kastorass Δημοσ. 3 Οκτωβρίου 2012 Δημοσ. 3 Οκτωβρίου 2012 Μην τον ζαλίζετε τον άνθρωπο, δεν τον ενδιαφέρει η ασφάλεια, παρά μόνο να φτιάξει τον κώδικα του quick & dirty. Ο κώδικας είναι σωστός. Υπάρχουν 2 πράγματα που πρέπει να κοιτάξεις: 1) Ότι στο αρχείο dbc.php γίνεται σύνδεση στη βάση (σωστά credentials, γίνεται επιλογή database, ότι η database είναι σωστή κ.τ.λ.) 2) Ότι ο χρήστης που χρησιμοποιείς για να συνδεθείς έχει στο πεδίο active την τιμή 1. 3) Αν τα 2 πάνω είναι οκ, δοκίμασε να έχεις αγγλικό username/password)
defacer Δημοσ. 3 Οκτωβρίου 2012 Δημοσ. 3 Οκτωβρίου 2012 Μην τον ζαλίζετε τον άνθρωπο, δεν τον ενδιαφέρει η ασφάλεια, παρά μόνο να φτιάξει τον κώδικα του quick & dirty. Αν ήσουν ηλεκτρολόγος και έβλεπες κάτι που μπορεί να προκαλέσει ατύχημα τι θα έλεγες; Δεν πειράζει, τον άνθρωπο τον ενδιαφέρει απλά να συνδέσει το μηχάνημα στην πρίζα; Αν θέλει μπορεί να αγνοήσει τα όσα λέμε, δεν τον υποχρεώνει κανείς.
kastorass Δημοσ. 3 Οκτωβρίου 2012 Δημοσ. 3 Οκτωβρίου 2012 Να τον βοηθήσεις όμως να συνδέσει το μηχάνημα στην πρίζα.
defacer Δημοσ. 3 Οκτωβρίου 2012 Δημοσ. 3 Οκτωβρίου 2012 Έχεις απόλυτο δίκιο on principle. Απλώς από τη δική μου οπτική γωνία είναι δύσκολο να βοηθήσω γιατί στην προκειμένη βοήθεια = γίνε ο προσωπικός του ανθρώπινος debugger (αυτός είναι και ο λόγος που αρχικά δεν απάντησα στο συγκεκριμένο topic και μπήκα μόνο όταν άρχισε ο κόσμος να μιλάει για md5 και injection). Καλά κάνεις και το παίρνεις πάνω σου και βοηθάς, αλλά σε τέτοιες περιπτώσεις εμένα τουλάχιστον το internet μου την έχει κόψει αυτή τη συνήθεια εδώ και καιρό.
drumforhim Δημοσ. 4 Οκτωβρίου 2012 Δημοσ. 4 Οκτωβρίου 2012 1.το session_start(); πρέπει να είναι η πρώτη γραμμή κώδικα στη σελίδα σου εάν η σελίδα σου θέλεις να έχει php sessions. 2.στο σημείο που ελέγχεις τον αριθμό των num_rows που σου έχει επιστρέψει το query σου , πρέπει στο if να ελέγξεις if($num == 1) κι όχι if($num !=0) επειδή θέλεις ο χρήστης να κάνει login μόνο εάν είναι μια εγγραφή στη βάση. 3.το session σου καλό θα ήταν το κάνεις με το id του user κι όχι με το username.Τότε είσαι σίγουρος ότι είναι μοναδικό. 4.στο select σου δεν κάνεις κάνεις μόνο select το username και το password κι όχι και το active που θέλεις στο τέλος του query. Για να λες ότι δούλευε και τώρα δεν δουλεύει μάλλον κάποια μικροαλλαγή θα έκανες στον κώδικά σου. Θυμίσου εάν έχεις κάνει κάτι. Νομίζω ότι τα πας πολύ καλά πάντως!
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα