Imam svoj sajt i imam problem... Nemogu korisnici da se uloguju preko explorera???

[ Neshonee @ 17.12.2008. 07:55 ] @

Da li je neko upoznat sa ovim slucajem inace na svim ostalim brauserima radi extra ali me explorer zeza nikako da se ulogujes samo ponovo otvara i ne pamti podatke....???

[ Jbyn4e @ 17.12.2008. 11:23 ] @

stavi input type="submit" dugme pa probaj. Ako tako radi - imas problem sa submitovanjem. Daj kod koji si koristio, da ne vadimo kuglu za gatanje...

P.S. "nemogu" se pise " ne mogu".

[ Neshonee @ 18.01.2009. 19:51 ] @

Code:
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post"> Korisnicko ime: <input type="text" name="username" size="20">      Lozinka: <input type="password" name="pass" size="20">  <input type="submit" value="Udji" name="submit3">  Nemas <a href="/register.php">nalog?</a></form>

Reci mu da posalje te podatke, da na sajtu pise da je ulogovan ali nece da prihvati kolacice... Napravili smo P3P privacy i moze na nekim iako su kolacici postavljeni na Visok nivo kontrole

Izvini sto nisam pisao zezao me net ...
Sada sam poceo i sa radom sa sajtom
Adresa je www.syndmos.com
Sve je ok ali nece da se uloguje na exploreru samo na nekim verzijama
Ako ti nije tesko da dodjes i pomognes...

_{[Ovu poruku je menjao Aleksandar Ružičić dana 18.01.2009. u 21:22 GMT+1]}

[ Neshonee @ 18.01.2009. 20:06 ] @

Moj problem je to sto se kada ukucas nece da uloguje kao da refresira stranicu ali je prooblem sto nista ne mozes da radis... ali samo neke verzije explorera...
Ne svatam u cemu je taj problem....
Kao samo da refresira stranicu...
Ali kod ddrugi korisnika prikazuje da je online...

[ Nikola Poša @ 18.01.2009. 20:06 ] @

Daj da vidimo i PHP kod, chisto da Jbyn4e ne mora ponovo da vadi kuglu za gatanje. :)

[ Lord_Nenad @ 18.01.2009. 20:32 ] @

Code:
if (isset($_POST['submit3'])) {

if (!$_POST['username'] or !$_POST['pass']) {
$errorr = 'Da bi se ulogovali potrebno je uneti vas nadimak i vasu lozinku!';
}
else
{

$usercheck = $_POST['username'];
$userpass = $_POST['pass'];

$check = mysql_query("SELECT user FROM siteusers WHERE user = '$usercheck' and pass = '$userpass'") or die(mysql_error());
$check2 = mysql_num_rows($check);
if ($check2 != 0) {

$lass = time();

$insert = "UPDATE siteusers SET posetalast = '$lass' WHERE user = '$usercheck'";
$add_member = mysql_query($insert) or die(mysql_error());

setcookie("user", $_POST['username'], time()+25200);
setcookie("password", $_POST['pass'], time()+25200);

header("location: index.php");
exit;
}
else
{
$errorr = 'Korisnik nije pronadjen! Molimo proverite vase login podatke...';
}
}
}

To je za ulogovanje, za submit, a ovo je za proveru kolacica:

if (isset($_COOKIE["user"]) and isset($_COOKIE["password"])) {
$usercheck = $_COOKIE["user"];
$userpass = $_COOKIE["password"];
$check = mysql_query("SELECT user FROM siteusers WHERE user = '$usercheck' and pass = '$userpass'") or die(mysql_error());
$check2 = mysql_num_rows($check);
};

if ($check2 != 0) {
$ttime = time();
$insert = "UPDATE siteusers SET posetalast = '$ttime' WHERE user = '$usercheck'";
$add_member = mysql_query($insert);
setcookie("user", $usercheck, time()+1800);
setcookie("password", $userpass, time()+1800);
}
else
{
$errorr = 'Morate biti registrovan korisnik da bi videli ovu stranicu!';
};

To je to...

