Designskolan - Webbutveckling och design

Skulle vilja rekommendera en md5($pass .’salttext’); på lösenordet samt en kontroll så ingen modifierar din sql sträng i formuläret.

Fin guide annars :)

Helt sant! Det finns mycket man bör lägga till för att det ska bli säkert att använda, men somsagt, detta är en bra grund! :)

Precis :)

Personligen så föredrar jag sessions, men använder man sig av cookies så bör man även kontrollera så att det är rätt IP-adress. Dvs, att din IP-adress sparas i databasen tillsammans med en hash när du loggar in, så att ingen annan kan stjäla dina cookies och automatiskt bli inloggad.

Anledningen till att jag väljer cookies är att du då enkelt kan göra den tidsbaserad och lägga till funktionen ”kom ihåg mig”. Vad jag vet är det svårt med sessions då de dör så fort du stänger ner webbläsaren.

Tjenare,det går och registera sig,men när jag går in på login.php så står det:

// Kopplar upp dig till databasen include_once(‘db.php’); // Kollar om användaren redan är inloggad! if (isset($_COOKIE['user'])) { header(‘Location: hello.php’); // Skickar användaren vidare! }; // Loggar ut användaren if(isset($_GET['loggaut'])) { setcookie(‘user’, ”, time() – 3600); } // Om användaren klickat på ”Logga in” if (isset($_GET['login'])) { // Om användaren inte fyllt i båda fälten if(!isset($_POST['user']) || !isset($_POST['password'])) { echo ‘

Fyll i användarnamn och lösenord!
‘; } else { // Nu är det dags att se om användaren finns och ifall lösenordet stämmer! // Hämtar användare från databasen $SQL = ”SELECT id FROM users WHERE user = ‘”.$_POST['user'].”‘ AND pass = ‘”.$_POST['password'].”‘”; $rad = mysql_query($SQL); // Om användaren inte fanns if (mysql_num_rows($rad) == 0){ echo

‘Fel användarnamn eller lösenord!
‘; exit; } else { // Om användaren fanns så ska en cookie sättas som visar att man är inloggad setcookie(‘user’, $_POST['user']); header(”Location: hello.php”); }}; }; ?>

Vet du vad som är fel?

@Drager

Jag skulle gissa på att du har döpt loggain.php till loggain.html.
Eller saknar .

Ja, precis som Niklas säger verkar det som att du använder något annat format än php!

Får Felet:
Fatal error: Call to undefined function emptyempty() in C:\xampp\htdocs\Hemsida\Bajs\registrera.php on line 19

Det är tyvärr en bugg i kod-visaren på min sajt. Ta bort ett ”empty” så ska det fungera. Felet hittar du som sagt på rad 19!

Tjennare, jätte bra guide du lagt upp!

Jag har lite problem med loggain.php och registrera.php

När jag registrerar en användare när jag klickar på registrera-knappen så kommer detta upp (användaren blir registrerad och hamnar i tabellen på phpmyadmin sidan iallafall)
Warning: Cannot modify header information – headers already sent by (output started at /home/*****/public_html/projekt/login/db.php:10) in /home/*****/public_html/projekt/login/registrera.php on line 33

Warning: Cannot modify header information – headers already sent by (output started at /home/*****/public_html/projekt/login/db.php:10) in /home/*****/public_html/projekt/login/registrera.php on line 34

Sedan på loggain.php när jag försöker logga in med en användare jag vet finns i databasen så kommer detta meddelande upp:

Warning: Cannot modify header information – headers already sent by (output started at /home/91emlu35/public_html/projekt/login/db.php:10) in /home/91emlu35/public_html/projekt/login/loggain.php on line 30

Warning: Cannot modify header information – headers already sent by (output started at /home/*****/public_html/projekt/login/db.php:10) in /home/*****/public_html/projekt/login/loggain.php on line 31

Kan någon hjälpa mig och förklara vad som är felet?

//Emil

Hm, felet är att det redan har satts en cookie eller något dylikt när den försöker sätta inloggnings-cookien… Har du modifierat scriptet något innan du testa?

Tja!

På loggain.php står det:

// Kopplar upp dig till databasen include_once(‘db.php’); // Kollar om användaren redan är inloggad! if (isset($_COOKIE['user'])) { header(‘Location: hello.php’); // Skickar användaren vidare! }; // Loggar ut användaren if(isset($_GET['loggaut'])) { setcookie(‘user’, ”, time() – 3600); } // Om användaren klickat på ”Logga in” if (isset($_GET['login'])) { // Om användaren inte fyllt i båda fälten if(!isset($_POST['user']) || !isset($_POST['password'])) { echo ‘

Fyll i användarnamn och lösenord!
‘; } else { // Nu är det dags att se om användaren finns och ifall lösenordet stämmer! // Hämtar användare från databasen $SQL = ”SELECT id FROM users WHERE user = ‘”.$_POST['user'].”‘ AND pass = ‘”.$_POST['password'].”‘”; $rad = mysql_query($SQL); // Om användaren inte fanns if (mysql_num_rows($rad) == 0){ echo

‘Fel användarnamn eller lösenord!
‘; exit; } else { // Om användaren fanns så ska en cookie sättas som visar att man är inloggad setcookie(‘user’, $_POST['user']); header(”Location: hello.php”); }}; }; ?>

Vad kan vara felet?

Hej!

Jag försöker integrera det här scriptet i en sida och vill inte ha en sida för inloggning utan jag vill att inloggningsfälten ska vara integrerade i en på alla sidor om man inte är inloggad. Är man inloggad ska där istället finnas information om den inloggade användaren.

Problemet är då att koden kommer efter att sidan redan skickat header information så att redirecta och sätta cookies osv funkar inte. Hur löser man det problemet?

Tacksam för hjälp!

Heej jag undrar om nån vet nåt program som cutenews så att t.ex när nån ska skriva en nyhet och den behöver inte röra index utan bara loggar in på tyå sånt om nån e expert på cutenews så hjälp mig osså

En mycket bra turtorial, men jag får inte till ”skydda dokument” och ”skydda sidor från inloggade”. Hur jag än försöker så kommer jag åter till log-in- sidan då jag redan loggat in respektive till log-in-sidan då jag trycker på forum, vilket kräver just inloggning. VAD gör jag för fel? Sätter jag HeaderLocation på fel ställe i scriptet?? Tacksam för hjälp

Hej!

Jag får följande fel med koden för registreringen.

Notice: Undefined index: namn in C:\Program\wamp\www\registrera\reg.php on line 13

Användarnamnet är upptaget!

PHP Koden som felet pekar mot:
// Om anvämdarnamnet är taget
$sql = ”SELECT COUNT(*) FROM kund WHERE foretagsnamn=’{$_POST['namn']}’”;
$rad = mysql_query($sql);
if (mysql_result($rad, 0) > 0) {
echo ‘Användarnamnet är upptaget!’;

Har ändrat i formuläret till egna namn:
orm action=”reg.php?reg” method=”post” enctype=”multipart/form-data”>
Användarnamn:
Lösenord:
Upprepa:
Email:

Någon idé varför det inte fungerar?

Hej och tack så jätte mycket för denna guide!
Ni har hjälpt mig jätte mycket!

Men jag har ett problem när jag skulle göra Loggain.php, värkar som om rätt många har fått problemet med Loggain.php med.

Får asså detta när jag loggar in:

// Kopplar upp dig till databasen include_once(‘db.php’); // Kollar om användaren redan är inloggad! if (isset($_COOKIE['user'])) { header(‘Location: Home.php’); // Skickar användaren vidare! }; // Loggar ut användaren if(isset($_GET['loggaut'])) { setcookie(‘user’, ”, time() – 3600); } // Om användaren klickat på ”Logga in” if (isset($_GET['login'])) { // Om användaren inte fyllt i båda fälten if(!isset($_POST['user']) || !isset($_POST['password'])) { echo ‘
Fyll i användarnamn och lösenord!

‘; } else { // Nu är det dags att se om användaren finns och ifall lösenordet stämmer! // Hämtar användare från databasen $SQL = ”SELECT id FROM users WHERE user = ‘”.$_POST['user'].”‘ AND pass = ‘”.$_POST['password'].”‘”; $rad = mysql_query($SQL); // Om användaren inte fanns if (mysql_num_rows($rad) == 0){ echo
‘Fel användarnamn eller lösenord!

‘; exit; } else { // Om användaren fanns så ska en cookie sättas som visar att man är inloggad setcookie(‘user’, $_POST['user']); header(”Location: home.php”); }}; }; ?>
Användarnamn:

Lösenord:

Tror detta beror på att när jag lägger in koden som ligger över så blir den ”grå” som om den inte funkar. Men koden i body får färger som visar att det funkar.

