skontrolovanie skriptu

AndroidMaster · 2013-04-20 14:20:17

Caute chcel by som niekoho poprosit abt mi skontroloval 1 kratky skript. Vypisuje to mbe nezname chyby. Piste mi
prosim sukromne spravy. Link ani download nechcem verejne davat kedze niektorym ludom v mojej blizkosti by to moc pomohlo a to nechcem. Za dobre vykonanu praxu mensia odmena mozna. Dakujem

Trade · 2013-04-20 14:23:17

Pokud byste sem vložil chybu, která se Vám vypisuje a script vložil do code, pomohl by Vám třeba i někdo tady, od toho tu fórum podpory je.

AndroidMaster · 2013-04-20 15:05:20

$password = mysql_query("select password from users where username='$name'");
$money = mysql_query("select balance from money where username='$name'");
$money = $zostatok;

$hash=hash('sha256', $_POST["password"]);
$realpass=explode('$', $password);
if($hash==$realpass[2]) {
  $_SESSION['login'] = $_post['login'];
  $web = "webshop.extragames.eu/shop.php";
}

po zadani spravneho mena a hesla sa nechce prihlasit, heslo v DB je v tomto stave $SHA$hash

kksmirice · 2013-04-20 15:23:27

Nikde nejsou načítány proměnné $password a $money. Nechápu ale proč chcete načítat dotazem $money, když ji pak přepíšete proměnno $zostatok.

Dotaz je správně, ale není následně načteno.

$dotaz = mysql_query("SELECT password FROM users WHERE username='". $name ."'");
$row = mysql_fetch_row($dotaz);
$password = $row[0];

$money = mysql_query("select balance from money where username='$name'"); // zcela zbytečný dotaz do databáze
$money = $zostatok; // přepíše $money proměnnou $zostatok

...

AndroidMaster · 2013-04-20 19:02:25

dakujem ale stale nejde na konci skriptu vypisem hodnotu premennej password
pripominam ze hash z databazy je $sha$hash

 <?php
session_start();
$name = $_post["login"];
$dbhost = "#&-+(8&?";"";
$dbuser = "@#+)&!"%";
$dbpass = "?????  !?!!! @#";
$dbconn = mysql_connect($dbname, $dbuser, $dbpass);
mysql_select_db("116658_mysql_db", $dbconn);
$dotaz = mysql_query("SELECT password FROM users WHERE username='". $name ."'");
$row = mysql_fetch_row($dotaz);
$password = $row[0];

//$money = mysql_query("select balance from money where username='$name'"); // zcela zbytečný dotaz do databáze


$hash=hash('sha256', $_POST["password"]);
$realpass=explode('$', $password);
if($hash==$realpass[2]) {
  $_SESSION['login'] = $_post['login'];
  $web = "webshop.extragames.eu/shop.php";
}
else {
  $web = "extragames.eu";}
if ($web =="webshop.fakaheda.eu/webshop/shop.php"){
 echo "Pokracujte na webshop odkazom <a href= . $web . >WEBSHOP</a>";}
else {
 echo "Nespravne meno alebo heslo. Prosim znovu sa prihlaste <a href=\" . $web . \">ZNOVUPRIHLASIT</a>";}
echo $password;

  



?>

kksmirice · 2013-04-20 19:15:30

AndroidMaster napsal:

... pripominam ze hash z databazy je $sha$hash ...

Pak tedy $realpass[2] je blbost, ne?
$realpass[0] = sha
$realpass[1] = hash

Nevím co máte uloženo v databázi v jednotlivých položkách.

Ješte pro upřesnění parametry pro připojení databáze, první parametr není název databáze, ale db_host (localhost)

$dbcon = mysql_connect("DB_HOST", "db_user", "db_pass");
mysql_select_db("DB_NAME", $dbcon);

AndroidMaster · 2013-04-20 19:42:49

dobry den po uprave to stale nejde a kedze na konci je vypisanie premmennej password a ona sa nevypise tak som usudil ze nejak je problem v db casti
prosim som uz z toho unaveny

JF · 2013-04-20 21:17:24

Môžete napísať cestu na FTP kde tento súbor môžeme vidieť?

