Вы не зашли.
Главная » PHP » Исправить вход
#1. LETGAM Off (2)
Участник
2011.04.25 15:03
Помогите исправить. Когда вводиш правильный логин и пароль входит,а если не правильные данные ввести или вообще не ввести то выкидывает на главную хостинга. Вот код этой страници:
Код:
span style="color: #0000BB"><?php// выводим верх страницыinclude '../verh.php';if (@$_REQUEST['error']) { echo "Вы ввели не верный ID или пароль!<br/>";}echo "<form action=\"http://$caturl/profile/menu.php\" method=\"post\">Ваш id:<br/><input type=\"text\" name=\"id\" maxlength=\"5\"/><br/>Ваш пароль:<br/><input type=\"password\" name=\"pass\"/><br/><input type=\"submit\" name=\"submit\" value=\"Войти\"/><br/></form> <div class=\"b\">&#187;<a href=\"mypass.php\">Вспомнить пароль</a><br/>";echo "</div><div class=\"b\">Автологин:<br/><input type=\"text\" name=\"xxx\" value=\"http://$caturl/profile/menu.php?id=ваш_id&amp;pass=ваш_пароль\"><br/></div><div class=\"info\">&#187;<a href=\"../index.php\">На главную</a><br/>";// выводим низ страницыinclude '../niz.php';?>
#2. TLENS Off (14)
Moderator
2011.04.25 15:03
Что это $_REQUEST['error']
#3. LETGAM Off (2)
Участник
2011.04.25 15:03
TLENS написал:
Что это $_REQUEST['error']
Точно не знаю,не я скрипт писал,но думаю это именно то что нужно исправить(означает "ошибка запроса". Вот пример этой страницы вход
#4. tipsun Off (19)
Moderator
2011.04.25 16:04
Не тут проблема, а в файле menu.php кажется.

Location:haus.h2m.ru/profile/index.php?error=1

Вроде как это должно быть так:
Location: http://haus.h2m.ru/profile/index.php?error=1

Но если ты хочешь, чтоб выбрасывало на главную, то тогда в menu.php сделай так:

Код:
span style="color: #0000BB"><?phpheader('Location: /');exit();//лучшеheader('Location: http://'.$_SERVER['HTTP_HOST']);exit();/*Тогда в коде выше уже не нужен:if (@$_REQUEST['error']) { echo "Вы ввели не верный ID или пароль!<br/>";}*/?>
Отредактировано tipsun (2011.04.25 16:04)
#5. LETGAM Off (2)
Участник
2011.04.25 18:06
tipsun написал:
Не тут проблема, а в файле menu.php кажется.

Location:haus.h2m.ru/profile/index.php?error=1

Вроде как это должно быть так:
Location: http://haus.h2m.ru/profile/index.php?error=1

Но если ты хочешь, чтоб выбрасывало на главную, то тогда в menu.php сделай так:

