
exit();
}

Forsøg nu og se, om der ikke sker noget :)

Synes godt om

TOAAC Nybegynder

07. september 2012 - 07:56 #6

tja, altså min sql er der ikke noget galt med, da jeg kan se at den får tjekket på hvilket brugernavn og password det er, og om det er rigtigt eller forkert. Og med hensyn til ob_start() så har jeg haft den på hele tiden. Og jeg har faktisk også prøvet at bruge exit() før, som desværre heller ikke virker. :/

Synes godt om

TOAAC Nybegynder

07. september 2012 - 08:00 #7

Jeg tror der er noget galt med header("location: ") da det virker som om den bare refresher siden. :(
Det mærkelige ved det hele er, at når den ligger på localhost så virker det helt fint, men da jeg uploade til server skete der dette? Og det er altså helt samme kode, bortset fra db_connect self. :)

Synes godt om

Michael2650 Nybegynder

11. september 2012 - 10:41 #8

Og du forsøger med det jeg skrev (altså header("Location: bruger/index.php"); ) ?

Hvilken sti ligger din login på ? :)

Tjek om der bliver sat en session eller ej. Kan være du bliver smidt tilbage, fordi den side du forsøger at komme over på, ikke mener du er logget ind.

Synes godt om

TOAAC Nybegynder

22. oktober 2012 - 10:58 #9

Alle disse ting er i orden, og tripel tjekket. Jeg har søgt lidt på det, og tror i at fejlen eventuelt kunne ligge på serveren? :)

Synes godt om

TOAAC Nybegynder

13. november 2012 - 08:47 #10

fandt selv ud af det. ;)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Flere spørgsmål fra MySQL kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
mysqldump - encoding Af mergelspir i MySQL	3	19/03/202414:25	19/03/202415:21
søgning mellem to set variable.. Af SommerFyr i MySQL	12	05/03/202421:45	06/03/202416:41
Etablering af simpelt bookingsystem til udlån af musikudstyr Af Jesper i MySQL	5	29/01/202412:58	31/01/202411:04
Forstår ikke fejlen "Incorrect datetime value" Af nemlig i MySQL	11	14/12/202321:34	15/12/202320:26
SQL query Af larsgrau i MySQL	3	24/10/202311:56	25/10/202321:51

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

17/05

Test: Motorolas lækre nye toptelefon er skarpt prissat – men den gemmer på en gevaldig bommert

17/05

Her er de nye medlemmer af Statens It-råd: Skal vurdere it-projekter på over 15 millioner kroner

17/05

Antallet af anmeldelser af ulovligt indhold på beskedtjenester stiger: Regeringen skubber ansvaret videre til EU og Belgien

17/05

Nørgaard: Det kendte pekingeser-fænomen kunne alligevel ikke føre os til sejr i melodi grand prix

17/05

Tredje gang på under en uge: Google retter alvorlig sårbarhed i Chrome-browseren

17/05

Efter masser af kritik af store prisstigninger: VMware åbner for gratis licenser - ændrer i licens-strukturen

17/05

Google hælder masser af privacy og sikkerhed i Android 15-opdatering

17/05

Seks store selskaber med på årets image-liste for første gang: Kæmper alle med lav kendskabsgrad

17/05

Vi har fundet 10 spændende it-job, som du kan søge lige nu

17/05

Netcompany i gang med at positionere sig som leverandør af nyt centralnerve-system til det danske forsvar

17/05

Film: Andy Serkis vender tilbage som Gollum

Vis flere artikler

IT-JOB

Knowledge Cube A/S

Knowledge Cube søger it-projektleder!

inforevision a/s

IT-supporter til infrastruktur- og supportteam

Kinematic

Vi søger en skarp backend-udvikler

Udviklings- og Forenklingsstyrelsen

Test Manager med agilt mindset

LB Forsikring

Erfarne udviklere til agile udviklingsteams

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

I går 15:20	Geninstallation af Office 2019 Af ErikHg i Office & Kontorpakker
I går 09:13	Antivirus til en Linux Mint computer? Af Polle i Linux
18/0515:30	signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches
18/0511:43	Hvilket styresystem på en gammel Pc ??? Af Jan Post i Andre styresystemer
18/0507:44	Virus advarsler - falske Af jdann i Backup- & Antivirus