Tack så jätte mycket hälsningar Johan =)

Ni som får problem som killen över mig, lägg koden längst upp och lägg till <? över hela skiten.

Hallå där då det har varit soppas mycket problem med loggain.php öppna logga in .php och lägg till <?php längst upp sen sök efter

echo ‘Fel användarnamn eller lösenord!’;
och byt ut till
echo ‘Fel användarnamn eller lösenord!’;

så blir ni av med felet skulle uppskatta ifall ägarn till scripten uppdaterade detta så de står på tutorialen.

• 
  Filip (svara)
  december 27, 2009 kl. 17:07

  Har fixat det nu!

För alla er som har detta problem:

// Kopplar upp dig till databasen include_once(’db.php’); // Kollar om användaren redan är inloggad! if (isset($_COOKIE['user'])) { header(’Location: Home.php’); // Skickar användaren vidare! }; // Loggar ut användaren if(isset($_GET['loggaut'])) { setcookie(’user’, ”, time() – 3600); } // Om användaren klickat på “Logga in” if (isset($_GET['login'])) { // Om användaren inte fyllt i båda fälten if(!isset($_POST['user']) || !isset($_POST['password'])) { echo ‘
Fyll i användarnamn och lösenord!

‘; } else { // Nu är det dags att se om användaren finns och ifall lösenordet stämmer! // Hämtar användare från databasen $SQL = “SELECT id FROM users WHERE user = ‘”.$_POST['user'].”‘ AND pass = ‘”.$_POST['password'].”‘”; $rad = mysql_query($SQL); // Om användaren inte fanns if (mysql_num_rows($rad) == 0){ echo
‘Fel användarnamn eller lösenord!

‘; exit; } else { // Om användaren fanns så ska en cookie sättas som visar att man är inloggad setcookie(’user’, $_POST['user']); header(”Location: home.php”); }}; }; ?>

Problemet är att ni måste lägga till <?PHP i början av dokumenten och sedan spara filen som .php och inte .html

Hej!

Jag antar utan att våga mig på en garanti; att ett <?php saknas i början av koden till loggain.php

Tjena, jättebra guide, men har ett problem lägger det direkt upp min databas och när jag försöker hitta det när jag går in på min domän så kommer inget upp :S

• 
  Filip (svara)
  december 30, 2009 kl. 0:53

  Utveckla gärna. Vad är det som ska komma upp?

Tack för en bra tutorial. En liten fråga. Som test så la jag till loggaut -länken i hello.php. Men när jag klickar på länken som ju pekar på loggain.php så verkar det som att cookien inte tas bort eftersom jag kommer tillbaka till hello.php.

Tack på förhand

Emil

• 
  Emil (svara)
  januari 01, 2010 kl. 13:46

  Hej igen,

  Slarv av mig, jag hade vid en tidigare felsökning bytt namnet på min cookie, dvs ändrat ”user” till något annat och sen inte uppdaterat överallt. Nu funkar det.

  /Emil

  • 
    Filip
    januari 01, 2010 kl. 15:59

    Perfekt. Kul att du gillade guiden!

Hej, bra script förutom en sak.. förmpdoligen jag som gjort fel…

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in /home/a3455845/public_html/Login/db.php on line 9

• 
  Filip (svara)
  januari 04, 2010 kl. 11:18

  Kolla så att rad 9 verkligen stämmer överens med den som står i guiden. Om inte, byt ut till:

  mysql_select_db($db, $con) or die(mysql_error());

  Så kommer du få ett mer utförligt error-meddelande!

  • 
    Simon
    januari 04, 2010 kl. 19:31

    Någonting har gått helt galet… börjar om från början. Jag använder 000webhost.com de har både mysql och php så det borde funka.. aja, vi får se om det funkar den här gången

  • 
    Simon
    januari 04, 2010 kl. 19:34

    Här kommer jag och min IQ och säger: jag glömde ändra localhost till det andra XD

  • 
    Filip
    januari 04, 2010 kl. 19:37

    Skönt att det fungerar nu då!

Hej och tack för en en fin guide!
Jag är nybörjare inom php, och har följt allt steg för steg och lagt upp på min server för att testa, problemet är att inget syns när man går in på sidorna.
Så det jag undrar är om jag ska skriva html sidor och länka till php, eller om jag ska baka in html i php filerna?
Jag har provat skriva html i phpfilerna men det syns ända inget där ;(
Tacksam om jag kan få hjälp.

