Что не так в сравнении?

Question

[Twelfth Doctor]

Здравствуйте! Что не так в сравнении переменных?

//получаем логин из формы
$login= $_POST['login'];
//получаем уже захэшированный пароль из формы
$pass = $_POST['pass'];
if ($pass) $pass=md5($pass);
if (isset ($login,$pass)) {
//делаем запрос к базе данных, ищём пользователя с указанным логином и паролем
$check = mysqli_query ($link, "SELECT login FROM *** WHERE login = '$login' AND  pass = '$pass'");
//формируем массив
$checkarr = mysqli_fetch_array ($check);
$userlogin = $checkarr['login'];
echo "<br>Логин из БД: $userlogin";
echo "<br> Введённый логин: $login";
if ($userlogin==$login)  {
$login = $_SESSION['login'];
    //переадресовываем его на "секретную" страницу
    header('Location: http://xxx');
}
else {
    //пользователь не авторизован
    echo "<br>Ошибка авторизации. Введите верные логин и пароль.";
    
}
}

И этот код выводит следующее:
Логин из БД: admin
Введённый логин: admin
Ошибка авторизации. Введите верные логин и пароль.
Но ведь $login = $userlogin ! Что не так?

Comments

[Руслан Полин]

ковычку пропустили header('Location: http://xxx);

[Twelfth Doctor]

Стёр случайно, в оригинале кавычка есть. Спасибо.

[Артем Бондаренко]

тут все не так, если честно

[Руслан Полин]

verdex: я обычно проверяю клиента на наличие в бд не дёргая оттуда данные. Т.е если клиент с таким логином и паролем есть, то разрешаем вход. Без дальнейшего сравнения логина.

[Twelfth Doctor]

Т.е. как-то так?
if ($userlogin!='null') {

[Руслан Полин]

verdex: Вам нужно посчитать количество клиентов с таким логином и паролем и if ($check == 1) и ещё правильнее использовать вместо md5 password_hash

[Руслан Полин]

verdex: Если что-то не понимаете, то пишите в вк, я с радостью помогу разобраться с этим.)

[Twelfth Doctor]

Хорошо. И ещё подскажите - поставил условие на одной из страниц:

session_start ();
if (empty($_SESSION['login'])) {
    header('Location: http://xxx');
}

захожу с неавторизованного браузера, и всё равно попадаю на страницу

[Руслан Полин]

session_start ();
if (!empty($_SESSION['login'])) {
    header('Location: http://xxx');
}

- попробуйте так.)

[Twelfth Doctor]

Вся равно

[Twelfth Doctor]

не работает

[Руслан Полин]

verdex: тогда проверьте вот так

session_start ();
if (isset($_SESSION['login'])) {
  header('Location: http://xxx');
}

если и этот вариант не работает, то уберите session_start (); в идеале сессия должна стартовать всего один раз, и после проверьте все доступные варианты. Я не вижу ваш код, но вполне вероятно что это вы пишете не первый раз.)

[Twelfth Doctor]

Странно, но даже так редиректа нет, хотя выводит:
Ваш логин в системе: admin (т.е. в сессии данные есть)

[Руслан Полин]

header('Location: http://xxx');
  exit();

к слову при таком редиректе данные сессии передаваться не будут. Проверьте выполняется ли условие

session_start ();
if (isset($_SESSION['login'])) {
  echo $_SESSION['login'];
}

после этого добавьте exit(); после редиректа.) Возможно причина в его отсутствии. Хотя кто его знает.)

[Twelfth Doctor]

И ещё баг заметил - при входе с неавторизованного брпузера выводит:
Ваш логин в системе: NULL

[Руслан Полин]

verdex: совсем забыл. Редирект должен быть объявлен до первого вывода. Т.е в вашем коде нужно убрать все echo до редиректа.

[Руслан Полин]

verdex:

echo "<br>Логин из БД: $userlogin";
echo "<br> Введённый логин: $login";

уберите это или закоментите строки и редирект сработает

[Twelfth Doctor]

Да, всё верно. Поэтому, в начале скрипта есть такие строки:

<?php
session_start();
$login = $_SESSION['login'];
if ($login = 'NULL') {
  header('Location: http://xxx/login.php');
}

они тоже не работают

[Twelfth Doctor]

Руслан: Да в этом скрипте редирект работает (где логин)

[Twelfth Doctor]

Я говорю про скрипт "секретной страницы"

[Руслан Полин]

verdex: лол. Простите, я видимо мало спал и не обратил внимание на ваш код. Вы не правильно используете сравнение.

if ($login == 'NULL') {
  header('Location: http://xxx/login.php');
}

[Руслан Полин]

verdex: вы присваиваете переменной, а не сравниваете

[Twelfth Doctor]

Тоже не работает

[Руслан Полин]

verdex: что выводит

session_start();
$login = $_SESSION['login'];
echo $login;

на "секретной странице"?

[Twelfth Doctor]

<?php
session_start();
$login = $_SESSION['login'];
 if (is_null($login)) {
  header('Location: http://xxx/login.php');
}
echo "<br>Ваш логин в системе: $login";

Выводит просто "Ваш логин в системе:"

Answer 1

[Максим Мельник]

Может быть проблема в разных кодировках? Возможно в форму приходит windows-1251, а на сервере всё в uft-8
Попробуйте сравнивать через strcmp
php.net/manual/ru/function.strcmp.php

Если это не поможет попробуйте перекодировать в uft-8 $login
php.net/manual/ru/function.iconv.php