Kezdőoldal » Számítástechnika » Weblapkészítés » Mi a hiba a php kódommal?

Mi a hiba a php kódommal?

Figyelt kérdés

Ez a kód:


<?php

if($_POST["belepes"]){

//üres mezők

if(empty($_POST["felhasznalonev"]) or empty($_POST["jelszo"])){

echo "<div class='error'>Valamit nem töltöttél ki!</div>";

}else{

$connect = mysql_connect($db_host,$db_user,$db_pass) or die(mysql_error());

$db = mysql_select_db($db_name) or die(mysql_error());

$felhasznalonev = mysql_real_escape_string($_POST["felhasznalonev"]);

$jelszo = mysql_real_escape_string($_POST["jelszo"]);


$asmd5 = md5($jelszo);

$belepesiadatok = mysql_query("SELECT * FROM users WHERE felhasznalonev='$felhasznalonev' and jelszo='$asmd5'");

if(mysql_num_rows($belepesiadatok) > 0){

$_SESSION["fhsz"] = $felhasznalonev;

echo "<div class='success'>Sikeres belépés! Frissítsd le az oldalt!</div>";

}else{

echo "<div class='error'>Sikertelen belépés!</div>";

}

}

}

?>



Az a baj, h belépés után frissíteni kell az oldalt... Hogyan lehetne ezt orvosolni?



2015. jan. 15. 15:56
 1/9 anonim ***** válasza:
Feltennéd pastebin.com-ra, hogy olvasható legyen?
2015. jan. 15. 16:42
Hasznos számodra ez a válasz?
 2/9 anonim ***** válasza:
53%

mysql_



Nem tudom hogy mi baja van most, de ha még nincs is neki, majd lesz. :)

2015. jan. 15. 16:58
Hasznos számodra ez a válasz?
 3/9 A kérdező kommentje:
http://pastebin com/40jefKZA
2015. jan. 15. 17:42
 4/9 anonim ***** válasza:

"Mi a hiba a php kódommal?"

Az egész, de inkább nem mennék most bele a részleteibe.


"Az a baj, h belépés után frissíteni kell az oldalt..."

Miért is kell frissíteni!?

$_SESSION["fhsz"] változóba tárolva van a felhasználó azonosítója.

Innentől ezzel tudod megnézni ki van belépve.

2015. jan. 15. 17:52
Hasznos számodra ez a válasz?
 5/9 anonim ***** válasza:
Mi a baj az egésszel?
2015. jan. 15. 18:23
Hasznos számodra ez a válasz?
 6/9 anonim ***** válasza:

Tényleg az egész egy nagy hiba de ha csak frissíteni akarsz akkor...


header('Location: [link]

vagy

location.reload();


De ha sikeresen belépsz és ráfrissítesz akkor újraakarja küldeni a formot ami megint pointless, szóval ja...

2015. jan. 15. 18:42
Hasznos számodra ez a válasz?
 7/9 A kérdező kommentje:
Az a hiba, hogy ha belépek frissíteni kell!
2015. jan. 16. 15:13
 8/9 A kérdező kommentje:
Ez az 5-ösnek szólt.
2015. jan. 16. 15:13
 9/9 2xSü ***** válasza:
100%

Mondjuk egy session_start() eléggé hiányzik nekem az elejéről.


Meg bizonyára egy csomó dolog hibázik. Pl. az elején szebb lenne egy if (isset($_POST['belepes'])).


mysql_ kicsit elavult. Lásd: [link]


Jelszót meg érdemes megsózni. Egy sima MD5 pl. szivárványtáblával, nyers erővel még úgy törhető: Legalábbis a legtöbb könnyű, vagy rövid jelszó visszaszerezhető belőle, ha valaki hozzáfér az adatbázishoz.Meg úgy az md5-nek vannak sebezhetőségei, célszerűbb lenne valami megbízhatóbb hash algoritmust használni.


Meg még gondolom sok dolgot hozzá lehetne fűzni, attól függően, hogy ki mennyire mélyedt el a témában. De nekem leginkább a session_start() hiányzik.

2015. jan. 17. 02:30
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!