Syntax error

[Sifilis 2]

Zdravím,

 

mám tu menší problém, rád bych kdybyste to čeknuli

 

config.php

mysql_connect("******", "************", "*************");
mysql_select_db("*********");

 

Hlavní script:

<html>
<head>
<?php include_once("../page/head.php") ?>
</head>
<body>
<div style="text-align:center">
<?php
include_once("../config.php");
$jmeno = $_POST["jmeno"];
$heslo = $_POST["heslo"];
$accounts = mysql_query("SELECT * FROM accounts WHERE nick='".$jmeno."' AND  heslo='".$heslo."' ");
$shoda=mysql_num_rows($accounts);
if(strlen($jmeno)<1 || strlen($heslo)<1){
echo "<br><br><br><br><br><h2>Musíte vyplnit všechny údaje.</h2> <script> setTimeout(\"history.back()\", 2152);</script>";
}
else($shoda==0){
echo "<br><br><br><br><br><h2>Vámi zadané přihlašovací údaje se neshodují.</h2> <script> setTimeout(\"history.back()\", 2152)</script>";}



?>
</div>
</body>
</html>

 

Chybová hláška:

 

Parse error: syntax error, unexpected '{' in /home/free/ic.cz/g/ganner/root/www/page/login.php on line 16

 

Díky za rady

[bombajs 6]

NIKDY nedavej za else podminku!

Nedava se tam, mas if (podminka) {neco;} kdyz chces dalsi podminku, tak pouzij elseif (podminka) {neco} a nakonec jako treti moznost das else - to je to co ti zbyde, za to podminka neni, tedy jen else {neco}, nebo muzes zkoncit u elseif a nakonec misto else dat endif;

BUDE TO VYPADAT TAKTO:

<html>
<head>
<?php include_once("../page/head.php") ?>
</head>
<body>
<div style="text-align:center">
<?php
include_once("../config.php");
$jmeno = $_POST["jmeno"];
$heslo = $_POST["heslo"];
$accounts = mysql_query("SELECT * FROM accounts WHERE nick='".$jmeno."' AND  heslo='".$heslo."' ");
$shoda=mysql_num_rows($accounts);
if(strlen($jmeno)<1 || strlen($heslo)<1){
echo "<br><br><br><br><br><h2>Musíte vyplnit všechny údaje.</h2> <script> setTimeout(\"history.back()\", 2152);</script>";
}
elseif($shoda==0){
echo "<br><br><br><br><br><h2>Vámi zadané přihlašovací údaje se neshodují.</h2> <script> setTimeout(\"history.back()\", 2152)</script>";}

else {
echo 'vyplnili jste vse sparvne blabla';}

?>
</div>
</body>
</html>

ale udelal bych to cele trosku jinak:

<html>
<head>
<?php include_once("../page/head.php") ?>
</head>
<body>
<div style="text-align:center">
<?php
include_once("../config.php");
$jmeno = $_POST["jmeno"];
$heslo = $_POST["heslo"];
$accounts = mysql_query("SELECT * FROM accounts WHERE nick='".$jmeno."' AND  heslo='".$heslo."' ");
$shoda=mysql_num_rows($accounts);
if (!empty ($_POST)) {
 if(strlen($jmeno)<1 || strlen($heslo)<1){
 echo "<br><br><br><br><br><h2>Musíte vyplnit všechny údaje.</h2> <script> setTimeout(\"history.back()\", 2152);</script>";}

 elseif($shoda==0){
 echo "<br><br><br><br><br><h2>Vámi zadané přihlašovací údaje se neshodují.</h2> <script> setTimeout(\"history.back()\", 2152)</script>";}

 else {
 echo 'vyplnili jste vse sparvne blabla';}
}
?>
</div>
</body>
</html>

 

Podekovat mi muzes pomoci +rep

Edited June 16, 2010 by bombajs

[Sifilis 2]

+1rep

 

S PHP začínám neznám všechny funkce jako je empty atp, ale díky tobě už empty znám takže dík

[bombajs 6]

+1rep

 

S PHP začínám neznám všechny funkce jako je empty atp, ale díky tobě už empty znám takže dík

NP

[Sifilis 2]

