Napisano: 15 Jul 2014 12:52
pozdrav
imam jedan cudan problem ovdje
na svom sajtu (tacnije na svom pokusaju pravljenja online browser igre) sam napravio sistem register/login,za koji sam mislio da odlicno funkcionise
medjutim danas sam se uvjerio da to nije slucaj
naime desava mi se da nekad kada se registrujem,pa nakon toga logujem sa tim podacima, sve bezprijekorno radi,a nekad se uspjesno registrujem,ali prilikom pokusaja da se sa tim istim podacima logujem izbacuje poruku da sam unio netacan username ili password
Malo me cudilo zasto to nekad radi a nekad ne,pa sam pokusao sa raznim kombinacijama i uvudio slijedece:
Username | password
player1 | pass1 -radi
player2 | pass2 -ne radi
player3 | pass3 -radi
player4 | pass4 -ne radi
player5 | pass5 -ne radi
player6 | pass6 -ne radi
player7 | pass7 - radi
tu sam stao,onda sam pokusao mijenajti imena i sifre,pa sam saznao da to da li ce login raditi ili nece zavisi samo od sifre
recimo kada sam probao sifru "pass2" koja ne radi,ona nije radila ni sa jednimod ovih 7 nickova/username-a, s druge strane sifra pass7 koja je radila u kombinaciji sa username-om player7 radi sa svim nickovima/username-ima
Nije mi nikako jasno zasto pojedine sifre rade a druge ne,bas sam zbunjen
evo koda od PHP dokumenta "authenticate.php" koji zapravo odlucuje da li se username i password slazu sa onima iz baze podataka
<?php
include_once 'connect.php';
session_start();
if (isset ($_POST['submit']))
{
$player=$_POST['player'];
$password=$_POST['password'];
$player=strip_tags($player);
$password=strip_tags($password);
$password=md5($password);
$query = "Select name,password from players where name='$player' and '$password'";
$result = mysql_query ($query) or die ("Could not query players");
$result2 = mysql_fetch_array($result);
if ($result2)
{
$_SESSION['player']=$player;
echo "<big>Logged in successfully<br>";
echo "<A href='battle.php'>Continue</a></big>";
}
else
{
echo "<big>Wrong username or password.<A href='login.php'>Try again</a></big>";
}
}
?>
Dopuna: 16 Jul 2014 14:44
Problem rjesen.
Na zalost niko nije pokusao d mi pomogne oko rjesavanja ovog problema pa sam se malo vise raspitivao,da bi na kraju shvatio da sam previdio jednu stvar i da moj kod nije bio uredan
treba promijeniti ovo:
$query = "Select name,password from players where name='$player' and '$password'";
u ovo:
$query = "Select name,password from players where name='$player' and password='$password'";
|