Код:
span style="color: #0000BB"><?phpheader('Location: /');exit();//лучшеheader('Location: http://'.$_SERVER['HTTP_HOST']);exit();/*Тогда в коде выше уже не нужен:if (@$_REQUEST['error']) { echo "Вы ввели не верный ID или пароль!<br/>";}*/?>
Не прокатит,будет постоянно кидать на страницу которая записана в Location,в панель не зайдёш.; Но дела уже не в этом нашёл ещё несколько критических ошибок,к примеру adminka/ban.php не защищён любой кто знаком со скриптом сможет поставить бан+после бана нельзя войти в панель; Решил кинуть редактировать этот скрипт.
Тему можно закрывать.
#6. tipsun Off (19)
Moderator
2011.04.25 18:06
Если вместо "Location:haus.h2m.ru/profile/index.php?error=1" поставить, то, по идее, должно прокатить. Там же условие на ошибку должно быть. Если условие удовл-ся, то кидает на главную, иначе скрипт продолжает работать.
Отредактировано tipsun (2011.04.25 18:06)
#7. LETGAM Off (2)
Участник
2011.04.25 23:11
tipsun написал:
Если вместо "Location:haus.h2m.ru/profile/index.php?error=1" поставить, то, по идее, должно прокатить. Там же условие на ошибку должно быть. Если условие удовл-ся, то кидает на главную, иначе скрипт продолжает работать.
С вновь открывшимися объстоятельствами "ТЕМУ НЕ ЗАКРЫВАЮ". Итак tipsun твой код не работает,потому что если его поставить то не войдёшь в панель(/profile/menu.php); пробовал с помощью .htaccess но тоже не подошло потому что когда в панеле изменяешь данные после тебя выносит на авторизацию.
#8. LETGAM Off (2)
Участник
2011.04.26 09:09
Ещё у кого нибуть идеи есть?
#9. tipsun Off (19)
Moderator
2011.04.26 14:02
Код menu.php выложи, дальше видно будет, может быть.
#10. LETGAM Off (2)
Участник
2011.04.27 00:12
menu.php
Вложения
menu.txt 3kb [загрузок: 1216]
Отредактировано Gemorroj (2011.04.27 01:01)
#11. tipsun Off (19)
Moderator
2011.04.27 16:04
Оригинал:
Код:
span style="color: #0000BB"><?phpinclude '../verh.php';session_name('USERSID');session_start();if (isset($_REQUEST['id']) and isset($_REQUEST['pass'])) { $_SESSION['id']=$_REQUEST['id']; $_SESSION['pass']=$_REQUEST['pass'];}$id=intval($_SESSION['id']);$pass=$_SESSION['pass'];if (!mysql_num_rows(mysql_query("SELECT * FROM inet_sites WHERE id='$id' AND pass='$pass'"))) { header("Location: $caturl/profile/index.php?error=1"); ob_end_clean(); exit;}if (@$_REQUEST['exit']) { $_SESSION['id']=false; $_SESSION['pass']=false; session_destroy(); header("Location: $caturl/"); ob_end_clean(); exit;}$site=mysql_fetch_array(mysql_query("SELECT * FROM inet_sites WHERE id='$id'"));// Переходы$in = $site['in'];$all_in = $site['all_in'];$all_out = $site['all_out'];$out = $site['out'];// Выплаты$total=$all_in*$inprice;list($refcount)=mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM inet_sites WHERE refid='$id' AND `all_in`>=$refin"));$reftotal=$refcount*$refprice;$total+=$reftotal;$pay=$site['pay'];$nopay=$total-$pay;$refpay=$site['refpay'];$refnopay=$reftotal-$refpay;echo "<img src=\"../img/info.gif\" alt=\"\"/><b>Инфо:</b><br/>";echo "Ссылка для установки: <b>http://$caturl/?$id</b><br/>";echo "Ссылка для привлечения рефералов: <b>http://$caturl/?ref$id</b><br/>";echo "<div class=\"b\">";echo "<img src=\"../img/info.gif\" alt=\"\"/><b>Расценки:</b><br/>";echo "За один переход с вашего сайта: <b>$inprice</b> руб.<br/>";echo "За одного активного реферала: <b>$refprice</b> руб.<br/>";echo "Минимальная сумма к выплате: <b>$minpay</b> руб.<br/>";echo "</div><div class=\"b\">";echo "<img src=\"../img/top.gif\" alt=\"\"/><b>Переходы:</b><br/>";echo "Сегодня: in/out: ".$in."/".$out."<br/>";echo "Всего: in/out: ".$all_in."/".$all_out."<br/>";echo "</div><div class=\"b\">";echo "<img src=\"../img/dollar.gif\" alt=\"\"/><b>Заработок:</b><br/>";echo "Заработано: <b>$nopay</b> руб.<br/>";echo "Выплачено: <b>$pay</b> руб.<br/>";echo "Всего: <b>$total</b> руб.<br/>";echo "</div><div class=\"b\">";echo "»<a href=\"profile.php?id=$id&amp;pass=$pass\">Изменить данные</a><br/>";echo "»<a href=\"/info.php?id=$id\">Статистика</a><br/>";echo "»<a href=\"referals.php\">Мои рефералы</a><br/>";echo "»<a href=\"payreq.php\">Запрос выплат</a><br/>";echo "»<a href=\"feedback.php\">Связь с админом</a><br/>";echo "»<a href=\"../index.php\">Выход</a><br/>";echo "</div><div class=\"b\">Автологин:<br/><input type=\"text\" name=\"xxx\" value=\"http://$caturl/profile/menu.php?id=ваш_id&amp;pass=ваш_пароль\"><br/></div><div class=\"info\">»<a href=\"../index.php\">На главную</a><br/>";include '../niz.php';?>
