تغییر رمز عبور

Printable View

نمايش 40 تاپيکها در يک صفحه

13-09-2010, 06:27
jalaladdin

تغییر رمز عبور

برای تغییر رمز عبور این کد را نوشتم[PHP] <?php

$con=mysql_connect("localhost","root"," ");
$db=mysql_select_db("register",$con);
$username = addslashes($_POST['username']);
$password = md5($_POST['password']);
$result = mysql_query("SELECT COUNT(*) FROM `users` WHERE `username`='$username' AND `password`='$password';");
if(!$result)
{
echo "این نام کاربری وجود ندارد";
}
else
if($_POST['password']!= mysql_result($result, 0))
{
echo "شما پسورد را صحیح وارد کنید";
}
else if($_POST['newpassword']!=$_POST['confirmnewpasssword'])
{
echo "پسورد جدید با تکرار پسورد جدید با هم برابر نیستند";
}
else
$sql=mysql_query("UPDATE users SET password='{$_POST[newpassword]}' where username='{$_POST[username]}' & password='{$_POST[password]}'");
if($sql)
{
echo " رمز فعلی شما به رمز جدید تغییر یافت ";
}
?>[/PHP] اما با این پیغامها مواجه میشم لطفا راهنمای کنید
Warning: mysql_connect() [ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ]: Access denied for user 'root'@'localhost' (using password: YES) in C:\wamp\www\4\change password.php on line 64

Warning: mysql_select_db(): supplied argument is not a valid MySQL-Link resource in C:\wamp\www\4\change password.php on line 65

Warning: mysql_query() [ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ]: Access denied for user 'ODBC'@'localhost' (using password: NO) in C:\wamp\www\4\change password.php on line 68

Warning: mysql_query() [ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ]: A link to the server could not be established in C:\wamp\www\4\change password.php on line 68
این نام کاربری وجود ندارد
13-09-2010, 09:16
neopersia

پسورد رو اشتباه وارد کردید، بین " " و "" خیلی فرق هست!
در ضمن result$ تعداد رکوردها رو برمیگردونه که یک عدد هست و نمیتونه پسورد باشه (اینطوری که توی سورس چک کردید!)
از طرفی وقتی mysql_query مقدار false برمیگردونه یعنی که اروری رخ داده پس نمیشه نتیجه گرفت که یوزر وجود نداره (ممکنه وجود داشته باشه ولی ارور رخ داده باشه)
اگر هم کوئری بدون اررو اجرا بشه ریسورس برگردونده میشه که معادل true هست! شما باید مقدار برگشتی رو با mysql_resutl چک کنید که مطمئن شید صفر هست یا نه
15-09-2010, 12:37
jalaladdin

کد را بدین صورت بازنویسی کردم اما مرورگراین خطا را میدهد[PHP]<?php

$con=mysql_connect("localhost","root","");
$db=mysql_select_db("register",$con);
$username = addslashes($_POST['username']);
$password = md5($_POST['password']);
$newpassword =md5( $_POST['newpassword']);
$confirmnewpassword = md5($_POST['confirmnewpassword']);
$result = mysql_query("SELECT 'password' FROM `users` WHERE `username`='$username'");

if(!$result)
{
echo "این نام کاربری وجود ندارد";
}
else
if($password!= mysql_result($result,0))
{
echo "رمزعبور فعلی وارد شده صحیح نمیباشد";
}
else
$sql=mysql_query("UPDATE users SET password='{$_POST[newpassword]}' where username='{$_POST[username]}' & password='{$_POST[password]}'");
if($sql)
{
echo " رمز فعلی شما به رمز جدید تغییر یافت ";
}
?>[/PHP]

رمزعبور فعلی وارد شده صحیح نمیباشد
15-09-2010, 14:00
neopersia

ببینید شما دارید مقادیر خروجی توابع رو اشتباه در نظر میگیرید
این کد:
[php]
if($password!= mysql_result($result,0))
[/php]
در صورتی که یک سطر و یک فیلد در این سطر از کوئری برگشته باشه همیشه true بر میگردونه. پسورد رو اصلاً چک نمیکنه که چی وارد شده باشه!
شما باید پسورد رو بگیرید بعد با پسوردی که کاربر وارد کرده مقایسه کنید. از addslashes هم دارید اشتباه استفاده میکنید. باید از mysql_real_escape_string استفاده کنید

تازه بعدش هم شما به جای استفاده از مقدار اسکیپ شده همون مقدار اولیه رو توی کوئری قرار دادید!

کد شما دقیقاً کاری رو که نوشتید انجام میده اما اون چیزی که نوشتید با اون چیزی که میخواید انجام بدید خیلی تفاوت داره!
سعی کنید هیچ قسمتی رو بدون اینکه دقیقاً بدونید چکار میکنه توی کد وارد نکنید. وقتی هم که بدونید هر قسمت چکار میکنه میتونید مطمئن باشید که نتیجه ای رو که میخواید میگیره

این کد فکر میکنم کاری رو که لازم دارید انجام بده:
[php]
<?php

mysql_connect("localhost", "root", "") or die(mysql_error());
mysql_select_db("register") or die(mysql_error());

$username = mysql_real_escape_string($_POST['username']);
$password = md5($_POST['password']);

$newpassword = md5($_POST['newpassword']);
$confirmnewpassword = md5($_POST['confirmnewpassword']);

$sql = mysql_query("SELECT 'password' FROM `users` WHERE `username`='$username' LIMIT 1;") or die(mysql_error());

if($row = mysql_fetch_row($sql)) {
if($row[0] == $password) {
if($newpassword == $confirmnewpassword) {
if(mysql_query("UPDATE users SET password='$newpassword' WHERE username='$username' AND password='$password' LIMIT 1;")) {
echo " رمز فعلی شما به رمز جدید تغییر یافت ";
} else {
echo 'خطا در اجرای کوئری: ', mysql_error();
}
} else {
echo "کلمه عبور با تکرار کلمه عبور مطابقت ندارد";
}
} else {
echo "رمزعبور فعلی وارد شده صحیح نمیباشد";
}
} else {
echo "این نام کاربری وجود ندارد";
}

?>
[/php]
15-09-2010, 18:02
jalaladdin

ممنون از راهنماییتان باز مرورگر این خطا را میدهد
رمزعبور فعلی وارد شده صحیح نمیباشد

واین کد htmlکه برای تغییر رمز عبور نوشتم[HTML]<form action="change password.php" method="post" name="signup" id="signup" >
<table summary="Demonstration form">
<tbody>
<tr>
<td><label for="username">نام کاربری:</label></td>
<td><input type="text" name="username" size="35" maxlength="50" class="required textbox " id="name" title="لطفا نام کاربری خود را وارد کنید" /></td>
</tr>

<tr>
<td><label for="password">رمز عبور فعلی:</label></td>
<td><input type="password" name="password" size="35" maxlength="30" type="password" id="password" class="textbox"></td>
</tr>
<tr>
<td><label for="newpassword">رمز عبورجدید:</label></td>
<td><input name="newpassword" size="35" maxlength="30" type="password" id="newpassword" class="textbox"></td>
</tr>
<tr>
<td><label for="confirmnewpassword">تکرار رمز عبورجدید:</label></td>
<td><input name="confirmnewpassword" size="35" maxlength="25" type="password" id="confirmnewpassword" class="textbox"></td>
</tr>
<td> </td>
<td><div align="center"><input name="Submit" value="تایید" type="submit" id="submit" class="button"></td></div>
<td> </td>
</tr>
</tbody>
</table>
</form> [/HTML]
15-09-2010, 19:13
neopersia

فرم مشکلی نداره. تو کوئری که نوشته بودید اسم فیلد رو بد نوشتید!

