jQuery мобильный логин, php, печенье, не работающее

Question

jQuery мобильный логин, php, печенье, не работающее

Я строю научного работника веб-приложения мой главный проект для степени. Простой логин работал, но теперь я пытаюсь осуществить печенье, и мой сценарий не работает по некоторым причинам. Я должен узнать, почему, но не может сделать в течение прошлых 2 ч. Вот мой вопрос:

От логина переменные формы передаются в мой сценарий логина (никакая безопасность для пароля, или jql инъекция была осуществлена до сих пор), когда я нажимаю, ошибки логина подходит, "Эррор Лоудинг Пэйдж", это - сценарий логина:

session_start();

$username = $_GET["name"];
$password = $_GET["password"];
$remember_me = $_GET['remember_me'];

include('mysql_connection.php');
mysql_select_db("jzperson_imesUsers", $con);

$res1 = mysql_query("SELECT * FROM temp_login WHERE username='$username' AND password='$password'");
$count1=mysql_num_rows($res1);

if(isset($_COOKIE['usr_IMes']) && isset($_COOKIE['psw_IMes'])){
                    $user_n = $_COOKIE['usr_IMes'];
                    $pasw_n = $_COOKIE['psw_IMes'];

                    $res2 = mysql_query("SELECT * FROM temp_login WHERE username='$user_n' AND password='$pasw_n'");
                    $count2=mysql_num_rows($res2);

                    if($count2 == 1){

                                    $_SESSION['username'] = $user_n;

                                    header('Location: http://imes,jzpersonal.com/userpanel.php');

                    }else {
                                    setcookie('usr_IMes', $user_n, time() - 31*24*60*60);
                            setcookie('psw_IMes', $pasw_n, time() - 31*24*60*60);

                                    header('Location: http://imes,jzpersonal.com/index.html');
                    }

}else{

if($count1==1){
    $_SESSION['username'] = $username;

    if(isset($remember_me)){

setcookie('usr_IMes', $username, time() + 30*24*60*60);
setcookie('psw_IMes', $password, time() + 30*24*60*60);

header("Location: http://imes.jzpersonal.com/userpanel.php");
    }else{      

      header("Location: http://imes.jzpersonal.com/userpanel.php");

   }
}else{
    $login = "failed";
}
}

Кто-либо может видеть проблему в моем сценарии? В части логина? Если не вот мой сценарий идентификации на начале каждой страницы, возможно моя ошибка там:

session_start();

if(isset($_COOKIE['usr_IMes']) && isset($_COOKIE['psw_IMes'])){
                    $user_n = $_COOKIE['usr_IMes'];
                    $pasw_n = $_COOKIE['psw_IMes'];

                    $res2 = mysql_query("SELECT * FROM temp_login WHERE username='$user_n' AND password='$pasw_n'");
                    $count2=mysql_num_rows($res2);

                    if($count2 == 1){
                                    header('Location: http://imes,jzpersonal.com/userpanel.php');   
                    }else {
                                    setcookie('usr_IMes', $user_n, time() - 31*24*60*60);
                            setcookie('psw_IMes', $pasw_n, time() - 31*24*60*60);

                                    header('Location: http://imes,jzpersonal.com/index.html');
                    }

}else{

if(!isset($_SESSION['username']))
{
header('Location: http://imes.jzpersonal.com/index.html');
}

if(empty($_SESSION['username']))
{
header('Location: http://imes.jzpersonal.com/index.html');
}
}

Надеюсь, что некоторая ошибка будет найдена, спасибо за всю вашу помощь.

0

добавлено 09 Январь 2013 в 05:54 автор Jakub Zak

Просмотры: 3

источник

nl ja de

1 ответы

Видеокурс по Java для начинающих

Получи видеокурс по Java для начинающих с упражнениями

автор Jack · Answer 1 · 2013-01-09T09:03Z

Перенаправление - плохой URL: http://imes, jzpersonal.com/userpanel.php - это дало бы вам вашу "ошибку при погрузке страницы". Помимо этого, вы никогда не должны хранить имя пользователя/пароль в печенье - это - ужасная практика, потому что печенье может быть рассмотрено на машине. Кроме того, вы используете оригинальный API PHP MySQL, который удерживается от использования - необходимо использовать PDO или mysqli.

2

добавлено 09 Январь 2013 в 09:03 автор Jack

источник

это было, просто didn' t проверяют его до утра, спасибо за помощь, и также вопроса. Если я никогда не должен хранить имя пользователя/пароль в печенье, что я должен использовать? Я должен сохранить ID?

добавлено 10 Январь 2013 в 12:46, автор Jakub Zak, источник

С этими сценариями я надеялся заставить печенье работать, но я все еще can' t делают его. Я пытался повторить $ _COOKIE [' usr_IMes'] и $ _COOKIE [' psw_IMes']. Но это ничего не повторило. Таким образом, я думаю I' m настраивающий эти переменные неправильно. Шанс вы видите из кода проблему?

добавлено 10 Январь 2013 в 08:04, автор Jakub Zak, источник

В случае, если это wasn' t очевидный из ответа, необходимо изменить заголовок (' Местоположение:....'); указать на imes.jzpersonal.com/userpanel.php вместо плохого URL выше.

добавлено 09 Январь 2013 в 09:04, автор Jack, источник

Необходимо произвести уникальный символ (как md5 контрольная сумма даты + случайное число) и магазин это в таблице базы данных, а также в печенье. Можно согласовать тот символ с символом в базе данных - и если они соответствуют, пользователь вошел. Удостоверьтесь, что вы устанавливаете истечение и на базе данных и на печенье и даете пользователю выбор "выйти из системы", который очищает символ из вашей базы данных. Можно легко найти примеры этого на Google и прямо здесь на SF.

добавлено 10 Январь 2013 в 03:52, автор Jack, источник