אוקי.. אני מתחיל מערכת של משתמשים... והתחלתי בקובץ login
הוא בנוי משני קבצים:
send_login.php

קוד PHP:

 <html>
<head> <title>hii</title> </head>
<body>
<div align="right">
<form action="check_login.php" method="POST">
<input type="text" value="claint" align="RIGHT" size="10" maxlength="10" /><br>
<input type="password" value="pass" align="RIGHT" size="10" maxlength="12" /><br>
<font color="#000000" size="3">השתמש בעוגיות</font>
<input type="checkbox" value="cookie" align="RIGHT" checked="checked" /><br>
<input type="submit" name="sumbit" value="שלח טופס"><input type="reset" name="reset" value="מחק טופס">
</form>
</div>
</body>
</html> 


ו- check_login.php

קוד PHP:

<?php
setcookie("agzoz[claint]","$_post[claint]");
setcookie("agzoz[claint]","$_post[claint]");
if ($_post[cookie]="") {
setcookie("agzoz[claint]","$_post[claint]",time()-1);
setcookie("agzoz[claint]","$_post[claint]",time()-1);
}
$link=mysql_connect('localhost','root','*******')o  r die("Eror!");
mysql_select_db('agzoz','$link');
$check="null"
$check="mysql_query("select*from claints where `claint` like `$_post[claint]`");
if (!isset($check)) {
echo "user name is incorrect";
setcookie("agzoz[claint]","$_post[claint]",time()-1);
setcookie("agzoz[claint]","$_post[claint]",time()-1);
} else {
  echo "user name is correct"
}
if (isset($check)) {
  $pass="null"
$pass="mysql_query("select*from claints where `pass` like `$_post[pass]`");"
}
if (!isset($pass)) {
  echo "password is incorrect";
  setcookie("agzoz[claint]","$_post[claint]",time()-1);
setcookie("agzoz[claint]","$_post[claint]",time()-1);
} else {
  echo "password is corrct"
}
 ?>

הבעיה היא שכשאני שולח טופס זה מציג לי דף לבן

הייתי אומר שהתוכנית שלך נופלת בשליחת השאילתא לבסיס הנתונים, אך לא יכול לדעת בודאות לפני שתשים שם בדיקה כמו בהתחברות לבסיס.

כמו כן - יש לך טעויות בסקריפט. לא נתת name לאף אחד מהשדות של הטופס, וכאשר אתה ניגש למערך
אתה צריך לשים גרשיים מסביב לשם הכניסה

קוד PHP:

 $_post['EntryName'] 


וואו מה זה לעזאזאל?

קוד PHP:

 $pass="mysql_query("select*from claints where `pass` like `$_post[pass]`");" 


</font></font>

כשראיתי את ההודעה לראשונה, קצת התעצלתי להתחיל לקרוא את כל המגילה, אך כיוון שחבריי לפורום כבר עשו חלק מהעבודה, אני רק אפרט יותר לגבי השגיאה ששי הציג.
ואגב, יש כנראה עוד מספר שגיאות, כך שזה כנראה לא יתוקן בפעם אחת, אלא במשך מספר שלבים.

שי הציג את שאילתת SQL שגויה שכתובה בתוך הקוד, וכמונה שמתי לב שיש לפחות עוד אחת (שאילתה נוספת עם שגיאות דומות).

ראשית, כשאתה כותב בשאילתה את התן כוכבית (*) שמסמן כמובן שאתה מעונין בכל העמודות, תעשה ריווח לפני הכוכבית ולאחריו, שכן זה לו חלק מהמילה הראשונה והשלישית, וכל עוד אין תו רווח, המילה נחשבת לפקודה אחת, כך שהמסד רואה את "select*from" כמילה אחת, והיות ואין כזאת פקודה, כמובן שמלבד שגיאה לא צפוי שתקבל משהו יעיל.