AndroidMaster · 2013-04-20 21:53:11

je tam viacej suborov v tej zlozke tento konkretny na
/extragames.eu/sub/webshop/class/login.php

postupne vyskusam vsetky

kksmirice · 2013-04-20 22:03:04

Odkud je script volán, jaké jsou předány parametry?
Co jsem koukal do index.php tak je tam spoustu programátorských chyb a script nemůže fungovat.

Bohužel Vám script nic nenačte z databáze. Máte správně přihlašovací údaje k databázi na fakaheda.eu???
Můžete sdělit i nějaké to jméno uživatele z databáze? Takhle se to špatně ladí.

AndroidMaster · 2013-04-20 22:24:54

je volany zo stranky extragames.eu v bocnej casti stranky, login .
vedel som ze vela chyb ale este som ich nenasiel lebo login nejde.
nevedel by si to opravit a poslat mi na mail <a href="mailto:extragames@extragames.eu">extragames@extragames.eu</a> ? pls

edit: ano mam. meno je116658_mysql_db.
neviem preco toto nejde ale banlist ide.
dakujem

kksmirice · 2013-04-20 22:29:11

Script Vám funguje, jen si trochu upravte ty podmínky.

Pokud nastavíte řetězec na $web = "webshop.extragames.eu/shop.php"; a pak jej porovnáváte s if ($web =="webshop.fakaheda.eu/webshop/shop.php") VŽDY Vám vykáže nesprávné porovnání.

JF · 2013-04-20 22:31:49

Akurát som chcel napísať to samé skript funguje, pripájanie tiež. Prihlasovacie údaje do databáze sú správne, prihlásenie funguje, otestované cez phpmyadmin na fakaheda servery.

kksmirice · 2013-04-20 22:34:49

Na konci Vám plně postačuje podmínka:

if($hash==$realpass[2]) {
  $_SESSION['login'] = $_post['login'];
  $web = "webshop.extragames.eu/shop.php";
	echo "Pokracujte na webshop odkazom <a href= . $web . >WEBSHOP</a>";
}
else {
  $web = "extragames.eu";
	echo "Nespravne meno alebo heslo. Prosim znovu sa prihlaste <a href=\" . $web . \">ZNOVUPRIHLASIT</a>";
}

Pokud se chcete vyhnout dalším problémům, v odkazu používejte správně zadané adresy. Kombinujete absolutní a relativní adresování.

odkaz <a href= . $web . > Vám dá skutečnou adresu domena_scriptu/$web (tedy http://webshop.extragames.eu/class/.%20 … u/shop.php. - to není správná adresa). Použijte <a href= 'http://" . $web . "' >

AndroidMaster · 2013-04-21 09:05:11

este musim script opravit lebo som zistil ze hash je este nejak upraveny takze idem si o tom zistit viac

AndroidMaster · 2013-04-21 10:17:48

hotovo webshop je hotovy uz len html web dakujem vam vsetkym za pomoc aj ked login som pouzil celkom iny (od programatora pluginu )

#1 2013-04-20 14:20:17

Re: skontrolovanie skriptu

#2 2013-04-20 14:23:17

Re: skontrolovanie skriptu

#3 2013-04-20 15:05:20

Re: skontrolovanie skriptu

#4 2013-04-20 15:23:27

Re: skontrolovanie skriptu

#5 2013-04-20 19:02:25

Re: skontrolovanie skriptu

#6 2013-04-20 19:15:30

Re: skontrolovanie skriptu

#7 2013-04-20 19:42:49

Re: skontrolovanie skriptu

#8 2013-04-20 21:17:24

Re: skontrolovanie skriptu

#9 2013-04-20 21:53:11

Re: skontrolovanie skriptu

#10 2013-04-20 22:03:04

Re: skontrolovanie skriptu

#11 2013-04-20 22:24:54

Re: skontrolovanie skriptu

#12 2013-04-20 22:29:11

Re: skontrolovanie skriptu

#13 2013-04-20 22:31:49

Re: skontrolovanie skriptu

#14 2013-04-20 22:34:49

Re: skontrolovanie skriptu

#15 2013-04-21 09:05:11

Re: skontrolovanie skriptu

#16 2013-04-21 10:17:48

Re: skontrolovanie skriptu

Zápatí