|
| |
|
|
| |
для: Unkind™
(07.07.2006 в 15:18)
| | | Unkind, привет, ты можешь паралельно с этим скриптом делаешь что-то другое и там $nick,и $password для ceccии по умолчанию PHPSESSID уже зарегистрированны, ты лучше по всем документам одного скрипта назови сессию, другим именем например session name... | |
| |
|
|
| |
|
|
| |
для: RV
(07.07.2006 в 15:12)
| | | Нет, там тем более нет...
Вообще это как-то неожиданно случилось...Как регистрацию начал тестировать...Вообще странно...=/
P.S. На хостинге тоже самое... | |
| |
|
|
| |
|
|
| |
для: Unkind™
(07.07.2006 в 14:37)
| | | и в config.php нет слова админ? | |
| |
|
|
| |
|
|
| |
для: RV
(07.07.2006 в 14:23)
| | | RV, я думаю, что CTRL+F по одному файлу дает 100% гарантию того, что там нет слова "Admin", в базе такого нет и не было, а пропущено то, что точно никак не повлияет на работу скрипта.
Не считайте, что я какой-то дурак. Такие мелочи я бы нашел...Хотите полный код? Пожалуйста... | |
| |
|
|
| |
|
|
| |
для: Unkind™
(07.07.2006 в 14:22)
| | | в своем коде разобратся можете только вы. тем более что у вас половина кода пропущено.
поиск по всему коду слова админ, поиск в базе слова админ, написание с нуля | |
| |
|
|
| |
|
|
| |
для: Unkind™
(07.07.2006 в 12:35)
| | | =( | |
| |
|
|
| |
|
|
| | Сегодня делал скрипт с использованием сессий...Сначала было все OK, но потом...Сессии нужны для хранения ника/пароля, но почему-то после того, как добавил регистрацию все пошло не так...
В общем, вместо реального ника в файл сессию почему записывается ник "Admin", хотя в скрипте (он на одном файле) ВООБЩЕ нет слова "Admin"...
Вот специально посмотрел файл сессии:
nickname|s:5:"Admin";password|s:3:"123";
|
Сколько раз ввожу, а все одно и тоже...Какой-то бред..
<?php
//Пропущено
if(isset($_POST['nickname']) && isset($_POST['password']))
{
session_start();
$_SESSION['nickname'] = $_POST['nickname'];
$_SESSION['password'] = $_POST['password'];
$sid = session_id();
$query = mysql_query("SELECT * FROM 'gallery_users' WHERE 'nickname' = '".$_POST['nickname']."' AND 'password' = '".$_POST['password']."';");
if(mysql_num_rows($query) == 0)
{
echo "<?xml version=\"1.0\" encoding=\"UTF-8\"?>";
echo "<!DOCTYPE wml PUBLIC \"-//WAPFORUM//DTD WML 1.3//EN\" \"http://www.wapforum.org/DTD/wml13.dtd\"><wml>";
echo "<card title=\"Авторизация\"><p align=\"left\">";
echo "<b>Неверные данные</b><br/>";
echo "Логин:<br/>";
echo "<input name=\"nickname$ref\" maxlength=\"10\" title=\"nickname\"/><br/>";
echo "Пароль:<br/>";
echo "<input name=\"password$ref\" maxlength=\"20\" title=\"password\"/><br/>";
echo "<anchor title=\"go\">OK<go href=\"index.php?ref=$ref\" method=\"post\">";
echo "<postfield name=\"nickname\" value=\"$(nickname$ref)\"/>";
echo "<postfield name=\"password\" value=\"$(password$ref)\"/>";
echo "</go></anchor><br/>";
echo "<a href=\"../index.php\">Главная</a><br/>";
echo "</p></card></wml>";
session_destroy();
exit();
}
}
else
{
session_id("".$_GET['sid']."");
session_start();
$nick = $_SESSION['nickname'];
$pass = $_SESSION['password'];
$query = mysql_query("SELECT * FROM 'gallery_users' WHERE 'nickname' = '".$_SESSION['nickname']."' AND 'password' = '".$_SESSION['password']."';");
if(mysql_num_rows($query) == 0)
{
$sid = "pub";
}
}
//Пропущено
if($sid == "pub")
{
echo "<card title=\"Авторизация\"><p align=\"left\">
<b>Для добавления комментариев вам нужно авторизоваться</b><br/>
Логин:<br/>
<input name=\"nickname$ref\" maxlength=\"10\" title=\"nickname\"/><br/>
Пароль:<br/>
<input name=\"password$ref\" maxlength=\"20\" title=\"password\"/><br/>
<anchor title=\"go\">OK<go href=\"index.php?ref=$ref\" method=\"post\">
<postfield name=\"nickname\" value=\"$(nickname$ref)\"/>
<postfield name=\"password\" value=\"$(password$ref)\"/>
</go></anchor><br/>
<a href=\"index.php?ref=$ref&mode=registration\">Регистрация</a><br/>
<anchor>«Назад<prev/></anchor><br/>
<a href=\"../index.php\">Главная</a><br/>
</p>
</card>
</wml>";
exit();
}
//Пропущено
?>
|
При авторизации самой все OK (когда первый раз посылаю данные с формы), но потом SID становится "pub", что в моем скрипте означает не авторизован...Ссылки по которым перехожу содержат SID...К примеру http://localhost/gallery/index.php?mode=addcomment&sid=ed940547748cb0956319cc142c09ce1e&gid=1
И пишет: "Для добавления комментариев вам нужно авторизоваться"...Что случилось?? Не пойму...
P.S. У вас тут на форуме обратные кавычки превращаются в ', поэтому не обращайте внимания на SQL-запросы...
P.P.S. А вы не знаете бывают какие-то вредные программы-шутки для PHP-программистов? =)))
P.P.P.S. Сейчас заметил, что сначала все OK в файл сессии записывается, а потом с какого-то туда "admin" записывается... | |
| |
|
|
|