• 
  Filip (svara)
  januari 04, 2010 kl. 16:27

  Får du några error-meddelanden? Du ska skriva HTML i PHP-filerna. Det är endast det som innanför < ?php och ? > som kommer tolkas som PHP. Har du kopierat allt rakt av eller har du ändrat om?

  • 
    Johannes
    januari 04, 2010 kl. 16:35

    Nej jag får inte error, bara helt vitt.
    Det ända jag har ändrat är i db.php filen till mina uppgifter

  • 
    Filip
    januari 04, 2010 kl. 16:43

    Hmm, det innebär nog att du har error-meddelanden avslaget. Har du dubbelkollat så att inställningarna stämmer i db.php och att mysql-databasen är korrekt?

    Som jag förslog till personen ovan kan du byta ut uppkopplings-delen i db.php till

    $con = mysql_connect($server, $username, $password) or die(mysql_error());
    mysql_select_db($db, $con) or die(mysql_error());

    Detta tillägg gör att om något går snett så skriver PHP ut anledningen.

• 
  Johannes (svara)
  januari 04, 2010 kl. 17:45

  Hej och tack för hjälpen!
  Nu har jag kommit en bit på vägen, jag kollade .db filen och bytte lösenord.
  Men ”loggain.php” är fortfarande helt vit?
  registrera.php fungerar, men jag kan ju inte logga in eftersom loggain.php är vit?

  • 
    Filip
    januari 04, 2010 kl. 17:50

    Med största sannolikhet är det något PHP-error där också. Det allra bästa vore om du på något vis, genom ditt webbhotell, kunde aktivera PHP-errors. Det skriver då ut ett error-meddelande där det står på vilket rad och i vilken fil du hittar felet i. Det är riktigt svårt att gissa sig fram.

Nu har jag slagit på PHP-errors, och när jag skriver in allt på registrera.php och sen går vidare får jag ett felmeddelande: ”Fatal error: Call to undefined function emptyempty()”….”on line 21″
Har försökt kolla men ser inget fel?

• 
  Filip (svara)
  januari 04, 2010 kl. 18:23

  Perfekt! Det är visst fel på min kodvisare här på designskolan. emptyempty ska vara empty. Prova om det fungerar nu!

emtyemty fanns på raden under också.
loggain.php hade ett fel på rad 25 echo ‘Fel användarnamn eller lösenord!’; lilla fnutten ska flyttas fram innan .

Men nu fungerar det som det ska!
Ännu en gång tack för hjälpen!
Du har ju min mailadress om du skulle behöva hjälp med något!
(men som du förstår är jag ingen expert på programmering ;) )

• 
  Filip (svara)
  januari 04, 2010 kl. 19:03

  Grymt, kul att det fungerar nu! Har även lagt till en varning om emptyempty-buggen.

jag stöter på ett par problem.
Det första är vid registrering. när sidan kommer upp är användarenamn och password redan ifyllt med root ******
tar jag bort dem och fyller i nytt material får jag felmeddelandet :

Warning: Cannot modify header information – headers already sent by (output started at E:\xampp\htdocs\medlem\db.php:9) in E:\xampp\htdocs\medlem\registrera.php on line 33

Warning: Cannot modify header information – headers already sent by (output started at E:\xampp\htdocs\medlem\db.php:9) in E:\xampp\htdocs\medlem\registrera.php on line 34

Men användaren registreras ändå i databasen.

Och när jag ska försöka logga in så är även där namn och lösen ifyllt med Root *****
och där får jag ist detta felmeddelandet:

Warning: Cannot modify header information – headers already sent by (output started at E:\xampp\htdocs\medlem\db.php:9) in E:\xampp\htdocs\medlem\loggain.php on line 30

Warning: Cannot modify header information – headers already sent by (output started at E:\xampp\htdocs\medlem\db.php:9) in E:\xampp\htdocs\medlem\loggain.php on line 31

Det enda jag har ändrat är att den ska visa till hej.php ist för hello.php på samtliga ställen.

Jag får fel på registera.php på rad 24!!
Snälla hjälp!

Tack så sjukt mycket! Just detta vad jag tittade efter. Du är en fantastisk person du som skrev denna tutorial. Älskar att det är så kortfattat och beskriver bra vad som hör till vad.