PHP inloggningsruta

Tjena!

Börjat lite med PHP och följde denna video tutorial och implementerade hans lösning på min lokala testsida. Allting fungerade utmärkt och jag la till session timeout också!

Min lokala server kör senaste XAMPP-versionen med PHP Version 5.3.8 och MySQL Server version: 5.5.16.

När jag sedan laddade upp all kod på riktiga servern så ger inloggningen mig "fel användarnamn eller lösenord", inga PHP eller MySQL meddelanden. databser och namn har jag dubbel och trippel kollat men min PHP-skills sträcker sig inte så långt att jag kan få upp en ordentlig log över vad som händer.

Allt jag vet är att användarnamn och lösenord kommer fram korrekt till query'n och sedan inte av någon anledning kan hittas i riktiga databasen.

Jag har inte hashat lösenordet i databasen!

Le code:

membership.php

<?php

require 'mysql.php';

class Membership {

	function validate_user($username, $pw){	
		$mysql=new Mysql();
		echo $username . $pw;
		$ensure_credentials = $mysql->verify_Username_and_Pw($username, $pw);
		
		if($ensure_credentials){
			$_SESSION['status']='authorized';
			header("location: admin.php");
		} else return "Felaktigt användarnamn eller lösenord, försök igen.";
			
	}
	
	
	function log_User_Out(){
		if(isset($_SESSION['status'])){
			unset($_SESSION['status']);
			
			if(isset($_COOKIE[session_name()])){
				setcookie(session_name(), '', time() - 10000);	
			}
			
			session_destroy();
		}
	}
		
		
	function confirm_Member(){
		session_start();
		if($_SESSION['status'] != 'authorized'){ 
			header("location: inloggning.php");
		}
	}
	
	function time_Out(){
		// set timeout period in seconds
		$inactive = 600;
 
		// check to see if $_SESSION['timeout'] is set
		if(isset($_SESSION['timeout']) ) {
			$session_life = time() - $_SESSION['timeout'];
			if($session_life > $inactive){
        		session_destroy(); header("Location: inloggning.php");
			}
		}
		$_SESSION['timeout'] = time();
	}
}

mysql.php Felet i verify_Username_and_Pw antar jag..

<?php

require_once 'includes/constants.php';

class Mysql{
	private $conn;
	
	function __construct(){
		
		$this->conn = new mysqli(DB_SERVER, DB_USER, DB_PASSWORD, DB_NAME) or 
					die("Det var ett problem med uppkopplingen till databasen, försök igen! Om 			  					problemet kvarstår kontakta administratör.");	
	}
	
	function verify_Username_and_Pw($username, $pw){
			
		$query= "SELECT *
				FROM users
				WHERE username= ? AND password= ?
				LIMIT 1";
				
		if($statement =$this->conn->prepare($query)) {
			$statement->bind_param('ss', $username, $pw);
			$statement->execute();
		 
			 if($statement->fetch()){
				 $statement->close();
			 	 return true;
		 	} 
		 
		}
			
	}
}

Är i stort sett exakt som länken ovan där man kan ladda ner källkoden. Allt annat databasrelaterat fungerar och hämtas korrekt.

Inte så mkt att gå på men om någon kan visa hur man kan få tydligare översikt över vad som händer skulle jag vara tacksam

Kan det vara servern som inte stödjer msqli? Fast med PHP5 ska väl det fungera.. Annars kan jag tycka två variabler låter rimligare också men 'ss' fungerande fint lokalt så känns inte som det borde vara problemet, ska testköra utan en gång.

if (function_exists('mysqli_connect')) {
  //mysqli is installed
}

Yes den funktionen fungerade så då är det inte avsaknad av msqli.

Kan man på något sätt tvinga upp log/error på verify_Username...funktionen?

	function verify_Username_and_Pw($username, $pw){
			
		$query= "SELECT *
				FROM users
				WHERE username= ? AND password= ?
				LIMIT 1";
				
		if($statement =$this->conn->prepare($query)) {
			$statement->bind_param($username, $pw);
			$statement->execute();
		 
			 if($statement->fetch()){
				 $statement->close();
			 	 return true;
		 	} 
		 
		}

För om jag kör

 echo $username ." ". $pw;

i den funktionen så skrivs strängarna ut korrekt vilket betyder det måste vara något fel som sker i queryn?

Var oneklingen smart, måste suttit stirrat mig blind för länge för att sätta ett echo innanför if-satsen.

Ett echo direkt efter

if($statement =$this->conn->prepare($query)) {

dyker inte upp! vilket betyder den inte blir true av någon anledning.

$query går f.ö. helt utmärkt skriva ut som en string precis som mysqli::prepare vill ha den, dvs som string.

Där tog mina kunskaper slut, hur testar man det? Vet var SQL-rutan finns, men kommandon man ska skriva. gissar den inte tar PHP.

SELECT * FROM users WHERE username = '[byt ut="ut"]' AND password = '[byt ut="ut"]' LIMIT 1

$mysqli_connection = new MySQLi('localhost', 'user', 'pass', 'db');
if($mysqli_connection->connect_error){
   echo "Not connected, error: ".$mysqli_connection->connect_error;
}else{
   echo "Connected."
}

Dyker upp då. password blir PASSWORD, kan det vara det som är felet?

Har ingen lösenords encrypt, jämför bara två vanliga strängar. Om jag uppfattade frågan rätt.

Testade ändra till pw men enda skillnaden var även pw tabellen fick orange border som username har på bilden ovan, dock 0 träffar.

Är olika MySQL-versioner ja, lokala kör Server version: 5.5.16 medan server som hyrs kör 5.0.67.

Får fortsätta kolla på det här imorgon..

SELECT * FROM users WHERE username = 'admin' AND `password` = 'pw' LIMIT 1

Funkar direkt i SQL men inget resultat i riktiga koden.

Jag testade köra koden

<?php

require_once 'includes/constants.php';

class Mysql{
	private $conn;
	
	function __construct(){
		
		$this->conn = new mysqli(DB_SERVER, 'spaobad', DB_PASSWORD, 'spaobad_m') or 
					die("Det var ett problem med uppkopplingen till databasen, försök igen! Om 			  					problemet kvarstår kontakta administratör.");	
	}
	
	function verify_Username_and_Pw($username, $pw){
		$query= "SELECT *
				FROM users
				WHERE username= ? AND `password`= ?
				LIMIT 1";

$statement = $this->conn->prepare($query);
echo $statement;

prepare($string) enligt PHP-manualen: "mysqli_prepare() returns a statement object or FALSE if an error occurred."

Mitt echo är helt tomt.. Blir galen, skulle gå snabbare skriva om koden till icke objektorienterat men vill verkligen veta vad felet är.

Menar du så här?

<?php

require_once 'includes/constants.php';

class Mysql{
	private $conn;
	
	function __construct(){
		
		$this->conn = new mysqli(DB_SERVER, 'spaobad', DB_PASSWORD, 'spaobad_m') or 
					die("Det var ett problem med uppkopplingen till databasen, försök igen! Om 			  					problemet kvarstår kontakta administratör.");	
	}
	
	function verify_Username_and_Pw($username, $pw){
		$query= "SELECT *
				FROM users
				WHERE username= ? AND `password`= ?
				LIMIT 1";
				
				$statement = $this->conn->prepare($query);
				echo var_dump($statement->errno);		
	}
}

Den koden skriver ut NULL :/