Проблем с логина ( паролата )

[aquafresh]

Сложил съм мд5.. но не може да се логне.. само с и2и34и2и342ух5и2 или там както е кодирано..

 <?php
session_start();
ob_start();
include "config.php";
if(isset($_SESSION['username'])){
echo "<meta http-equiv='refresh' content='0; url=profile.php'>"; 
} else {
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = md5($_POST['password']);
$query = mysql_query("SELECT COUNT(*) FROM users WHERE username='$username' AND password='$password'") or dir(mysql_error());
if(mysql_result($query, 0, 0)>0){
$_SESSION['username'] = $username;
} else {
echo "Невалидeн логин";
}
} else {
?>
<form action="" method="POST">
Потребителско име: <input type="text" name="username" /><br />
Парола: <input type="password" name="password" /><br />
<input type="submit" name="submit" value="Прати" />
<?php
}
}
?>

 

[proba]

В базата данни , паролата записана ли е като мд5 ? Ако там не е мд5 , няма как да стане при логина да я кодираш.
Ще трябва да махнеш кодирането от логина. А Ако е мд5 , ми кажи и ще прегледам кода по-добре ;]

 

[aquafresh]

еми да в бд е в мд5.. Всички пароли са 425ъб151ж115й2иу45х3у

 

[aquafresh]

никой ли не може да ми помогне

 

[index]

Дава ли ти някаква грешка ?
Я пробвай в phpmyadmin-a да изпълниш SQL Заявка :
SELECT COUNT(*) FROM users WHERE username='USERNAME' AND password=md5('PAROLATA_NA_USERA')



Като заместиш това което съм ти оцветил в червено.Показва ли ти че има резултат ?

 

[d_badboy]

<?php
session_start();
ob_start();
include "config.php";
if(isset($_SESSION['username'])){
echo "<meta http-equiv='refresh' content='0; url=profile.php'>";
} else {
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = md5($_POST['password']);
$query = mysql_query("SELECT COUNT(*) as `num` FROM `users` WHERE `username`='$username' AND `password`='$password';");
if($query['num']>0) {
$_SESSION['username'] = $username;
} else {
echo "Невалидeн логин";
}
} else {
?>
<form action="" method="POST">
Потребителско име: <input type="text" name="username" /><br />
Парола: <input type="password" name="password" /><br />
<input type="submit" name="submit" value="Прати" />
<?php
}
}
?>

 

[aquafresh]

пак не става

 

[peter3d]

<?php
session_start();
ob_start();
include "config.php";
if(isset($_SESSION['username'])){
echo "<meta http-equiv='refresh' content='0; url=profile.php'>";
} else {
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = md5($_POST['password']);
$query = mysql_query("SELECT COUNT(*) FROM users WHERE username=$username AND password=$password") or dir(mysql_error());
if(mysql_result($query, 0, 0)>0){
$_SESSION['username'] = $username;
} else {
echo "Невалидeн логин";
}
} else {
?>
<form action="" method="POST">
Потребителско име: <input type="text" name="username" /><br />
Парола: <input type="password" name="password" /><br />
<input type="submit" name="submit" value="Прати" />
<?php
}
}
?>

 

[Anonymous]

Пробвай го така за грешки , понеже от началото си стои or diR(mysql_error()); , да видим какво ще ти върне.
И всъщност кажи нещо повече за грешката ,която ти изкарва (ако изкарва такава) и всичко , каквото прави скрипта , след като натиснеш бутона.

<?php
session_start();
ob_start();
include "config.php";
if(isset($_SESSION['username'])){
echo "<meta http-equiv='refresh' content='0; url=profile.php'>";
} else {
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = md5($_POST['password']);
$query = mysql_query("SELECT COUNT(*) FROM users WHERE username='$username' AND password='$password'") or die(mysql_error());
if(mysql_num_rows($query)>0){
$_SESSION['username'] = $username;
} else {
echo "Невалидeн логин";
}
} else {
?>
<form action="" method="POST">
Потребителско име: <input type="text" name="username" /><br />
Парола: <input type="password" name="password" /><br />
<input type="submit" name="submit" value="Прати" />
<?php
}
}
?>

 

[aquafresh]

И така не става..
PS: не дава грешка.. нищо няма никакъв проблем .. просто не може да се логне..

 

[vesku]

дай кода за регистрацията

 

[aquafresh]

ETo..

 <?
include ("config.php");
if(isset($_POST['submit'])){
$ime = $_POST['username'];
$ime_check = mysql_query("SELECT username FROM $table_name WHERE username ='$ime'");
$do_ime_check = mysql_num_rows($ime_check);
if($do_ime_check > 0)
{
echo "Вече сте се регистрирали";
exit();
} 
if(empty($_POST['username'])) {
echo "Не се попълнили Потребителско име";
exit();
}
if(empty($_POST['password'])) {
echo "Не сте попълнили парола";
exit();
}
$username = addslashes($_POST['username']);
$password = md5(addslashes($_POST['password']));
$email = addslashes($_POST['email']);
$name = addslashes($_POST['name']);
$regip = $_SERVER["REMOTE_ADDR"];
$opisanie = addslashes($_POST['opisanie']);
$avatar = addslashes($_POST['avatar']);
$sex = "images/man.png";
$country = addslashes($_POST['country']);
$regdate = date("d M Y");
if(!preg_match( '#^[a-z0-9\.\-_\+]+?@(.*?\.)*?[a-z0-9\-_]+?\.[a-z]{2,4}$#i', $email ))
{
echo "Невалиден емайл!";
}
else
{
$sql = mysql_query("INSERT INTO $table_name (`username` , `password` , `email` , `name` , `regip` , `opisanie` , `avatar` , `sex` , `country` , `regdate`)
VALUES ('$username' , '$password' , '$email' , '$name' , '$regip' , '$opisanie' , '$avatar' , '$sex' , '$country' , '$regdate')") or die(mysql_error());
if($sql){
echo "Успешно се регистрирахте :)";
}
}
} else {
?>
<center><form method="post" action="">
Потребител:<br />
<input name="username" type="text" class="txt" id="username" "size="30" value="" /><br />
Парола:<br />
<input type="password" name="password" type="text" class="password" id="password" "size="30" value="" /><br />
Е-мейл:<br />
<input name="email" type="text" class="txt" id="email" "size="30" value="" /><br />

<input name="submit" type="submit" id="button" value="Регистрирай ме" class="reg" />
</form></center>
<?
}
?>

 

[Anonymous]

Във скрипта ти няма грешка , грешката ти е в базата данни и данните , които проверяваш. Ако трябва слагай ,принт-вай променливите преди заявката , а ако трябва направо цялата заявка изкарай:

echo"mysql_query(\"SELECT COUNT(*) FROM users WHERE username='$username' AND password='$password'\") or die(mysql_error());

 

[aquafresh]

Еми така ли?

<?php
session_start();
ob_start();
include "config.php";
if(isset($_SESSION['username'])){
echo "<meta http-equiv='refresh' content='0; url=profile.php'>";
} else {
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = md5($_POST['password']);
$query = mysql_query("SELECT COUNT(*) FROM users WHERE username=$username AND password=$password") or dir(mysql_error());
if(mysql_result($query, 0, 0)>0){
$_SESSION['username'] = $username;
} else {
echo "Невалидeн логин";
echo"mysql_query(\"SELECT COUNT(*) FROM users WHERE username='$username' AND password='$password'\") or die(mysql_error()); 
}
} else {
?>
<form action="" method="POST">
Потребителско име: <input type="text" name="username" /><br />
Парола: <input type="password" name="password" /><br />
<input type="submit" name="submit" value="Прати" />
<?php
}
}
?>

пак не става..

 

[Anonymous]

<?php
session_start();
ob_start();
include "config.php";
if(isset($_SESSION['username'])){
echo "<meta http-equiv='refresh' content='0; url=profile.php'>";
} else {
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = md5($_POST['password']);
echo"mysql_query(\"SELECT COUNT(*) FROM users WHERE username='$username' AND password='$password'\") or die(mysql_error()); ";
$query = mysql_query("SELECT COUNT(*) FROM users WHERE username=$username AND password=$password") or dir(mysql_error());
if(mysql_result($query, 0, 0)>0){
$_SESSION['username'] = $username;
} else {
echo "Невалидeн логин";
}
} else {
?>
<form action="" method="POST">
Потребителско име: <input type="text" name="username" /><br />
Парола: <input type="password" name="password" /><br />
<input type="submit" name="submit" value="Прати" />
<?php
}
}
?>

 

[aquafresh]

mysql_query("SELECT COUNT(*) FROM users WHERE username='demo' AND password='ed2bbac57d6c1fdef1f0e5de870c490d'") or die(mysql_error());
Warning: dir(Unknown column 'demo' in 'where clause') [function.dir]: failed to open dir: No error in C:\xampp\htdocs\users\login.php on line 12

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in C:\xampp\htdocs\users\login.php on line 13
Невалидeн логин

 

[pronto]

<?php
session_start();
include "config.php";
if(isset($_SESSION['username'])){
echo "<meta http-equiv='refresh' content='0; url=profile.php'>";
} else {
if (isset($_POST["submit"])) {
$username = $_POST['username']; 
$password = md5($_POST['password']); 
$result = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'"); 
$row = mysql_fetch_array($result); 
$id = $row['id']; 
$select_user = mysql_query("SELECT * FROM users WHERE id='$id'"); 
$row2 = mysql_fetch_array($select_user); 
$user = $row2['username'];  
$select_pass = mysql_query("SELECT * FROM users WHERE username='$username' AND id='$id'"); 
$row4 = mysql_fetch_array($select_pass); 
$real_password = $row4['password']; 
if($password !== $real_password and $username !== $user){ 
echo "Невалидeн логин";
}
else{ 
$_SESSION['username'] = $row2['username']; 
header("Location: index.php");
}
}
else {
?>
<form action="" method="POST">
Потребителско име: <input type="text" name="username" /><br />
Парола: <input type="password" name="password" /><br />
<input type="submit" name="submit" value="Прати" />
<?php
}
}
?>

 

[aquafresh]

Невалидeн логин.. Пак