A co tohle? Já to vidím že bude chyba na řádce 12, ale posuďte profesionálové

<?php
if(strlen($nick)<1 || strlen($password)<1 || strlen($email)<1){
echo "<br /><br /><br /><br /><br /><h2>Musíte vyplnit všechny údaje které jsou označené hvězdičkou.</h2><script>setTimeout(\"history.back()\", 2500)</script>";
}
elseif($check_name==1){
echo "<br /><br /><br /><br /><br /><h2>Toto uživatelské jméno už někdo používá. </h2><script>setTimeout(\"history.back()\", 2500)</script>";
}
elseif($check_email==1){
echo "<br /><br /><br /><br /><br /><h2>Tento email už někdo používá. </h2><script>setTimeout(\"history.back()\", 2500)</script>";
}
elseif($check_email==0 || $check_name==0){
$insert = mysql_query("INSERT INTO accounts VALUES('" "', '".$nick."', '".$name."', '".$subname."', '".$password."', '".$birth_year."', '".$email."', '".$town."', 3) ");
if($insert == "true")
{
	echo "<br /><br /><br /><br /><br /><h2>Byli jste úspěšně registrování, nyní se můžete přihlásit <a href=\"/index.php\">Zde</a>.</h2>";
}
else
{
	echo "<br /><br /><br /><br /><br /><h2> Registrace selhala.</h2><script>setTimeout(\"history.back()\", 2500)</script>";
}
}
else{ 
echo "<br /><br /><br /><br /><br /><h2>Registrace selhala.</h2><script>setTimeout(\"history.back()\", 2500)</script>";
}
?>

Tady nic nezadávám protože tam je ID a v DB mám na tento sloupec nastavené AUTO_INCREMENT:

<?php
("INSERT INTO accounts VALUES('" "',.............);
?>

Edited June 26, 2010 by Sifilis

[miskith 15]

A co tohle? Já to vidím že bude chyba na řádce 12, ale posuďte profesionálové

<?php
if(strlen($nick)<1 || strlen($password)<1 || strlen($email)<1){
echo "<br /><br /><br /><br /><br /><h2>Musíte vyplnit všechny údaje které jsou označené hvězdičkou.</h2><script>setTimeout(\"history.back()\", 2500)</script>";
}
elseif($check_name==1){
echo "<br /><br /><br /><br /><br /><h2>Toto uživatelské jméno už někdo používá. </h2><script>setTimeout(\"history.back()\", 2500)</script>";
}
elseif($check_email==1){
echo "<br /><br /><br /><br /><br /><h2>Tento email už někdo používá. </h2><script>setTimeout(\"history.back()\", 2500)</script>";
}
elseif($check_email==0 || $check_name==0){
$insert = mysql_query("INSERT INTO accounts VALUES('" "', '".$nick."', '".$name."', '".$subname."', '".$password."', '".$birth_year."', '".$email."', '".$town."', 3) ");
if($insert == "true")
{
	echo "<br /><br /><br /><br /><br /><h2>Byli jste úspěšně registrování, nyní se můžete přihlásit <a href=\"/index.php\">Zde</a>.</h2>";
}
else
{
	echo "<br /><br /><br /><br /><br /><h2> Registrace selhala.</h2><script>setTimeout(\"history.back()\", 2500)</script>";
}
}
else{ 
echo "<br /><br /><br /><br /><br /><h2>Registrace selhala.</h2><script>setTimeout(\"history.back()\", 2500)</script>";
}
?>

Tady nic nezadávám protože tam je ID a v DB mám na tento sloupec nastavené AUTO_INCREMENT:

<?php
("INSERT INTO accounts VALUES('" "',.............);
?>

$insert = mysql_query("INSERT INTO accounts VALUES('" "', '".$nick."', '".$name."', '".$subname."', '".$password."', '".$birth_year."', '".$email."', '".$town."', 3) ");

Uprav na

$insert = mysql_query("INSERT INTO accounts VALUES ('', '".$nick."', '".$name."', '".$subname."', '".$password."', '".$birth_year."', '".$email."', '".$town."', 3)");

A na závěr rada do života: Posílej i ty chyby co ti to píše...

Edited June 27, 2010 by zikmund

[bombajs 6]

A na závěr rada do života: Posílej i ty chyby co ti to píše...

určitě, kolikrát jsou hodně důležity pro nalezení problému...

[Sifilis 2]

dík

[Sifilis 2]

cs, jsem tu zas

takže, dneksa mám problém s cookie soubory

<?php
$id = Mysql_fetch_Array($accounts);
if(!isset($_COOKIE["id"])) setcookie ("id", $id["id"]);
echo $_COOKIE["id"];
?>

Tady mi to tu hodnotu vypíše, ale když volám:

<?php
echo $_COOKIE["id"];
?>

tak mi to nic nevipíše.

 

BTW:

Jak ověřím jestli cookie existuje??

Edited June 30, 2010 by Sifilis

[Lukasas 162]

if($_COOKIE["id"){
echo "existuje ";
}else{
echo "ee";
}

 

skus

[Sifilis 2]

if($_COOKIE["id"){
echo "existuje ";
}else{
echo "ee";
}

 

skus

chápeš že tohle nic neudělá to je to samé jak kdybs udělal toto:

<?php
if($proměnná){
echo "existuje ";
}
else{
echo "ee";
}
?>

není tam žádná podmínka, kterou by to mohlo testovat, jenom dosadíš proměnnou....

 

BTW: Když už někomu radíš tak si daj pozor aspon na syntaxi...

Edited June 30, 2010 by Sifilis

[miskith 15]

Zkus funkci empty...Já to teda doteď dělal (jestli mě paměť neklame) přes isset, ale jak sem pochopil, tobě to přes isset nejde. Zkus "empty"

 

EDITED: Teď sem si to po tobě přečetl a asi vim kde máš chybu...normal používej isset a na zápis cookies pak:

 

setcookie("id", $id["id"], time() + 60*60*24*365, "/", "", "0");

 

PS: Snad zapisuješ do COOKIES i hashovany heslo pro kontrolu, jestli cookies nebylo odcizeno

Edited June 30, 2010 by zikmund

[Sifilis 2]

Zkus funkci empty...Já to teda doteď dělal (jestli mě paměť neklame) přes isset, ale jak sem pochopil, tobě to přes isset nejde. Zkus "empty"

 

EDITED: Teď sem si to po tobě přečetl a asi vim kde máš chybu...normal používej isset a na zápis cookies pak:

 

setcookie("id", $id["id"], time() + 60*60*24*365, "/", "", "0");

 

PS: Snad zapisuješ do COOKIES i hashovany heslo pro kontrolu, jestli cookies nebylo odcizeno

nehashuju, mohl bys mi ukázat jak zšifrovat celou cookie a pak ji zase rozšifrovat? nemůžu nato najít žádnou funkci .)

[miskith 15]

nehashuju, mohl bys mi ukázat jak zšifrovat celou cookie a pak ji zase rozšifrovat? nemůžu nato najít žádnou funkci .)

Zašifrování: base64_encode

Odšifrování: base64_decode

...

Marná se mi taky nezdá jedna funkce nějakýho "amatéra", kterej do toho zapojil i šifrování s klíčem, takže pro každého můžeš udělat jiný klíč (například zašifrovanou/hash IP adresu) a potom by to prakticky mělo být celé v suchu .

EDITED: zapomněl sem přidat odkaz na tu funkci...Funkce od amatéra

Edited July 1, 2010 by zikmund

[bLuma 225]

Zašifrování: base64_encode

Odšifrování: base64_decode

 

Base64 považovat za šifru a mluvíš tu o amatérovi, který na to šel s funkční XOR šifrou ? Použít base64 je bezpečnostní sebevražda.

[Sifilis 2]

Base64 považovat za šifru a mluvíš tu o amatérovi, který na to šel s funkční XOR šifrou ? Použít base64 je bezpečnostní sebevražda.

znáš lepší? já ne....

 

BTW:

Zikmund, já tou cookie posílám ID uživatele a IP adresu, podle těchto údajů si ověřím jestli byl uživatel přihlášen, nebo nebyl, v podstatě jestli u něj najdu tuhle cookie tak je přihlášen, když ne tak není a pošle ho to zpět na login.

Edited July 1, 2010 by Sifilis

[bLuma 225]

znáš lepší? já ne....

 

http://cz.php.net/mcrypt nebo kterákoliv hashovací funkce v chytrém použití může dobře zabezpečit přístup. Ostatně posílat klientovi heslo, byť zašifrované je zbytečné.

[Sifilis 2]

dík

 

setcookie("id", $id["id"], time() + 60*60*24, "/", "", "0");

takhle bude ta cookie platit 1 den že?

 

Existuje nějaká funkce která odstraní cookie?(Chci napsat tlačítko "odhlášení" a mělo by fungovat tak že zmaže tuhle cookie a automaticky ho to hodí na index)

Edited July 1, 2010 by Sifilis

[miskith 15]

Base64 považovat za šifru a mluvíš tu o amatérovi, který na to šel s funkční XOR šifrou ? Použít base64 je bezpečnostní sebevražda.

Když seš tak chytrej, tak sis asi všimnul, že to slovo amatér sem dal do uvozovek, což znamená, že ho neberu jako amatéra, ale myslel sem to tak, že není členem týmu, který pracuje na PHP... A když to bereš takhle, tak ono jakýkoli šifrování, který jde z5 rozšifrovat je na nic, protože když hacker ví, přes co to šifruješ, nemá problém zjistit zpětně co šifruješ (pokud používáš klíč, je to už složitější)... Hesla šifrovat je blbost, protože hesla se hashujou.

 

Jinak pro logout nastav "trvanlivost" cookies na zápornou hodnotu...

Edited July 1, 2010 by zikmund

[Sifilis 2]

Jinak pro logout nastav "trvanlivost" cookies na zápornou hodnotu...

ok, takže jenom nastavím záporný čas uplinutí ona se smaže?

(Sem si to teď někde pročítal, jenom jestli jsem to pochopil )

[SneakerXZ 547]

A když to bereš takhle, tak ono jakýkoli šifrování, který jde z5 rozšifrovat je na nic, protože když hacker ví, přes co to šifruješ, nemá problém zjistit zpětně co šifruješ (pokud používáš klíč, je to už složitější)... Hesla šifrovat je blbost, protože hesla se hashujou.

 

Každá šifra musí mít klíč. Jak jinak bys jí chtěl dešifrovat?

 

Jinak existují šifry, kde bez klíče nikdy nezískáš původní text. Teda aspoň ne za tvého života.

[miskith 15]

ok, takže jenom nastavím záporný čas uplinutí ona se smaže?

(Sem si to teď někde pročítal, jenom jestli jsem to pochopil )

Přesně tak... Jinak fakt se zamysli, jestli nechceš ty hesla hashovat a ukládat je zahashovaný. Pak když budeš mít navštěvovanost, někdo tě bude chtít možná i hacknout...a když se mu to podaří a najde v DB hesla třeba 200lidí, vysvětluj si jim to pak. Pak všech 200lidí musí měnit všude hesla. Navíc tím, že heslo nehashuješ nic nezískáš (maximálně tak při ztraceným heslu, ale to můžeš dát uživateli, aby si udělal jiné heslo). Možná ti teď příjdu, že kecám blbosti, ale myslím to vážně .

 

EDITED:

Každá šifra musí mít klíč. Jak jinak bys jí chtěl dešifrovat?

 

Jinak existují šifry, kde bez klíče nikdy nezískáš původní text. Teda aspoň ne za tvého života.

Rozhodně to nemění nic na tom, že na šifrování hesel se z bezpečnosti používají jednosměrný šifry.

Edited July 1, 2010 by zikmund

[SneakerXZ 547]

Rozhodně to nemění nic na tom, že na šifrování hesel se z bezpečnosti používají jednosměrný šifry.

 

Pojem jednosměrná šifra neexistuje. Správně jsou jednosměrné funkce - hašovací funkce.

 

Nejlepší kombinace je zahalovat heslo společně se solí. To zvyšuje o dost bezpečnost.

 

Doporučuji k přečtení pro ukládání hesel v PHP - http://php.vrana.cz/ukladani-hesel.php

[miskith 15]

Pojem jednosměrná šifra neexistuje. Správně jsou jednosměrné funkce - hašovací funkce.

 

Nejlepší kombinace je zahalovat heslo společně se solí. To zvyšuje o dost bezpečnost.

 

Doporučuji k přečtení pro ukládání hesel v PHP - http://php.vrana.cz/ukladani-hesel.php

Pokud tj na mě, tak si to zbytečně psal. Já umím hashovat hesla a taky je hashuju. Sifilis je nehashuje a já ho přemlouval, ať je hashuje.

 

A pokud tu tvrdíš, že HASH není jednosměrná šifra..hm... Google. A když si to tak přebereš...co dělá šifra? Zašifruje slovo. Jednosměrná potom už nejde rozšifrovat a obousměrná jde opět rozšifrovat...

Co dělá hash? Jednosměrně ty zašifruje (Zahashuje) heslo...

[jinora 32]

Každá šifra jde "rozšifrovat", bohužel se rozšifrování kvalitní šifry nedožiješ. Pokud vím jediná šifra která nejde rozšifrovat je ta která má stejně dlouhý klíč jako je obsah, to pak stačí obyčejná cezarova šifra a nikdo to nerozšifruje....ale má to jeden velkej problém, hádejte jakej....