Не могу авторизоваться, почему?

Question

GirlInc @GirlInc

PHP
MySQL

Не могу авторизоваться, почему?

<?php
$login = filter_var(trim($_POST['login']),
FILTER_SANITIZE_STRING);
$pass = filter_var(trim($_POST['pass']),
FILTER_SANITIZE_STRING);

$pass = md5($pass."ghjsfkld2345");

    $mysql = new mysqli('localhost','root','root','automoykaBase'); 

    $result = $mysql->query("SELECT * FROM `users` WHERE `login` =
    '$login' AND `pass` = '$pass '");
    $user = $result ->fetch_assoc();
    if(count($user) == 0) {
    echo "Такой пользователь не найден";
    exit();
    }

    setcookie('user', $user['name'], time() + 3600, '/');

    $mysql->close();

    header('Location: Личный-кабинет.html');
?>

Вопрос задан более года назад
141 просмотр

9 комментариев

Подписаться 1 Простой 9 комментариев

humoured @humoured

Тут не кружок телепатов.

Написано более года назад
Дмитрий @Compolomus Куратор тега PHP

Ну наверное надо ошибки посмотреть

Написано более года назад
Adamos @Adamos

В запросе пробел после $pass. Всего-то.

Написано более года назад
GirlInc @GirlInc Автор вопроса
Adamos,
Warning: count(): Parameter must be an array or an object that implements Countable in D:\OSPanel\domains\Site1\auth.php on line 14

Такой пользователь не найден
Написано более года назад
GirlInc @GirlInc Автор вопроса

Дмитрий, Warning: count(): Parameter must be an array or an object that implements Countable in D:\OSPanel\domains\Site1\auth.php on line 14
Такой пользователь не найден

Написано более года назад
GirlInc @GirlInc Автор вопроса

humoured, Warning: count(): Parameter must be an array or an object that implements Countable in D:\OSPanel\domains\Site1\auth.php on line 14
Такой пользователь не найден

Написано более года назад
Wexter @Wexter

Оформите код в тег code

Написано более года назад
Adamos @Adamos

GirlInc, хороший повод прочитать документацию к функции fetch_assoc

Написано более года назад
Алан Гибизов @phaggi

GirlInc, оборачивайте traceback и прочие warning в вопросе и комментариях тегом code для корректного отображения.

Написано более года назад

Решения вопроса 2

Комментировать

7 комментариев

GirlInc @GirlInc Автор вопроса

Выводит: "Такой пользователь не найден."
Но в БД такой пользователь есть зарегестрированный, все данные авторизации правильные, а он выводит, что нету такого пользователя.

<?php
$login = filter_input(INPUT_POST, 'login');
$pass = filter_var(trim($_POST['pass']),
FILTER_SANITIZE_STRING);

$pass = md5($pass."ghjsfkld2345");

    $mysql = new mysqli('localhost','root','root','automoykaBase'); 

    $result = $mysql->query("SELECT * FROM `users` WHERE `login` =
    '$login' AND `pass` = '$pass'");
    $user = $result ->fetch_assoc();
    if(($user) == 0) {
    echo "Такой пользователь не найден";
    exit();
    }

    setcookie('user', $user['name'], time() + 3600, '/');

    $mysql->close();

    header('Location: Личный-кабинет.html');
?>

Написано более года назад

aryzhanki @aryzhanki

GirlInc, вообще делают не так, выбирают пользователя по логину, если такая строка есть, то проверяют хеш пароля этой строки с хешем того пароля что пришёл

Написано более года назад
aryzhanki @aryzhanki

GirlInc,
в БД такой пользователь есть зарегестрированный, все данные авторизации правильные

моё мнение: ты дофига чисток делаешь :) поэтому что-то не сходится

при регистрации нужно проверить правильность ввода без всяких чисток и потом при авторизации не будет проблем, чистить не нужно ничего, нужно валидировать, чистка нужна при выводе в браузер

Написано более года назад
GirlInc @GirlInc Автор вопроса

aryzhanki, ты имеешь ввиду убрать filter_input, filter_var? :)

Написано более года назад
aryzhanki @aryzhanki

GirlInc, filter_var убрать, использовать filter_input без фильтра очистки, filter_input в отличие от filter_var ещё проверит пришла ли переменная именно из вне нужным методом - детектирует метод

Написано более года назад

GirlInc @GirlInc Автор вопроса

aryzhanki, filter_var убрал, но пользователя при авторизации всё равно не находит.

<?php
$login = filter_input(INPUT_POST, 'login');

$pass = md5($pass."ghjsfkld2345");

    $mysql = new mysqli('localhost','root','root','automoykaBase'); 

    $result = $mysql->query("SELECT * FROM `users` WHERE `login` =
    '$login' AND `pass` = '$pass'");
    $user = $result ->fetch_assoc();
    if(($user) == 0) {
    echo "Такой пользователь не найден";
    exit();
    }

    setcookie('user', $user['name'], time() + 3600, '/');

    $mysql->close();

    header('Location: Личный-кабинет.html');
?>

Написано более года назад

Алексей Уколов @alexey-m-ukolov Куратор тега PHP

Попробуйте использовать волшебное заклинание: var_dump($login, $pass, $user, $user == 0); die;
Оно даст точный ответ на вопрос что там у вас не сходится.

Написано более года назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- вчера
- 2717 просмотров
5

ответов
PHP

Простой
Как трансформировать массив?
- 1 подписчик
- вчера
- 119 просмотров
1

ответ
MySQL

+2 ещё

Средний
Почему падает соединение с mysql за nginx?
- 2 подписчика
- 19 нояб.
- 159 просмотров
0

ответов
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 120 просмотров
1

ответ
PHP

Средний
Как выявить символы не поддерживаемые кодировкой?
- 2 подписчика
- 18 нояб.
- 218 просмотров
1

ответ
PHP

Простой
Что неправильного в моем коде?
- 1 подписчик
- 18 нояб.
- 217 просмотров
3

ответа
PHP

Простой
Как исправить проблему с mail php и заголовками для gmail?
- 2 подписчика
- 18 нояб.
- 241 просмотр
2

ответа
PHP

+2 ещё

Простой
Как можно отредактировать микроразметку сайта написанного на Bootstrap?
- 1 подписчик
- 17 нояб.
- 225 просмотров
3

ответа
MySQL

+3 ещё

Простой
Как запустить приложение на SpringBoot с MySql и Docker Compose?
- 1 подписчик
- 17 нояб.
- 94 просмотра
0

ответов
WordPress

+2 ещё

Простой
Как перенаправить все select запросы из wp mysql в clickhouse?
- 1 подписчик
- 16 нояб.
- 113 просмотров
0

ответов
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Сверстать десктоп версию сайта в tailwind

22 нояб. 2024, в 06:06

1500 руб./в час

Создать TG бота

22 нояб. 2024, в 06:04

1 руб./за проект

Тестирование модуля ElasticSearch через ftp

22 нояб. 2024, в 03:54

1500 руб./за проект

Ну наверное надо ошибки посмотреть
В запросе пробел после $pass. Всего-то.
Adamos,
Warning: count(): Parameter must be an array or an object that implements Countable in D:\OSPanel\domains\Site1\auth.php on line 14

Такой пользователь не найден
Дмитрий, Warning: count(): Parameter must be an array or an object that implements Countable in D:\OSPanel\domains\Site1\auth.php on line 14
Такой пользователь не найден
humoured, Warning: count(): Parameter must be an array or an object that implements Countable in D:\OSPanel\domains\Site1\auth.php on line 14
Такой пользователь не найден
GirlInc, хороший повод прочитать документацию к функции fetch_assoc
GirlInc, оборачивайте traceback и прочие warning в вопросе и комментариях тегом code для корректного отображения.

Answer 1 · 2023-03-22 13:25:44

так, давайте по порядку:

login = filter_var(trim($_POST['login']), FILTER_SANITIZE_STRING);
$pass = filter_var(trim($_POST['pass']), FILTER_SANITIZE_STRING);

Во первых - зачем? Вы здесь не вносите никаких данных в систему, вы просто проверяете данные от пользователя с данными в бд.
Во вторых - если у вас есть правила для логина и пароля - надо их и применять, а не втыкать абсолютно бесполезные фильтры.

$pass = md5($pass."ghjsfkld2345");используйте встроенные функции, password_hash и password_verify для работы с паролями.

$result = $mysql->query("SELECT * FROM `users` WHERE `login` = '$login' AND `pass` = '$pass '");

Читаем про подготовленные выражения. Без них рано или поздно словите инъекцию. И начинать надо сейчас, на этапе обучения, и привыкнуть что по другому с переменными в запросах не работают. Так же, по уму подключение желательно вынести отдельно и добавить настройки. Рекомендую использовать PDO драйвер подключения к бд, он работает чуть быстрее и по функционалу побогаче.

Warning: count(): Parameter must be an array or an object that implements Countable in D:\OSPanel\domains\Site1\auth.php on line 14

по тому что читаем доку -

fetch_assoc — Fetch the next row of a result set as an associative array

Соответственно, если запрос пустой, то фетчить нечего. Для проверки существует num_rows.

Выводит: "Такой пользователь не найден." Но в БД такой пользователь есть зарегестрированный, все данные авторизации правильные, а он выводит, что нету такого пользователя.

Программу не на*бешь. Если говорит что нету, значит нету. А если не находит то что есть, значит вы не правильно ищете, что легко проверить. Вангую что запрос будет совершенно не таким как вы ожидаете:

...
$query = "SELECT * FROM `users` WHERE `login` = '$login' AND `pass` = '$pass'";
var_dump('check: ',$login, $pass,$query); 
$result = $mysql->query($query);
...

UPD: абсолютно верно подмечено Adamos - `pass` = '$pass ' никогда ничего не найдет из-за пробела в условии.

Answer 2 · 2023-03-22 11:24:35

$login = filter_var(trim($_POST['login']),
FILTER_SANITIZE_STRING);

$login = filter_input(INPUT_POST, 'login');

$pass = md5($pass."ghjsfkld2345");

ИЗУЧИТЬ

а так-то видимо условие не выполнилось или редирект туда, где кука не действует или нет проверки на её наличие там

Не могу авторизоваться, почему?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт