Jump to content

[Resolvido] login nao funciona

PF2G

By PF2G
in PHP

 Share

Recommended Posts

PF2G void

PF2G

Posted
Posted

Boas,

eu estou a fazer um login, mas está-me a assumir o username como 'User ID'.

Alguem me pode ajudar?

login.php

<form method="POST" action="login_code.php">
                               <input class="input_tab" type="text" name="username" value="NIF" onfocus="if (this.value=='NIF') this.value='';" onblur="if (this.value=='') this.value='NIF';"/><img class="img_tab" src="images_website_infocar/image_user_ID.png">
                               <br/>
                               <br/>
                               <input class="input_tab2" type="password" name="password" value="Password" onfocus="if (this.value=='Password') this.value='';" onblur="if (this.value=='') this.value='Password';"/><img class="img1_tab" src="images_website_infocar/image_password.png">
                               <br/>
                               <br/>
                               <input class="check" type="checkbox" name="remember"> <div class="check_text">Remember Me</div> </input>
                               <input class="button_tab" type="submit" name="login" value="Login" />
                           <form>

login_code.php

<?php
include 'require/db_connect.php';
if (isset($_POST['login'])){
 $username=$_POST['username'];
 $password=$_POST['password'];
 $sql="SELECT * FROM civil_users WHERE tel_user='$username' and password_user='$password'";

 echo $sql;
 die;

 $result=mysql_query($sql, $connect) or die(mysql_error());
 $teste=mysql_fetch_assoc($result);

 $count=mysql_num_rows($result);
 if($count==1){
  $_SESSION['user'];
  header("location:index.php");
 }
 else {
  echo "Wrong Username or Password";
 }
}
?>
Link to comment
Share on other sites
HappyHippyHippo stack overflow

HappyHippyHippo

Posted
Posted

ora bem ...

primeiro vejo no teu código nenhuma referência a 'User ID' !!

depois vejo que o texto a ser apresentado para no campo caso esteja vazio é 'NIF'

e agora dizes que colocas o telemóvel nesse campo !!!

agora diz-me o que devo pensar disto ..

antes de mais volta a gravar o ficheiro no servidor, testa novamente, e caso voltar a apresentar esse erro faz post do todo o código.

IRC : sim, é algo que ainda existe >> #p@p
Link to comment
Share on other sites
PF2G void

PF2G

Posted
  • Author
Posted

Atenção às injecções de SQL!!

exploits_of_a_mom.png

Desculpa a ignorancia, mas não percebi a tua resposta :S

ora bem ...

primeiro vejo no teu código nenhuma referência a 'User ID' !!

depois vejo que o texto a ser apresentado para no campo caso esteja vazio é 'NIF'

e agora dizes que colocas o telemóvel nesse campo !!!

agora diz-me o que devo pensar disto ..

antes de mais volta a gravar o ficheiro no servidor, testa novamente, e caso voltar a apresentar esse erro faz post do todo o código.

Queres um conselho, lê o PHP, talvez ajudasse.

Em relação ao 'User ID', tenho a mesma duvida. Daí ter postado a dúvida....

Link to comment
Share on other sites
pmg unsigned user

pmg

Posted
Posted (edited)

Para perceberes melhor o que são as injecções de SQL e poderes defender-te delas, vê o artigo na Wikipedia: http://pt.wikipedia.org/wiki/Inje%C3%A7%C3%A3o_de_SQL

Basicamente, se não tomares as devidas precauções, qualquer pessoa pode executar qualquer comando na tua base de dados.

Imagina que a minha password era "password'; drop table civil_users --"

O comando que o teu programa iria executar seria

SELECT * FROM civil_users WHERE tel_user='pmg' and password_user='password'; drop table civil_users --'

Em vez de usares acesso directo à base de dados (mysql_query() e afins), aconselho-te o uso de pdo com "Prepared Statements".

Edited by pmg

What have you tried?

Não respondo a dúvidas por PM

A minha bola de cristal está para compor; deve ficar pronta para a semana.

Torna os teus tópicos mais atractivos e legíveis usando a tag CODE para colorir o código!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.