get_crazy17
13-05-2007, 10:36 PM
السلام عليكم
عندي مشكلة مع change password screen
اريدها تطلب من اليوزر يدخل الباسوورد الحالي .. وبعدين يدخل الباسوورد الجديد و الباسوورد الجديد مرة ثانية علشان يتاكد انه صح .. !! بس انا مادري ليش كل يطلع لي invalid previous password يعني الباسوورد القديم مب عارفه بس هو مخزن عندي في mysql :33: .
ويبونه يكون الباسوورد double hashing شنو يعني ؟
والمشكلة الثانية :
اشلون اسوي صفحة check login ابغي اخلي في الكود اسم الصفحة الي يروح لها بس مايصير مادري ليش؟
وهل يحتاج ان نسوي Login Form قبل ؟؟ واشلون اسويها؟
ممكن اعطيكم الكودات؟
changePassword.php
<?
include('DB_connectscript.php');
if(isset($_POST['submit']))
{
if($form_errors = check())
{
show_form($form_errors);
}
else
{
process();
}
}
else
{
show_form();
}
function show_form($errors='')
{
print "<br/>";
print "<br/>";
print "<br/>";
print "<form method='POST' action='".$_SERVER['PHP_SELF']."'>";
print "<h3 align = 'center'>Please fill your data in the following fields:</h3><table align = 'center' border='0' dir='ltr'>";
print "<tr>";
print "<td colspan='2'>";
if ($errors) {
print "<font color='#FF0000'>";
print "<ul><li>";
print implode("</li><li>",$errors);
print "</li></ul>";
}
print "</tr>";
print "<tr>";
print "<td><font size='2'> Enter your password </font> </td><td><input type='password' name='psd'></td>";
print "</tr>";
print "<tr>";
print "<td><font size='2'> Enter your new password </font></td><td><input type='password' name='psd1'></td>";
print "</tr>";
print "<tr>";
print "<td><font size='2'> Re-enter your new password </font></td><td><input type='password' name='psd2'></td>";
print "</tr>";
print "<tr>";
print "<td colspan='2'>";
print " <p align='center'>";
print "<input type='submit' value='Submit' name='submit' dir='ltr'>";
print "</tr>";
print "</table>";
print "</form>";
print "<br/>";
print "<br/>";
print "<br/>";
}
function check()
{
global $userid;
$errors = array();
if (!$_POST['psd'] || !$_POST['psd1'] || !$_POST['psd2'])
{
$errors[] ='You did not fill in a required field';
return $errors;
}
$sql = ("SELECT IPASSWORD FROM instructor where INSID = '$userid'");
$result = mysql_query($sql)or die ("Error in query" . mysql_error());
$checker = mysql_fetch_row($result);
if($checker[0] != $_POST['psd'])
{
$errors[] = "Invalid previous password";echo "aa";echo $checker[0];echo "bb";echo $_POST['psd'];
return $errors;
}
if (strlen($_POST['psd1']) >= 6)
{
if ($_POST['psd1'] != $_POST['psd2'])
{
$errors[] ='New Passwords did not match.';
return $errors;
}
}
else
{
$errors[] ='Your new password length must be 6 or more.';
return $errors;
}
}
function process()
{
global $userid;
$pass = $_POST['psd1'];
$update = "UPDATE instructor SET IPASSWORD = '$pass' WHERE INSID = '$userid'";
$result= mysql_query($update);
if(!$result)
{
print "Update ERROR:". mysql_error();
exit();
}
else
{
echo '****** HTTP-EQUIV="Refresh" CONTENT="3;URL=userpage.php">';
}
}
?>
CheckLogin.php
<?php
session_start();
//$user = !isset($_POST['user'])?NULL:$_POST['user'];
//$pass= !isset($_POST['password'])?NULL:$_POST['password'];
//$loginAttempts = !isset($_POST['loginAttempts'])?1:$_POST['loginAttempts'];
//$loginAttempts =$_POST['loginAttempts'];
$user=$_POST['username'];
$pass=$_POST['password'];
function checkAttempts()
{
// if(($username != $user ) || ($pass != $pwd))
//{
if ($loginAttempts == 0)
{ /* 3 strikes and they're out */
//$_POST['loginAttempts'] = 1;
include("LoginForm.php");
exit;
}
else
{
if ( $loginAttempts >= 3 )
{
header("location: anauthorized.html");
exit;
}
else
{
include("LoginForm.php");
exit;
}
}
//}
}
include 'DB_connectscript.php';
$result= mysql_query("SELECT IPASSWORD, NAME FROM INSTRUCTOR WHERE INSID = '".$user."'",$db)or die ($user.mysql_error());
$rownum = mysql_num_rows($result);
// print($rownum);
if ($rownum == 1)
{
$passwd = mysql_fetch_row($result);
//die ("passwd= ".$passwd[0]." pass = ".$pass);
if($passwd[0] == $pass)
{
$_SESSION['iid']=$user;
$_SESSION['name']=$passwd[1];
//echo $passwd[1];
header ("location: adminpanel.php");
exit;
}
else
{
//checkAttempts();
//header("Location: LoginForm.php");
include("LoginForm.php");//error
}
}
else
{
//checkAttempts();
include("LoginForm.php");
}
?>
ممكن اذا ماقدرتو تعدلونهم تعطوني الفكرة ومثال بسيط ماعرف اسوي الطريقة لأن مافهمت عدل !!
مشكورين ..
عندي مشكلة مع change password screen
اريدها تطلب من اليوزر يدخل الباسوورد الحالي .. وبعدين يدخل الباسوورد الجديد و الباسوورد الجديد مرة ثانية علشان يتاكد انه صح .. !! بس انا مادري ليش كل يطلع لي invalid previous password يعني الباسوورد القديم مب عارفه بس هو مخزن عندي في mysql :33: .
ويبونه يكون الباسوورد double hashing شنو يعني ؟
والمشكلة الثانية :
اشلون اسوي صفحة check login ابغي اخلي في الكود اسم الصفحة الي يروح لها بس مايصير مادري ليش؟
وهل يحتاج ان نسوي Login Form قبل ؟؟ واشلون اسويها؟
ممكن اعطيكم الكودات؟
changePassword.php
<?
include('DB_connectscript.php');
if(isset($_POST['submit']))
{
if($form_errors = check())
{
show_form($form_errors);
}
else
{
process();
}
}
else
{
show_form();
}
function show_form($errors='')
{
print "<br/>";
print "<br/>";
print "<br/>";
print "<form method='POST' action='".$_SERVER['PHP_SELF']."'>";
print "<h3 align = 'center'>Please fill your data in the following fields:</h3><table align = 'center' border='0' dir='ltr'>";
print "<tr>";
print "<td colspan='2'>";
if ($errors) {
print "<font color='#FF0000'>";
print "<ul><li>";
print implode("</li><li>",$errors);
print "</li></ul>";
}
print "</tr>";
print "<tr>";
print "<td><font size='2'> Enter your password </font> </td><td><input type='password' name='psd'></td>";
print "</tr>";
print "<tr>";
print "<td><font size='2'> Enter your new password </font></td><td><input type='password' name='psd1'></td>";
print "</tr>";
print "<tr>";
print "<td><font size='2'> Re-enter your new password </font></td><td><input type='password' name='psd2'></td>";
print "</tr>";
print "<tr>";
print "<td colspan='2'>";
print " <p align='center'>";
print "<input type='submit' value='Submit' name='submit' dir='ltr'>";
print "</tr>";
print "</table>";
print "</form>";
print "<br/>";
print "<br/>";
print "<br/>";
}
function check()
{
global $userid;
$errors = array();
if (!$_POST['psd'] || !$_POST['psd1'] || !$_POST['psd2'])
{
$errors[] ='You did not fill in a required field';
return $errors;
}
$sql = ("SELECT IPASSWORD FROM instructor where INSID = '$userid'");
$result = mysql_query($sql)or die ("Error in query" . mysql_error());
$checker = mysql_fetch_row($result);
if($checker[0] != $_POST['psd'])
{
$errors[] = "Invalid previous password";echo "aa";echo $checker[0];echo "bb";echo $_POST['psd'];
return $errors;
}
if (strlen($_POST['psd1']) >= 6)
{
if ($_POST['psd1'] != $_POST['psd2'])
{
$errors[] ='New Passwords did not match.';
return $errors;
}
}
else
{
$errors[] ='Your new password length must be 6 or more.';
return $errors;
}
}
function process()
{
global $userid;
$pass = $_POST['psd1'];
$update = "UPDATE instructor SET IPASSWORD = '$pass' WHERE INSID = '$userid'";
$result= mysql_query($update);
if(!$result)
{
print "Update ERROR:". mysql_error();
exit();
}
else
{
echo '****** HTTP-EQUIV="Refresh" CONTENT="3;URL=userpage.php">';
}
}
?>
CheckLogin.php
<?php
session_start();
//$user = !isset($_POST['user'])?NULL:$_POST['user'];
//$pass= !isset($_POST['password'])?NULL:$_POST['password'];
//$loginAttempts = !isset($_POST['loginAttempts'])?1:$_POST['loginAttempts'];
//$loginAttempts =$_POST['loginAttempts'];
$user=$_POST['username'];
$pass=$_POST['password'];
function checkAttempts()
{
// if(($username != $user ) || ($pass != $pwd))
//{
if ($loginAttempts == 0)
{ /* 3 strikes and they're out */
//$_POST['loginAttempts'] = 1;
include("LoginForm.php");
exit;
}
else
{
if ( $loginAttempts >= 3 )
{
header("location: anauthorized.html");
exit;
}
else
{
include("LoginForm.php");
exit;
}
}
//}
}
include 'DB_connectscript.php';
$result= mysql_query("SELECT IPASSWORD, NAME FROM INSTRUCTOR WHERE INSID = '".$user."'",$db)or die ($user.mysql_error());
$rownum = mysql_num_rows($result);
// print($rownum);
if ($rownum == 1)
{
$passwd = mysql_fetch_row($result);
//die ("passwd= ".$passwd[0]." pass = ".$pass);
if($passwd[0] == $pass)
{
$_SESSION['iid']=$user;
$_SESSION['name']=$passwd[1];
//echo $passwd[1];
header ("location: adminpanel.php");
exit;
}
else
{
//checkAttempts();
//header("Location: LoginForm.php");
include("LoginForm.php");//error
}
}
else
{
//checkAttempts();
include("LoginForm.php");
}
?>
ممكن اذا ماقدرتو تعدلونهم تعطوني الفكرة ومثال بسيط ماعرف اسوي الطريقة لأن مافهمت عدل !!
مشكورين ..