שנית, שילבת בשאילתה משתנה PHP, ולמרות שעם המחרוזת תחומה בסוגריים מסולסלים המשתנה מתפרש כמשתנ ולא כ'טקסט פשוט', זה ממש לא מומלץ, ואולי אף לא אפשרי כשמדובר במשתנה שהוא איבר במערך.
מלבד זאת, אם שם האיבר במערך הוא מחרוזת, אתה צריך לתחום אותו במרכאות, כי לולא המרכאות PHP עלול להתייחס לזה כאל 'קבוע' שכמובן יפורש כפי התוכן שמוגדר בקבוע (אם הגדרת קבוע בשם זה).

לכן תכתוב שורה זו, ושאילתות דומות לזה, באופן הבא:

קוד PHP:

 $pass = mysql_query("SELECT * FROM claints WHERE pass LIKE '".$_POST['pass']."'"); 


במהלך כתיבת השאילתה המתוקנת שמתי לב שגם את הפקודה עצמה תחמת במרכאות, מה שאומר שהפקודה כלל לא תפעל, כי מה שהזנת למשתנה pass זה מחרוזת, ולא פקודה.

בשורה התחתונה נראה שחסר לך יסודות בסיסיים ביותר בשפה, אז חבל שתתחיל לעבוד על הקוד הזה, פשוט תקדיש מספר שעות ללמוד את השפה מהיסוד, זה יקל עליך את החיים.

כמו שהנך כנראה יודע, האופרטור "." (נקודה) משמש לשירשור מחרוזות, לכן השתמשתי בו כדי לשרשר את המחרוזת שבמרכאות למשתנה.
אמנם במחרוזת שתחומה במרכאות כפולות ניתן לשלב משתנה, אך הדבר בעייתי כדמדובר במשתנה שהוא איבר במערך, לכן השתמשתי באופרטור השירשור.

לא לקחתי את ההצעה שלך ושיפרתי את הסקריפט:
send_login.php

קוד PHP:

 <html>
<head> <title>hii</title> </head>
<body>
<div align="right">
<form action="check_login.php" method="POST">
<input type="text" name="claint" align="RIGHT" size="10" maxlength="10" /><br>
<input type="password" name="pass" align="RIGHT" size="10" maxlength="12" /><br>
<font color="#000000" size="3">use cookies</font>
<input type="checkbox" value="cookie" align="RIGHT" checked="checked" /><br>
<input type="submit" name="sumbit" value="sumbit"><input type="reset" name="reset" value="reset">
</form>
</div>
</body>
</html> 


check login.php

קוד PHP:

<?php
setcookie("agzoz['claint']","$_POST['claint']");
setcookie("agzoz['pass']","$_POST['pass']"); //cookies set
if ($_POST['cookie']="") {
setcookie("agzoz['claint']","$_POST['claint']",time()-1); //check if user wont to use cookies
setcookie("agzoz['pass']","$_POST['pass']",time()-1);
}
$link=mysql_connect('localhost','root','070794')or   die("Eror!"); //connect to mysql or eror
mysql_select_db('agzoz','$link'); //select my database
$check="null"; 
$check=mysql_query(SELECT * FROM claints WHERE claint LIKE '".$_POST['claint']."'); //select claint
if (!isset($check)) {    //chck if the user don't write anithing
echo "user name is incorrect";
setcookie("agzoz['claint']","$_POST['claint']",time()-1);  //delete cookies
setcookie("agzoz[claint']","$_POST['claint']",time()-1);
} 
$check_re=mysql_fetch_array($check) //check the claint
foreach ($check_re as $value) //loop for all the passwords to check the claint
{
if ($_POST['claint']==$check_re['claint'])
{
echo "user name is corecct";
}
}
if (isset($check)) {
  $pass="null";
 $pass = mysql_query("SELECT * FROM claints WHERE pass LIKE '".$_POST['pass']."'"); 
$pass_re=mysql_fetch_array($check) //check the pass
foreach ($check_re as $value) //loop for all the passwords to check the claint
{
if ($_POST['pass']==$pass_re['pass'])
{
echo "password is corecct";
}

}
if (!isset($pass)) {
  echo "password is incorrect";
  setcookie("agzoz['claint']","$_POST['claint']",time()-1);
setcookie("agzoz['claint']","$_POST['claint']",time()-1);
} else {
  echo "password is corrct";
}
 ?>

גם פה הדף נשאר ריק.. מה קרה?

