Login a registrácia

[Pades]

Ahojte mám problem spravil som si prihlasovanie a registráciu v PHP on mi to funguje ale dneska som to chcel zabezpečit cez MD5 ale tu už nastáva problem registrácia prebehne ok meno aj heslo sa vložia do DB ale prihlasovanie nefunguje napíš že Incorrect password/username.
Vopred Ďakujem
Pridávam kod :

login.php

Code:

<?php
session_start();
require("db.php");
if(isset($_SESSION['SESS_LOGGEDIN']) == TRUE) {
header("Location: " . $config_basedir);
}
if($_POST['submit'])
{
$heslo = MD5($_POST['passBox']);
$loginsql = "SELECT * FROM logins
WHERE username = '" . $_POST['userBox']
. "' AND password = '$password'";
$loginres = mysql_query($loginsql);
$numrows = mysql_num_rows($loginres);
if($numrows == 1)
{
$loginrow = mysql_fetch_assoc($loginres);
session_register("SESS_LOGGEDIN");
session_register("SESS_USERNAME");
session_register("SESS_USERID");
$_SESSION['SESS_LOGGEDIN'] = 1;
$_SESSION['SESS_USERNAME'] = $loginrow['username'];
$_SESSION['SESS_USERID'] = $loginrow['id'];
$ordersql = "SELECT id FROM orders
WHERE customer_id = " . $_SESSION['SESS_USERID']
. " AND status < 2";
$orderres = mysql_query($ordersql);
$orderrow = mysql_fetch_assoc($orderres);
session_register("SESS_ORDERNUM");
$_SESSION['SESS_ORDERNUM'] = $orderrow['id'];
header("Location: " . $config_basedir);
}
else
{
echo "Incorrect username/password";
}
}
else
{
require("header.php");
?>
<h1>Customer Login</h1>
Please enter your username and password to
log into the websites. If you do not
have an account, you can get one for free by registering.



<form action="<?php echo $SCRIPT_NAME; ?>" method="POST">
<table>
<tr>
<td>Username</td>
<td><input type="textbox" name="userBox">
</tr>
<tr>
<td>Password</td>
<td><input type="password" name="passBox">
</tr>
<tr>
<td></td>
<td><input type="submit" name="submit" value="Log in">
</tr>
</table>
</form>
<?php
}
require("footer.php");
?>

register.php

Code:

<?php
require("db.php");
if (isset($_POST['submit']) )
{
if (
empty($_POST['loginBox']) || 
empty($_POST['passwordBox']) || 
empty($_POST['forenameBox']) || 
empty($_POST['surnameBox']) || 
empty($_POST['add1Box']) || 
empty($_POST['add2Box']) || 
empty($_POST['add3Box']) || 
empty($_POST['postcodeBox']) || 
empty($_POST['emailBox']))
{
?>
<script language="javascript">
alert("Enter all the information about you!!!.");
</script>
<meta http-equiv="refresh" content="0; url=register.php">
<?php
die();
}
$addsql = "INSERT INTO
customers (forename, surname, add1,
add2, add3, postcode, phone, email, registered)
VALUES('"
. strip_tags(addslashes(
$_POST['forenameBox'])) . "', '"
. strip_tags(addslashes(
$_POST['surnameBox'])) . "', '"
. strip_tags(addslashes(
$_POST['add1Box'])) . "', '"
. strip_tags(addslashes(
$_POST['add2Box'])) . "', '"
. strip_tags(addslashes(
$_POST['add3Box'])) . "', '"
. strip_tags(addslashes(
$_POST['postcodeBox'])) . "', '"
. strip_tags(addslashes(
$_POST['phoneBox'])) . "', '"
. strip_tags(addslashes(
$_POST['emailBox'])) . "',1)";
mysql_query($addsql);
$heslo = MD5($_POST['passwordBox']);
$login = "INSERT INTO
logins (customer_id, username, password)
VALUES(" . mysql_insert_id() . ", '"
. strip_tags(addslashes(
$_POST['loginBox'])) . "','$heslo')";
mysql_query($login);
echo "Registration completed";
?>
<meta http-equiv="refresh" content="5; url=login.php">
<?php
}
else
{
require("header.php");
echo "<form action='" . $SCRIPT_NAME . "' method='POST'>";
?>
<table>
<tr>
<td>Login *</td>
<td><input type="text" name="loginBox"></td>
</tr>
<tr>
<td>Password *</td>
<td><input type="password" name="passwordBox"></td>
</tr>
<tr>
<td>Forename *</td>
<td><input type="text" name="forenameBox"></td>
</tr>
<tr>
<td>Surname *</td>
<td><input type="text" name="surnameBox"></td>
</tr>
<tr>
<td>House Number, Street *</td>
<td><input type="text" name="add1Box"></td>
</tr>
<tr>
<td>Town/City *</td>
<td><input type="text" name="add2Box"></td>
</tr>
<tr>
<td>Country *</td>
<td><input type="text" name="add3Box"></td>
</tr>
<tr>
<td>Postcode *</td>
<td><input type="text" name="postcodeBox"></td>
</tr>
<tr>
<td>Phone</td>
<td><input type="text" name="phoneBox"></td>
</tr>
<tr>
<td>Email *</td>
<td><input type="text" name="emailBox"></td>
</tr>
<tr>
<td></td>
<td><input type="submit" name="submit" ></td>
</tr>
<tr><td>* - Required information</td></tr>
</table>
</form>
<?php
}
require("footer.php");
?>

[m-> 29]

Možno to bude tým, že najprv si na riadku 9 MD5 hesla uložíš do premennej $heslo a potom na riadku 12 z databáze používaš premennú $password. Zmeň v súbore login.php riadok 9 na tento

Code:

$password = MD5($_POST['passBox']);

A neviem či sa ti to rozhádzalo pri postovaní, ale ak nie tak si niečo pozri na nete o štrukturovaní kódu

[Pades]

Ach moja nepozornost a čo by mi malo rozhádzat sry o štrukturovanom kode neviem nič nepoznáš nejaku stranku alebo dačo ?

[m-> 29]

Je to len prehľadnosť kódu. Na nete je toho plno. Toto mi vyhodil napr. Google http://www.vc.podstromami.com/dobry-zly-kod.php. Ak chceš robiť väčšie veci tak sa odporúčam naučiť kód písať prehľadný.

[Pades]

Jaj jasne s tymto a s bezpečnostou sa budem baviť potom zatial chcem aby mi to fungovalo inac mam další problem

Na localhoste na index.php mi hádže takuto chybu. Web ide ale dosť mi to vadí ked je to na začiatku stránky.

Code:

Warning: session_start() [function.session-start.html]: Cannot send session cookie - headers already sent by (output started at D:\ComplexWebServer\http_docs\shoppingcart\index.php:1) in D:\ComplexWebServer\http_docs\shoppingcart\header.php on line 2

Warning: session_start() [function.session-start.html]: Cannot send session cache limiter - headers already sent (output started at D:\ComplexWebServer\http_docs\shoppingcart\index.php:1) in D:\ComplexWebServer\http_docs\shoppingcart\header.php on line 2

header.php - Prvých 20 riadkov

Code:

<?php
session_start();
if(isset($_SESSION['SESS_CHANGEID']) == TRUE)
{
session_unset();
session_regenerate_id();
}
require("config.php");
$db = mysql_connect($dbhost, $dbuser, $dbpassword);
mysql_select_db($dbdatabase, $db);
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<head>
<title><?php echo $config_sitename; ?></title>
<link href="stylesheet.css" rel="stylesheet">
</head>
<body>
<div id="page">
   <div id="header">

a index.php

Code:

<?php
require("header.php");
?>
<h1>Welcome!!</h1>
Welcome to the 
<?php echo $config_sitename; ?> website.
Click on one of the pages to explore the site.
We have a wide range of different products
available.
<?php
require("footer.php");
?>

[m-> 29]

No neviem, väčšinou je to spôsobené tým, že máš na začiatku súboru nejaký znak, ktorý nie je vidieť. Jednoducho predtým ako pošleš hlavičku nemôžeš poslať žiaden obsah na výstup (stačí medzera). Cookies sa tiež posielajú pomocou nadstavenia hlavičky Set-Cookie: ... takže to tiež nejde. Už som v PHP dlho nerobil nič väčšie tak ti neviem povedať čo je v tvojom prípade zle. Žiadne znaky navyše tam nevidím a inak som sa s ničím iným nestretol. Zachvíľu asi napíše Werewolf a uvidíme

[Werewolf]

No, je pravda, že prehľadnosť kodu trochu "pokulháva" ale dá sa to prežiť. Ak by som však ma nájsť chybu potreboval by som celý script. Všetky komponenty, db.php atd. atd. Inak celkom pekná vec, aj keď v procedurálnej forme je už na fore tu http://koduj.cz/viewtopic.php?f=12&t=396. Ale ak by si mal záujem tak by som ti mohol naprogramovať celkom nový login aj s registráciou, napísal by som ti script sem a aj by som ti to vysvetlil. Teda máš na výber 2 možnosti:

1.Postni celý script a ja ti ho prerobím do funkčnej podoby + ti ho trochu sprehľadním podľa štandardov.
2.Napíš čo má obsahovať registrácia a ja to napíšem.

[Pades]

Akože ono ide ale len na serveri na localhoste s ním nepohnem... Takže mám hodit sem celý shop čo som spravil ?

[Werewolf]

Stačí ak mi to pošleš na mail, aby sa nestalo, že niekto využije kompletný tvoj kod na nejaký svoj projekt, alebo keďže ide o e-shop(ak som správne pochopil) aby nevyužil škulinu v systéme. Mail dominik.halvonik@gmail.com

[Werewolf]

No už som ti pisal na mail, ale ešte by som ti rád odporúčil aby si si našiel nejaký pekný opensorce e-shop a na hento sa vykašlal. Lebo čo sa týka budúcnosti, myslím vylepšovanie a tak tak sa aj zblázniš.