Грешна парола скрипт

our

Registered
Скрипта, който индексира потребители , които са сгрешили паролата си. Как става ? :)
 

Admin

Registered
our каза:
Скрипта, който индексира потребители , които са сгрешили паролата си. Как става ? :)

Скрипта ти за логин ти е нещо такова:

<?
session_start();
?>
<?PHP

if($_POST['login'] == 1)
{
$username = trim($_POST['username']);
// кодиране на паролата s md5() ако при регистрацията е махнато и тук задължително трябва да с емахне
$password = md5(trim($_POST['password']));

// Свързване с MySQL
$conn = mysql_pconnect("localhost","root","") or die ( 'Грешка при свързване с MySQL!' );

// Връзка с базата за данни
mysql_select_db("test") or die ( 'Грешка при връзката!' );

// Запитване към MySQL
$query = mysql_query("SELECT * FROM users WHERE username = '$username' AND password = '$password' LIMIT 1");


// Ако са грешни паролата или потребителското име, няма намерен резултат
if(mysql_num_rows($query) == 0)
{
echo "Грешна парола или потребителско име!";
}
else
{
$row = mysql_fetch_array($query);
echo "Здравейте ".$row['username']."! Приятно сърфиране!


";
echo "<br><a href=pro.php>NEXT</a>";
}
}
else
{
//създава се сесиина променлива с потребителското име
session_register('username');
$_SESSION['username'] = $username;
?>
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<body>
<form name="form1" method="post" action="">
<input name="login" type="hidden" value="1">
<table width="200" border="0">
<tr>
<td>Потребител</td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td>Парола</td>
<td><input type="password" name="password"></td>
</tr>
<tr align="center">
<td colspan="2"><input type="submit" name="Submit" value="Влез"></td>
</tr>
</table>
</form>
</body>
</html>
<?
}
?>



Може да направиш така:



<?
session_start();
?>
<?PHP

if($_POST['login'] == 1)
{
$username = trim($_POST['username']);
// кодиране на паролата s md5() ако при регистрацията е махнато и тук задължително трябва да с емахне
$password = md5(trim($_POST['password']));

// Свързване с MySQL
$conn = mysql_pconnect("localhost","root","") or die ( 'Грешка при свързване с MySQL!' );

// Връзка с базата за данни
mysql_select_db("test") or die ( 'Грешка при връзката!' );

// Запитване към MySQL
$query = mysql_query("SELECT * FROM users WHERE username = '$username' AND password = '$password' LIMIT 1");


// Ако са грешни паролата или потребителското име, няма намерен резултат
if(mysql_num_rows($query) == 0)
{
echo "Грешна парола или потребителско име!";
//и тук трябва да направиш запис в таблицата ataka
$dateataka = date(' jS F, H:i');
$zaqvka = "INSERT INTO ataka VALUES ('','$dateataka','$username','$ip')";
mysql_query( $zaqvka);
}
else
{
$row = mysql_fetch_array($query);
echo "Здравейте ".$row['username']."! Приятно сърфиране!


";
echo "<br><a href=pro.php>NEXT</a>";
}
}
else
{
//създава се сесиина променлива с потребителското име
session_register('username');
$_SESSION['username'] = $username;
?>
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
</head>
<body>
<form name="form1" method="post" action="">
<input name="login" type="hidden" value="1">
<table width="200" border="0">
<tr>
<td>Потребител</td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td>Парола</td>
<td><input type="password" name="password"></td>
</tr>
<tr align="center">
<td colspan="2"><input type="submit" name="Submit" value="Влез"></td>
</tr>
</table>
</form>
</body>
</html>
<?
}
?>
 

our

Registered
Ахам ... ясно. Ами става въпрос за phpbb форум.
Къде в login.php е условието за паролата и какво точно трябва да напиша там :)
 

Admin

Registered
ВЛизаш в login.php на форума и ве днага слеd $session_start();

пишеш:
$user="";//усер на базата данни
password="";//пас на базата данни
database="";име на базата данни
$potrebitel=$HTTP_POST_VARS['username'];
$potrebitelpas=$HTTP_POST_VARS['pasword'];
$ip = getenv("REMOTE_ADDR");
mysql_connect(localhost,$user,$password);
@mysql_select_db($database) or die( "Unable to select database");
$zaqvka="SELECT * from phpbb_users where username like '$potrebitel' and user_password like md5('$potrebitelpas') ";
$result=mysql_query($zaqvka);
$num=mysql_num_rows($result);
// mysql_close();
if (mysql_num_rows($result) <1 )
{

//и тук трябва да направиш запис в таблицата ataka
$dateataka = date(' jS F, H:i');
$zaqvka = "INSERT INTO ataka VALUES ('','$dateataka','$potrebitel','$ip')";
mysql_query( $zaqvka);
}

mysql_close();



така трябва да е!
 

Горе