אתה ממש, אבל ממש ! לא חייב לקבל את הצעתי, רק תקח בחשבון ש לי אין כל רווח אם תבחר לקבל את ההצעה או לא. לעומתך, שאם תבחר לקבל אותה, הרווח יהיה כולו שלך.

אתה גם יכול לראות זאת בעצמך, הדף עדיין לא עובד. אין לי מושג למה ומה בדיוק, וגם לא בדקתי את כל הקוד, רק העפתי מבט על שורה אחת, השורה שהערתי אליה לפני זה באופן ספציפי, וכמו שתשים לב, הורדת יותר מדי את המרכאות.
מחרוזת צריכה להתחם במרכאות (כפולות או בודדות), לכן אתה צריך לתחום את השאילתה במרכאות.

תזכור כלל:
אם אתה כותב מחרוזת (בתור ערך למשתנה או כל דבר אחר) אתה צריך לתחום אותו במרכאות בודדות או כפולות.
אם אתה רוצה לחבר בין מחרוזת למשתנה, תתחום את המחרוזת במרכאות, ובין המשתנה למחרוזת תשים נקודה.

זה ^ כמובן לא הכלל היחידי, אך אחד מהבסיסיים שהבעיה שלך מאופיינת בהם.
ושוב, הצעתי הקודמת עדיין בתקפה.

PHP היא Case Sensitive....מכך ש post_$ לא יפעל
ורק POST_$ יפעל לא ? או שזה משתנה שאפשר גם ככה וגם ככה..?

אתה מוזמן לנסות, בכל אופן גם ידעתי עולה בקנה אחד עם דבריך.
(שזה אומר ששם המערך הוא באותיות גדולות בלבד)

לא עובד... :} אבל זה לא כל הטעויות שלו במסמך.. אז ככה שלבינתיים זה לא כל כך משנה..
מה שהוא חושב שה input type=text הוא כמו ה input type=checkbox ואם סימנו את זה אז זה שולח את ה value ולכן הוא רושם לו value... לכותב ההודעה במקום value=pass תרשום name=pass...
וגם תתקן את ה post_$ ויש עוד כמה שכנראה לא הבחנתי :\

$check="mysql_query("select*from claints where `claint` like `$_post[claint]`");


תקן את זה בהזדמנות....

וגם זה:
$pass="mysql_query("select*from claints where `pass` like `$_post[pass]`");"

אגב , למה אתה משתמש ב-LIKE ? מספיק שהבנאדם ישלח לסקריפט שלך
סיסמה של "%"
והוא יכול להכנס.

אני ממש ממש מתחיל בזה....
לא מצאתי עוד רעיונות...
בכל מקרה תודה לכולם,אני ינסה את זה

לא,אני מגיב לכל אלה שהגיבו לי
עריכה
זה מה שקורא שמי שכותב את הסקריפט הוא ילד בן 11

זה בסוודר, הוא עוד עלול לגדול...

חחחח אופס :}
אי - הבנה גדול :}
אם הספקת לקרוא את ההודעה אני מצטער :}

EVERYTHING SHOULD BE MADE AS SIMPLE AS POSSIBLE, BUT NOT ONE BIT SIMPLER
ALBERT EINSTEIN

אח שלוק, קח בחשבון שיש עוד אנשים בעולם, לא הכל מכוון אליך.
למיטב הבנתי, הוא אמר זאת על עצמו, שהוא בן 11, לא נראה לי שהוא בכלל התכוון אליך.
ולטענתך שהוא דיבר לעצמו... לא ברור שהוא בא להגיב על כל התגובות ??? וגם אם זה לא ברור, הוא כבר הסביר זאת, אז חבל לטחון מים.