I, sta moze biti?
Uradjena je i P3P privacy i moze kod nekih explorera iako je opcija za kolacice podignuta na Visok nivo provere, a kod nekih ne moze sa normalnom...

_{[Ovu poruku je menjao Lord_Nenad dana 18.01.2009. u 21:53 GMT+1]}

_{[Ovu poruku je menjao Aleksandar Vasic dana 18.01.2009. u 23:40 GMT+1]}

[ Neshonee @ 18.01.2009. 20:36 ] @

Eto to je taj php...

[ Jbyn4e @ 18.01.2009. 21:10 ] @

Da li se javlja samo pri prvom logovanju, ili kad ima cookie postavljen?

Koliko vidim kod je ok (izuzimajuci par ; posle } ali to valjda ne skodi)

Sta se tacno desava, da li se nesto ispise ili ne (kao da nisi ni kliknuo na "udji")?

Da li si pogledao da li ima nesto u logovima php-a (ako nisi podesio logovanje, podesi pa vidi da li tad nesto ispisuje?).

[ Neshonee @ 18.01.2009. 21:17 ] @

Pa nista samo mi refresuje stranicu ... i vrati ponovi a mozda da nije ; da to treba????
Ne znam u cemu je problem ...
A nece nikako ni da se uloguje... Na drugim profilima prikazuje da je online ali nemoguce je pristupiti sa tog profila...

[ Jbyn4e @ 18.01.2009. 22:31 ] @

Vidi da li uopste odlazi na te delove koda koje si ostavio. Npr. posle:
if (isset($_POST['submit3'])) {
stavi jedano echo "jedan";
, onda posle
if (!$_POST['username'] or !$_POST['pass']) {
stavi echo "dva"
pa posle else echo "tri" itd itd pa vidi da li se negde nesto ispise.

Ako ti samo vrati stranicu kao da nije post metoda, deluje mi da tu ni ne prodje.

U svakom slucaju, mozes i pomocu ini_set ili samog php.ini-ja ako imas pristup, da postavis logovanje gresaka u fajl pa vidi da li se tu nesto pojavljuje kao greska kad se pristupi tim odredjenim explorerima.

Testiraj i jos neke stvari - npr. bez javascripta, bez tog p3p privacy-ja.... pa vidi kako se ponasa.

I koje tacno varijante explorera i sa kojim podesavanjima ne rade?

I jos nesto sam primetio u kodu, mislim da IE ima gresku pri postavljanju cookie-a ako nema 4 parametra (a ti imas 3),pa probaj da nije i to. Pogledaj primere na http://www.php.net/setcookie

[ Neshonee @ 18.01.2009. 23:38 ] @

7.0.5730.11
7.0.5730.13
za te nece nikako a neke hoce ali sve nisam ni probao verzije
ae pokusacu da napravim veceras pa se cujemo sutra ...
Valjda cu uspeti... Hvala ti puno na savetima...

[ Lord_Nenad @ 19.01.2009. 00:19 ] @

E ovako, sto se tice te provere koda, stavljanja 1 i tako to, to radi, jer iz gore ociglednog upise u bazu da je korisnik posetio sajt i to je u istom delu koda kao i upisivanje kolacica. Ovo za 4 element je mozda, mozda treba definisati path, staviti "/" npr. Dalje, bez p3p blokira kolacice u svim verzijama ako je povecana bezbednost, jer se to navodi da ne prihvata bez toga. Jbg, najgore je to sto na mom IE radi extra, ali mi kod druga ne radi, pa ne znam sta mu je problem, kako da popravim. Imam log errora, ali ne upisuje nista tu... Ovaj explorer je ukratko s*****... Firefox je zakon...

[ Jbyn4e @ 19.01.2009. 08:29 ] @

Cekaj, jel' vi na osnovu cookie-a gledate da li je neko ulogovan ili ne? Ako da - tacno to je problem (ako se upise u bazu, a nema ga da je ulogovan).
Ako je tako, onda imam samo jedno pitanje: koj' moj niste koristili sesije za to, a ne kolacice?

P.S. Ovako sam ja morao da stavim cookies da bi cookies za automatsko logovanje radilo na IE6 (kuki vazi 6 meseci sto se vidi iz prilozenog)...:

Code:

setcookie ("ime_cookiea", $cookie,time()+60*60*24*30*6,'/',false,0);

[ Lord_Nenad @ 19.01.2009. 13:21 ] @

Ma lako bih ja to sredio da to kod mene ne radi, nego kod mene radi extra, ali mi kod druga ne radi, i jos kod nekih clanova sajta...
A sesije su glupe... Koliko sajtova koristi kolacice...

Necemo to...

Ajd probacu sad da ubacim ovaj 4 element, pa cu videti da li radi ili ne... :/

[ Jbyn4e @ 19.01.2009. 13:41 ] @

???? Mooooooooooolim? Pa svi NORMALNI sajtovi koriste sesiju za proveru da li je korisnik ulogovan, a ne da mu svaki put gledaju da li je korisnik nesto promenio u svojim kolaicima. Kolacici mogu da sluze samo za automatsko logovanje, ako nije postavljena sesija - a posle samo provera sesije, ne kolacica.
Koriscenje cookie-a za tako nesto (kroz ceo sajt) je odavno prestalo da se koristi kao nesigurno...

P.S. Ako si dobro pogledao, kod mene u primeru imas PET a ne CETIRI parametra.

[ dakipro @ 19.01.2009. 13:44 ] @

A ja izbroja SEST parametra

I da, definitovno se slazem za sesije, a to da li su glupe i da li takva tvrdnja moze da se iznese, jos uz argumente da su cookies bolji za logovanje od sesija... ali to je vec druga tema

[ Jbyn4e @ 19.01.2009. 15:11 ] @

Jes' vala, ne znam da brojim. Dakle, SEST parametara, nisam ni ja dobro pogledao. Hvala dakipro :)

[ Lord_Nenad @ 19.01.2009. 15:26 ] @

Evo sad prebacujem na to... grrr... malopre sam pojebao ceo login sistem na sajtu... :D lol Hvala vam puno ;)

[ Tudfa @ 19.01.2009. 18:08 ] @

Mozda je malo offtopic, ali sta mogu kad sam primetio...

Na sajtu nemas proveru unetih podataka niti na klijentskoj niti na serverskoj strani a to nije dobro...
Za klijentsku stanu(neka javascript zastita)nije mnogo bitno, ali ipak na serverskoj strani bi trebalo da se doda neka provera.

Inace slazem se u vezi sesija sa onim sto kazu dakipro i Jbyn4e jer to tako i treba da se radi.
Nisam bas gledao na koji nacin regulises da li je neko ulogovan,
ali da se oslanjas na informaciju koja se nalazi na korisnikovom racunaru... hmmm...
Sta ako korisnik obrise kolacice u medjuvremenu ? Sta ako korisnik ne prihvata kolacice ?
Nigde nisam video poruku koja kaze da korisnici moraju da imaju ukljuceno prihvatanje kolacica...
Mislim da bi bilo bolje da postoji takva poruka, ali to ti odluci...

Eto, sry za off :)

PozzzZ

[ Nikola Poša @ 19.01.2009. 19:26 ] @

E to sam i ja bash hteo da napomenem, ta login forma je i te kako podlozhnna "zahvatima" kao shto je chuveni SQL Injection. Nigde nema chak ni osnovnog trim-ovanja, a kamoli nekih escape-ovanja ta dva polja u formi...

[ Lord_Nenad @ 19.01.2009. 21:26 ] @

Naravno da ima provera, samo sto sam izostavio te delove koda posto kroz njih prodje dobro, tako da to nije ni bitno napisao te redove ili ne.

Evo sad prelazim na sesije, tako da ce se sve menjati... Valjda ce ovako raditi bolje... Hvala vam puno na odgovorima.
P.S. Sajt jos uvek nije u potpunosti zavrsen, pa tako i nema neka detaljna obavestenja.

[ Neshonee @ 16.02.2009. 15:45 ] @

Jel mogu administratori da izbrisu ovu temu ili da izbrisu link sajta iz moje poruke?

Hvala.