- - - -
Китайская подделка:
Посмотри, может все таки будет работать...
Надеюсь будет, иначе зря все делал sad
Код:
span style="color: #0000BB"><?phprequire_once '../verh.php';session_name('USERSID');session_start();if(isset($_REQUEST['id']) && !empty($_REQUEST['id']) && isset($_REQUEST['pass']) && !empty($_REQUEST['pass'])) { $_SESSION['id'] = (int) $_REQUEST['id']; $_SESSION['pass'] = $_REQUEST['pass']; }$query = mysql_query("SELECT * FROM `inet_sites` WHERE `id`='".$_SESSION['id']."' AND `pass`='".mysql_real_escape_string($_SESSION['pass'])."' LIMIT 1;");/*if(!mysql_num_rows($query)) { header('Location: http://'.$caturl.'/profile/index.php?error=1'); ob_end_clean(); exit(); }if($_REQUEST['exit']) { $_SESSION = null; session_destroy(); header('Location: http://'.$caturl); ob_end_clean(); exit(); }*/if($_REQUEST['exit'] or !mysql_num_rows($query)) { $_SESSION = null; session_destroy(); header('Location: http://'.$caturl); ob_end_clean(); exit(); }$site = mysql_fetch_array($query);// Переходы$in = $site['in'];$out = $site['out'];$all_in = $site['all_in'];$all_out = $site['all_out'];// Выплаты$total = $all_in * $inprice;list($refcount) = mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM `inet_sites` WHERE refid='".$_SESSION['id']."' AND `all_in` >= '$refin';"));$reftotal = $refcount * $refprice;$total += $reftotal;$pay = $site['pay'];$nopay = $total - $pay;$refpay = $site['refpay'];$refnopay = $reftotal - $refpay;echo '<img src="../img/info.gif" alt=""/><b>Инфо:</b><br/>Ссылка для установки: <input type="text" name="setlink" value="http://'.$caturl.'/?'.$_SESSION['id'].'" /><br/>Ссылка для привлечения рефералов: <input type="text" name="reflink" value="http://'.$caturl.'/?ref'.$_SESSION['id'].'" /><div class="b"><img src="../img/info.gif" alt=""/><b>Расценки:</b><br/>За один переход с вашего сайта: <b>'.$inprice.'</b> руб.<br/>За одного активного реферала: <b>'.$refprice.'</b> руб.<br/>Минимальная сумма к выплате: <b>$minpay</b> руб.</div><div class="b"><img src="../img/top.gif" alt=""/><b>Переходы:</b><br/>Сегодня: in/out: '.$in.'/'.$out.'<br/>Всего: in/out: '.$all_in.'/'.$all_out.'</div><div class="b"><img src="../img/dollar.gif" alt=""/><b>Заработок:</b><br/>Заработано: <b>'.$nopay.'</b> руб.<br/>Выплачено: <b>'.$pay.'</b> руб.<br/>Всего: <b>'.$total.'</b> руб.</div><div class="b">»<a href="profile.php?id='.$_SESSION['id'].'&amp;pass='.htmlspecialchars($_SESSION['pass']).'">Изменить данные</a><br/>»<a href="/info.php?id='.$_SESSION['id'].'">Статистика</a><br/>»<a href="referals.php">Мои рефералы</a><br/>»<a href="payreq.php">Запрос выплат</a><br/>»<a href="feedback.php">Связь с админом</a><br/>»<a href="../index.php">Выход</a></div><div class="b">Автологин:<br/><input type="text" name="xxx" value="http://'.$caturl.'/profile/menu.php?id=ваш_id&amp;pass=ваш_пароль" /></div><div class="info">»<a href="../index.php">На главную</a><br/>';require_once '../niz.php';?>
Отредактировано tipsun (2011.04.27 19:07)
#12. LETGAM Off (2)
Участник
2011.04.28 13:01
Работает, просто нажми вход.
Но у меня есть ещё одна проблема после того как забанишь пользователя он не может войти и увидеть надпись что он забанен,та же проблема выбрасывает на главную хостинга.
#13. tipsun Off (19)
Moderator
2011.04.28 13:01
Выкладывай код проблемной страницы.
Если никто не опередит, попытаюсь исправить, как будет время.
#14. LETGAM Off (2)
Участник
2011.04.28 14:02
Вот код:
<?php
## время генерации
function gettime()
{
$part_time = explode(' ', microtime());
$real_time = $part_time[1].substr($part_time[0], 1);
return $real_time;
}
$mystart = gettime();


if (isset($REMOTE_ADDR)) {echo 'register_globals must be off';exit;}

ob_start();
error_reporting(E_ALL);

if (!get_magic_quotes_gpc()) {echo 'register_globals must be off';exit;}

function htmlspecialchars_deep($value) {
$value = is_array($value) ?
array_map('htmlspecialchars_deep', $value) :
htmlspecialchars($value, ENT_QUOTES);
return $value;
}
$_POST = array_map('htmlspecialchars_deep', $_POST);
$_GET = array_map('htmlspecialchars_deep', $_GET);
$_COOKIE = array_map('htmlspecialchars_deep', $_COOKIE);
$_REQUEST = array_map('htmlspecialchars_deep', $_REQUEST);
$_SERVER = array_map('htmlspecialchars_deep', $_SERVER);
include("antidos.php");
$lines=file("ban.dat");
$itogo=count($lines);
if($itogo>0){
for ($fm=0; $fm<$itogo; $fm++) {
$dt=explode("|", $lines[$fm]);
if($ip==$dt[1]) {
echo'<center><br><br><h1><BLINK>Вас забанили!<br><br><br>Вход на сайт запрещён!</BLINK></h1></center>';
exit;
}}}
if($adm===true)chdir("adminka");
if($prof===true)chdir("profile");

header('Content-Type: text/html; charset=utf-8');

// запрет кеширования
header("Cache-Control: no-cache,no-store,must-revalidate");
header("Pragma: no-cache");

// подключаем параметры сервиса
include 'config.php';

// соединяемся с mysql
$lnk = mysql_connect($hostname,$username,$password);
mysql_select_db($dbname, $lnk);
mysql_query("SET NAMES utf8");

$nday=date('d');
list($lday)=mysql_fetch_row(mysql_query("SELECT lday FROM inet_config"));
if ($nday!=$lday) {
mysql_query("DELETE FROM inet_ip");
mysql_query("UPDATE inet_sites SET `in`=0, `out`=0");
mysql_query("UPDATE inet_config SET lday='$nday'");
}


echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<head>
<title>Каталог сайтов</title>
<meta name="description" content="Каталог сайтов">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="keywords" content="wap,Каталог сайтов">
<body><link rel="stylesheet" type="text/css" href="../style/style.css"/>';
?>
или полная версия проблема здесь
Отредактировано LETGAM (2011.04.28 14:02)
#15. tipsun Off (19)
Moderator
2011.04.28 15:03
Может из-за переноса не работало.
Код:
span style="color: #0000BB"><?phpif($ip == trim($dt[1])) { exit('<center><br><br><h1><BLINK>Вас забанили!<br><br><br>Вход на сайт запрещён!</BLINK></h1></center>'); }}}?>
Отредактировано tipsun (2011.04.28 15:03)
#16. LETGAM Off (2)
Участник
2011.05.02 11:11
tipsun написал:
Может из-за переноса не работало.
Код:
span style="color: #0000BB"><?phpif($ip == trim($dt[1])) { exit('<center><br><br><h1><BLINK>Вас забанили!<br><br><br>Вход на сайт запрещён!</BLINK></h1></center>'); }}}?>
Спасибо.
Добавлено спустя   4 минуты  41 секунду:
Новая проблема,когда запрашиваеш выслать пароль то не проверяет этот сайт на наличие базе данных.КАК ЭТО ДОПИСАТЬ,подскажите плис,вот код страницы которая обрабатывает запрос:
Код:
span style="color: #0000BB"><?php// выводим верх страницыinclude '../verh.php';// проверяем данные из формы$error='';if (!preg_match('|^http://[0-9a-z\-\.]+\.[a-z]{2,4}|i', $_POST['url'])) {$error=$error."Ошибка. Не верно указан адрес сайта!";}if (mysql_num_rows(mysql_query("SELECT * FROM inet_ban WHERE url='$_POST[url]'"))) {$error=$error."Ошибка. Этот сайт заблокирован!";}if (!$error) {$url=($_POST['url']);$vp = mysql_query("SELECT * FROM inet_sites WHERE url='$url'");$vpass = mysql_fetch_array($vp);$mail = $vpass['mail'];$pass = $vpass['pass'];echo "Ваш пароль отправлен на e-mail указанный при регистрации!<br/>";echo "</div><div class=\"b\">»<a href=\"../index.php\">На главную</a><br/>";$headers="From: $adminemail\r\n";$headers.="X-Sender: < $adminemail >\r\n";$headers.="Content-Type: text/plain; charset=\"utf-8\"\r\n";$message = "Вами было запрошено напоминание пароля.Ваш пароль: $pass***С уважением, администрация.";$tema = "Пароль";mail($mail,$tema,$message,$headers);} else { echo "$error<br/>";echo "</div><div class=\"b\">»<a href=\"mypass.php\">Назад</a><br/>"; }// выводим низ страницыinclude '../niz.php';?>
Отредактировано LETGAM (2011.05.03 00:12)
#17. LETGAM Off (2)
Участник
2011.05.02 15:03
Последнее сообщение актуально. Варианты есть?
Отредактировано LETGAM (2011.05.02 16:04)
#18. tipsun Off (19)
Moderator
2011.05.02 22:10
Пользуйся ббкодом для подсветки своего кода.
- - - -
[code]<?php //code ?>[/code]
Результат:

Код:
span style="color: #0000BB"><?php //code ?>
Отредактировано tipsun (2011.05.02 22:10)
#19. LETGAM Off (2)
Участник
2011.05.03 01:01
tipsun написал:
Пользуйся ббкодом для подсветки своего кода.
- - - -
Код:
span style="color: #0000BB"><?php //code ?>
Результат:

Код:
span style="color: #0000BB"><?php //code ?>
Я знаю про code /code ,дело в том что оно не выводит весь код особенно конец.
#20. tipsun Off (19)
Moderator
2011.05.03 07:07
С телефона не видно, да это так, но с компа всё норм. smile
#21. LETGAM Off (2)
Участник
2011.05.03 21:09
Давай по теме: Хочу исправить бан,сайт банится а ид удаляется из таблицы и партнёр не может зайти и увидеть что его забанили. Как это исправить? ban.php:
Код:
lt;?session_name("SESID");session_start();// выводим верх страницыinclude ('../verh.php');if($_SESSION['pass']!=$adminpass) {exit;}$id=intval($_REQUEST['id']);$sql=mysql_query("SELECT url FROM inet_sites WHERE id='$id'");$url=mysql_result($sql,0,'url');$sql=mysql_query("INSERT INTO inet_ban SET url='$url'");$sql=mysql_query("DELETE FROM inet_sites WHERE id='$id'");echo "Сайт успешно забанен!<br/>";// выводим низ страницыinclude ('../niz.php');?>
Отредактировано LETGAM (2011.05.03 21:09)
Страниц: 1 2 3 Все
Главная
WEB
PunBB Mod v0.6.2
0.023 s