کد:

SELECT 'password' FROM `users` WHERE `username`='$username' LIMIT 1;

بعد از SELECT نام فیلد رو نباید داخل کوتیشن بزارید! اینجوری این همشه عبارت password رو برمیگردونه
منم از کد خودتون کپی کردم متوجه این نشدم

تبدیلش کنید به این:

کد:

SELECT `password` FROM `users` WHERE `username`='$username' LIMIT 1;
15-09-2010, 22:09
jalaladdin

این دو تا کدی که شما نوشتید مثل هم هستش !!فرقی با هم ندارند
15-09-2010, 22:26
neopersia

دو تا کد که با هم فرق دارن. همون نتیجه رو میده؟
دیگه باید دیباگ کنید ببینید از کجا مشکل شروع میشه
17-09-2010, 23:35
at13

سلام لطفا کمک کنید من این کد تغییر رمز رو نوشتم ولی همیشه اینو نشون میده

این نام کاربری وجود ندارد

اینم کدش:

[PHP]

<?php
include('config.php');
if (isset($_POST['ok']) and (isset($_POST['oldpass']) and (isset($_POST['user'])))) {
$user=mysql_real_escape_string($_POST['user']);
$oldpass=$_POST['oldpass'];
$newpass=$_POST['newpass'];
$repass=$_POST['repass'];
}
$sql=mysql_query("select * from account where password='$oldpass' and username='$user'");
if($num=mysql_fetch_array($sql)) {
if($num['username'] == $user) {
if ($newpass == $repass) {
if (mysql_query("update account set password='$newpass'")) {
$type="تغییر رمز عبور با موفغیت انجام شد";
} else {
$type="خطا در اجرای کوئری: ";
}
} else {
$type="رمز عبور با تکرار رمز عبور مطابقت ندارد";
}
} else {
$type="رمزعبور فعلی وارد شده صحیح نمیباشد";
}
} else {
$type="این نام کاربری وجود ندارد";
}

?>

[/PHP]
درضمن LIMIT 1; برای چه کاری استفاده شده؟
من قبلا این کد رو نوشته بودم

[PHP]
<?php
include('config.php');
if (isset($_POST['ok']) and (isset($_POST['oldpass']) and (isset($_POST['user'])))) {
$user=$_POST['user'];
$oldpass=$_POST['oldpass'];
$newpass=$_POST['newpass'];
$repass=$_POST['repass'];
$query="select * from account where password='$oldpass' and username='$user'";
$result=mysql_query($query);
$num=mysql_num_rows($result);
if ($num=='1') {
echo "ssss";
$query="update account set password='$newpass'";
$result=mysql_query($query);
$type="تغییر رمز عبور با موفغیت انجام شد";
} else {
$type="تکرار رمز عبور اشتباه است لطفا با دقت وارد کنید";
}
mysql_close();
}

?>

[/PHP]

مشکل این کد این بود که میومد تمام پسورد های فیلد پسورد رو تغییر میداد
18-09-2010, 00:40
neopersia

نقل قول:

نوشته شده توسط at13 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام لطفا کمک کنید من این کد تغییر رمز رو نوشتم ولی این پیغام رو میره
Parse error: syntax error, unexpected T_IF in F:\xampp\htdocs\www\changepass.php on line17
if($num=mysql_fetch_array($sql))

اینم کدش:

[PHP]

<?php
include('config.php');
if (isset($_POST['ok']) and (isset($_POST['oldpass']) and (isset($_POST['user'])))) {
$user=mysql_real_escape_string($_POST['user']);
$oldpass=$_POST['oldpass'];
$newpass=$_POST['newpass'];
$repass=$_POST['repass'];
$sql=mysql_query("select * from account where password='$oldpass' and username='$user' LIMIT 1;")
if($num=mysql_fetch_array($sql)) {
if($num['password'] == $oldpass) {
if ($newpass == $repass) {
if (mysql_query("update account set password='$newpass' LIMIT 1;")) {
$type="تغییر رمز عبور با موفغیت انجام شد";
} else {
echo 'خطا در اجرای کوئری: ', mysql_error();
}
} else {
$type="رمز عبور با تکرار رمز عبور مطابقت ندارد";
}
} else {
$type="رمزعبور فعلی وارد شده صحیح نمیباشد";
}
} else {
$type="این نام کاربری وجود ندارد";
}

?>
[/PHP]

سمی کولن آخر این خط رو فراموش کردید:
[php] $sql=mysql_query("select * from account where password='$oldpass' and username='$user' LIMIT 1;")[/php]

نمايش 40 تاپيکها در يک صفحه