/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Cookie problem
Fra : Jakob Vernersen


Dato : 01-05-01 13:47

Jeg har et login et script, som sætter en cookie med brugernavn og
adgangskode. Koden til dette ser således ud (klippet):

$passquery = mysql_query("SELECT password, id FROM profiler WHERE
username = '$username'");
if (!mysql_num_rows($passquery))
{
include("$DOCUMENT_ROOT/lib/login_error.php");
exit();
}
else
{
if($row = mysql_fetch_array($passquery))
{
$dbpassword = $row["password"];
$profilid = $row["id"];
}
if($dbpassword == $new_password)
{
$login = (true);
}
if ($dbpassword != $new_password)
{
include("$DOCUMENT_ROOT/lib/login_error.php");
exit();
}
setcookie("coo_username",$username,time()+3600);
setcookie("coo_password",$new_password,time()+3600);
setcookie("coo_profilid",$profilid,time()+3600);
   $today = date("d-m-Y");
   mysql_query("UPDATE profiler set lastlogin = '$today' WHERE
username = '$coo_username'");
include("$DOCUMENT_ROOT/admin/index.php");

På de sider jeg ønsker beskyttet inkluderer jeg en fil, som tjekker
for username/password i den satte cookie.

System virker umiddelbart som det skal. Dog er det nødvendigt at logge
ind 2 gange - den registrerer første forsøg som fejl, selvom det er
korrekt.

Jeg ved, at siden skal refreshes for, at cookien kan læses igen, men
her går jeg så i stå. Har forsøgt med: header("location: $PHP_SELF");
og diverse meta-tags.

Håber en her i gruppen kan hjælpe.


--
Jakob Vernersen
http://www.usenet.dk/netikette/quote.html - før du svarer!

 
 
Martin Petersen (01-05-2001)
Kommentar
Fra : Martin Petersen


Dato : 01-05-01 14:05

"Jakob Vernersen" <nospam@vernersen.dk> wrote in message
news:8nbtetkck0qbblafvndkh0fnpj21egabiu@4ax.com...
> Jeg har et login et script, som sætter en cookie med brugernavn og
> adgangskode. Koden til dette ser således ud (klippet):
> [klip]
> mysql_query("UPDATE profiler set lastlogin = '$today' WHERE
Har du oprettet posten i databasen før dette?


Martin



Jakob Vernersen (01-05-2001)
Kommentar
Fra : Jakob Vernersen


Dato : 01-05-01 14:12

On Tue, 1 May 2001 15:04:51 +0200, "Martin Petersen"
<martin@fyrreklitten.dk> wrote:

>Har du oprettet posten i databasen før dette?

Ja, der eksisterer en tabel med brugernavn, password og dato for
sidste login.


--
Jakob Vernersen
http://www.usenet.dk/netikette/quote.html - før du svarer!

Dann Søjberg (03-05-2001)
Kommentar
Fra : Dann Søjberg


Dato : 03-05-01 14:32


"Jakob Vernersen" <nospam@vernersen.dk> wrote in message
news:8nbtetkck0qbblafvndkh0fnpj21egabiu@4ax.com...
> Jeg har et login et script, som sætter en cookie med brugernavn og
> adgangskode. Koden til dette ser således ud (klippet):
>

Jeg ved ikke lige, hvordan dit system virker, men du må have en knap "login"
eller noget du trykker på, som kalder nedenstående PHP side?

Hvis det er tilfældet kunne du jo sætte en variabel ($login) og checke på
den når du trykker på knappen. Altså i dit sæt_cookie_script.

> setcookie("coo_username",$username,time()+3600);
> setcookie("coo_password",$new_password,time()+3600);
> setcookie("coo_profilid",$profilid,time()+3600);
> $today = date("d-m-Y");
> mysql_query("UPDATE profiler set lastlogin = '$today' WHERE
> username = '$coo_username'");

Jeg gør nogenlunde det samme. Jeg ville prøve med en:
If (isset($login)) {
fjern $login variablen (unset?!);
header("location: $PHP_SELF");
};

cirka der....





Jakob Vernersen (03-05-2001)
Kommentar
Fra : Jakob Vernersen


Dato : 03-05-01 21:58

On Tue, 01 May 2001 14:47:23 +0200, Jakob Vernersen
<nospam@vernersen.dk> wrote:

>Håber en her i gruppen kan hjælpe.

Har valgt at anvende sessions i stedet for. Det virker nu, som jeg vil
have det til.


--
Jakob Vernersen
http://www.usenet.dk/netikette/quote.html - før du svarer!