יום טוב
צום קל לצמים, גמר חתימה טובה גם ללא צמים (;

אחי מה עם הצפנה ?

קוד:

md5()

מה עם

קוד:

'" . mysql_escape_string($_POST['pass']) . "'

מה אתה רוצה שיסגרו תסוגריים ויוציאו את הסיסמה?

הינה קוד שלי

קוד:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.1 Transitional//EN">
<HTML>
		<HEAD>
				<TITLE>
					 Login Page
				</TITLE>
		</HEAD>
		<BODY>
				<center>
					 <form method="post" action="login.php">
							 Enter User Name.<br>
							 <input type="text" name="Username" size="25" maxlength="50" /><br>
							 Enter Password.<br>
							 <input type="password" name="Password" size="25" maxlength="32" /><br>
							 <input type="submit" value="Login" />
					 </form>
				</center>
		</BODY>
</HTML>
<?PHP
		if(isset($_POST['Username'], $_POST['Password'])) {
				session_start();
				header("Location: includes/log.php");
				include('includes/db.php');
				$Username = $_POST['Username'];
				$getpass = $POST['Password'];
				$passcheck = md5($getpass);
			 $sql = "SELECT * FROM `login` where `Username`='$Username'";
				$res = mysql_query($sql);
				$row = mysql_fetch_array($res);
				mysql_free_result($res);
				$passenc = $row['Password'];
				if ($passcheck == $passenc) {
					 $_SESSION['access'] = '1';
					 session_write_close();
				} elseif ($passcheck != $passenc) {
					 $_SESSION['access'] = '0';
					 session_write_close();
				}
		}
?>

הצפנה אני יעשה אחר-כך קודם כל שזה יעבוד כי דה עוד לא עובד..
מצטער על הבורות אבל מה זה?

קוד PHP:

 mysql_free_result($res); 


או זה?

קוד PHP:

 '" . mysql_escape_string($_POST['pass']) . "' 


הכל כתוב לך במניואל של PHP. לפרטים נוספים - www.php.net
http://il2.php.net/mysql_free_result
http://il2.php.net/mysql_escape_string

בברכה, דקל

קוד PHP:

 '" . mysql_escape_string($_POST['pass']) . "' 


זה בישביל שלא יעשו לך sql injection
כי אני פשות יכול לעשות לך בקופסה של הסיסמה

קוד PHP:

 ']; echo lalalala; 


טוב.. מה זה sql injection ?

חיפוש קצר בפורום יספיספק לך מידע מתאים.
בקצרה: זה הזרקה של נתונים/פקודות באמצעות שורת הכתובת או טפסים (GET או POST) שגורם לשליפה של נתונים מהמסד נתונים, בד"כ משתמשים בזה כדי להוציא סיסמאות.
למיד נוסף ומורחב תריץ חיפוש בפורום, אפשרות החיפוש היא לא רק ליופי...

שיפרתי שוב (גרסה 1.2 חחח...)

קוד PHP:

<?php
setcookie("agzoz['claint']","$_POST['claint']");
setcookie("agzoz['pass']","$_POST['pass']"); //cookies set
if ($_POST['cookie']="") {
setcookie("agzoz['claint']","$_POST['claint']",time()-1); //check if user wont to use cookies
setcookie("agzoz['pass']","$_POST['pass']",time()-1);
}
$link=mysql_connect('localhost','root','070794')or   die("Eror!"); //connect to mysql or eror
mysql_select_db('agzoz','$link'); //select my database
$check="null"; 
$check=mysql_query("SELECT * FROM claints WHERE claint=".$_POST['claint'].""); //select claint
if (!isset($check)) {    //chck if the user don't write anithing
setcookie("agzoz['claint']","$_POST['claint']",time()-1);  //delete cookies
setcookie("agzoz[claint']","$_POST['claint']",time()-1);
die("claint is empty");
} 
$check_re=mysql_fetch_array($check) //check the claint
$acces="0"
foreach ($check_re as $value) //loop for all the passwords to check the claint
{
if ($_POST['claint']==$check_re['claint'])
{
$acces="1";
}
}
 if (acces="0")
{
setcookie("agzoz['claint']","$_POST['claint']",time()-1);  //delete cookies
setcookie("agzoz[claint']","$_POST['claint']",time()-1);
die("claint is incorecct");
}
if (acces="1") {
  $pass="null";
 $pass=mysql_query("SELECT * FROM claints WHERE pass=".$_POST['pass']."");
$pass_re=mysql_fetch_array($check) //check the pass
foreach ($check_re as $value) //loop for all the passwords to check the claint
{
if ($_POST['pass']==$pass_re['pass'])
{
$acces="2"
}
}
if ($acces!="2")) {
  setcookie("agzoz['claint']","$_POST['claint']",time()-1);
setcookie("agzoz['claint']","$_POST['claint']",time()-1);
die("password is incorrect")
}
echo "wow.. thet`s work!!!"
 ?>

האבטחה תצא בגרסה 1.3 חח..

ומה עכשיו ?
זה עובד ? יש בעיה ? אם כן, מה הבעיה ? מה כתוב בהודעת שגיאה אם יש כזאת ?

אל תתחיל כל שורת קוד בתחילת השורה, אלא תבצע הזחה בשורות המתאימות.
לדוגמה, אם יש לך תנאי או לולאה, אז את כל הקוד שבתוך התנאי או הלולאה תכתוב יותר בתוך השורה, תעשה tab בתחילת השורה לפני הקוד, כדי שיראו בדיוק איזה קוד שייך לתנאי ואיזה קוד שייך כבר להמשך, אחרת לא נוכל כל פעם לקרוא מחדש את הקוד 'הלא קריא' שלך.

אני מסופק אם לעזור לך, בינתיים קראתי את השורה הראשונה, ואני רואה שוב שאתה מתעקש שנתקן אותך בלי שתבין את הקוד, במקום ללמוד את השפה כמו שצריך, אתה עושה שגיאות שמתחיל כבר לא טועה בהם, וחבל.
למה אתה כותב משתנה בתוך מרכאות ?

קוד PHP:

 setcookie("agzoz['claint']","$_POST['claint']"); 


צריך לכתוב כך:

קוד PHP:

 setcookie("agzoz['claint']",$_POST['claint']); 


אני יכול להגיד לך שהיו לפחות עוד 5 טעויות ,כמו = במקום ==,סתם דברים קטנים
המדריך שלמדתי ממנו לא הזכיר ממה שאמרת לי ובגלל זה לא ידעתי... היו עוד דברים שפשוט לא אמרו במדריך ובגלל זה לא ידעתי.. בכל מקרה אני יודע שהבחירה שלי היתה טובה כי למדתי פי כמה ממה שהייתי רואה במדריך(כי פשוט כל הטעויות היו סתמיות בגלל שלא הזכירו כלום על זה במדריך... עכשיו אני עובד על הגרסה המאובטחת
ועל זה אני שואל... מה ההבדל בין md5 ל- sha 512, מה יותר טוב,ואיך משתמשים בזה???

אתה מדבר לעצמך ?
לאיזה תגובה בדיוק אתה מגיב ?

כדאי מאד ! שתגיב להודעה המתאימה, תשרש נכון !


אם למדת ממדריך לא טוב, אז תחפש מדריך יותר טוב, מדריך שילמד אותך איך לכתוב נכון, ולא מדריך שילמד אותך לעשות טעוית.
יש כמובן את המקור באתר php.net, ואם אתה מתעקש על עברית, יש את איתן.

בהצלחה

ומה בקשר להצפנות?

חיפוש קל בפורום יעזור לך יותר ממה שאוכל כרגע לפרט בהודעה זו.