Christian Iversen (03-05-2001)
Kommentar
Fra : Christian Iversen


Dato : 03-05-01 23:04

>
> >Håber en her i gruppen kan hjælpe.
>
> Har valgt at anvende sessions i stedet for. Det virker nu, som jeg vil
> have det til.
>

Er det noget du vil dele med os (mig? . Jeg sidder lige nu og har et
irriterende problem med sessions. Jeg kan bare ikke finde den lille fejl der
forårsager at det hele ikke virker.

M.V.H / Christian Iversen



Jakob Vernersen (04-05-2001)
Kommentar
Fra : Jakob Vernersen


Dato : 04-05-01 12:21

On Fri, 4 May 2001 00:03:43 +0200, "Christian Iversen" <iversen@it.dk>
wrote:

>Er det noget du vil dele med os (mig? . Jeg sidder lige nu og har et
>irriterende problem med sessions. Jeg kan bare ikke finde den lille fejl der
>forårsager at det hele ikke virker.

Jeg anvender faktisk samme kode som i det første indlæg. Blot er der i
toppen tilføjet "session_start();" og set_cookie er erstattet med:

session_register(username);
session_register(password);
session_register(profilid);

Håber det hjælper.


--
Jakob Vernersen
http://www.usenet.dk/netikette/quote.html - før du svarer!

Christian Iversen (04-05-2001)
Kommentar
Fra : Christian Iversen


Dato : 04-05-01 16:17

>
> >Er det noget du vil dele med os (mig? . Jeg sidder lige nu og har et
> >irriterende problem med sessions. Jeg kan bare ikke finde den lille fejl
der
> >forårsager at det hele ikke virker.
>
> Jeg anvender faktisk samme kode som i det første indlæg. Blot er der i
> toppen tilføjet "session_start();" og set_cookie er erstattet med:
>
> session_register(username);
> session_register(password);
> session_register(profilid);
>

Desværre ikke... det er *præcis* hvad jeg allerede gør, men det virker
ikke...

Har du mulighed for at vise lidt mere source i sammenhæng?

M.V.H, Christian Iversen



Christian Iversen (04-05-2001)
Kommentar
Fra : Christian Iversen


Dato : 04-05-01 18:53

> > Jeg anvender faktisk samme kode som i det første indlæg. Blot er der i
> > toppen tilføjet "session_start();" og set_cookie er erstattet med:
> >
> > session_register(username);
> > session_register(password);
> > session_register(profilid);
> >
>
> Desværre ikke... det er *præcis* hvad jeg allerede gør, men det virker
> ikke...
>
> Har du mulighed for at vise lidt mere source i sammenhæng?
>

Nu virker det naturligvis...

men skal bare lave session_register's hver gang man loader en ny side. Det
synes jeg ikke fremgik helt klart af manualen... =)

M.V.H, Christian Iversen



Jonas Delfs (09-06-2001)
Kommentar
Fra : Jonas Delfs


Dato : 09-06-01 18:28

"Christian Iversen" <iversen@it.dk> skrev i en meddelelse
news:9cuq06$1426$1@news.cybercity.dk...

> > > Jeg anvender faktisk samme kode som i det første indlæg. Blot er der i
> > > toppen tilføjet "session_start();" og set_cookie er erstattet med:
> > >
> > > session_register(username);
> > > session_register(password);
> > > session_register(profilid);
> > >
> >
> > Desværre ikke... det er *præcis* hvad jeg allerede gør, men det virker
> > ikke...
> >
> > Har du mulighed for at vise lidt mere source i sammenhæng?
> >
>
> Nu virker det naturligvis...
>
> men skal bare lave session_register's hver gang man loader en ny side. Det
> synes jeg ikke fremgik helt klart af manualen... =)

Huh? session_register() hver gang en side loades? -Det er da i hvert fald
ikke nødvendigt..

--
Mvh. Jonas Delfs, http://delfs.dk

"Rigtige mænd scorer på ICQ" - Christian Jørgensen



Christian Iversen (09-06-2001)
Kommentar
Fra : Christian Iversen


Dato : 09-06-01 19:40

> > men skal bare lave session_register's hver gang man loader en ny side.
Det
> > synes jeg ikke fremgik helt klart af manualen... =)
>
> Huh? session_register() hver gang en side loades? -Det er da i hvert fald
> ikke nødvendigt..

Huh? Hmm?

Det virker da i hvert fald nu.. =)

--
Regards, Christian Iversen [FIDUSO]
-----BEGIN GEEK CODE BLOCK-----
d- s a-- C++++ U P L E- W+++ N+++ o K- w++++ O! M-- V? PS++
PE++ Y+ PGP t+ 5? X++++ R tv- b++ DI+++ D+ G++ e>+++++ h!
------END GEEK CODE BLOCK------



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408873
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste