[brainix]

Top-tompak, потому что $user['name'] и $user['password'] глобальные переменные, а внутри функции локальные переменные с теми же именами и их не существует. Прям безысходность XD

[Top-tompak]

brainix, как как? Не понял Можете подробней!

---------- Сообщение добавлено 14:00 ---------- Предыдущее 13:19 ----------

Проверил через print_r: $_POST['name'] показывает пустое поля почему?

---------- Сообщение добавлено 14:01 ---------- Предыдущее 14:00 ----------

Хотя я его передаю

[kik11]

Top-tompak, а $name и $password - это строки?
Если да, попробуйте через strcmp.

[brainix]

Top-tompak, не знал что global $user; передает в функцию переменную извне, пардонте. Если print_r внутри функции выводит $user, то с этой темой все норм.
А чтобы понять почему print_r: $_POST['name'] показывает пустое поле, нужен код html в котором висит эта форма. Начиная с тега <form>.

[Unick]

Top-tompak,
Маленький отрывок кода конечно
в общем введите перед global

Код:

echo "Массив: <pre>";
print_r($_POST);
echo "</pre>";

Если массив содержит переменные, то... ошиблись в самих переменных массива... Может быть у вас какой-нибудь $_POST['form_name'] или чет в этом духе.
Если массив пустой, это значит что никакого POST вы не передаете, может быть GET? А может быть не там вызываете функцию, потеряли post из-за какой-нибудь переадресации...

Вы через ajax, или на прямую передаете POST?

Top-tompak, а $name и $password - это строки? Если да, попробуйте через strcmp.

и что это даст?

[Top-tompak]

Оказывается я изменил form на get и обратно поставить забыл. Сейчас заново есть $_POST['name']. То что прикол if не работает.

PHP код:

if($name == $user['name'] and $password == $user['password']) 


От кодировки зависит? ==

---------- Сообщение добавлено 06:00 ---------- Предыдущее 05:58 ----------

нужен код html в котором висит эта форма. Начиная с тега <form>

Код HTML:

<!DOCTYPE HTML> <html> <head> <meta http-equiv="content-type" content="text/html" /> <meta name="author" content="tompak" /> <meta name="robots" content="noindex, nofollow" /> <title>Login Admin</title> </head> <body> <form action="/admin/login" method="post"> <input name="name" type="text"  size="80" /> Логин<br /> <input name="password" type="password"  size="80" /> Пароль<br /> <input name="captcha" type="text" /> Код на картинке<br /> <img src="/admin/images/captcha" /><br /> <input name="submit" type="submit" /> </form> </body> </html>

---------- Сообщение добавлено 06:01 ---------- Предыдущее 06:00 ----------

сам /admin/login:

/admin/login

PHP код:

function loginAction() { 
    global $mysqli; 
    global $user; 
     
    $success = 'Ошибка! Вы не авторизованы.'; 
    $name = $_POST['name']; 
    $password = $_POST['password']; 
     
    if($name == $user['name'] and $password == $user['password']) { 
        $hash = generateString(25); 
        $_SESSION['hash'] = $hash; 
        $query = "UPDATE `table`.`users` SET `hash` = '{$hash}' WHERE `users`.`id` = 1"; 
        $result = mysqli_query($mysqli, $query); 
        if($result) { 
        $success = 'Успешно! Вы авторизованы.'; 
            } 
        mysqli_free_result($result); 
    } 
echo " 
<script language = 'javascript'> 
var delay = 5000; 
setTimeout(\"document.location.href='/", delay); 
</script>p>{$success} Через 5 секунд Вы будете перенаправлены...</p> 
"; 
} 


[свернуть]

---------- Сообщение добавлено 06:08 ---------- Предыдущее 06:01 ----------

Всем спасибо! Все решил оказывается == от кодировки все зависит

---------- Сообщение добавлено 06:13 ---------- Предыдущее 06:08 ----------

И еще вопрос. Хэш куда хранить? В базе или в файле?

[kik11]

и что это даст?

Всё-таки, строки нужно сравнивать через операции, которые для этого созданы.
А результат простого == непредсказуем.
У меня с ним проблемы были.
Поэтому пользуюсь strcmp

[Top-tompak]

kik11, Можете показать пример?

[kik11]

Top-tompak, вместо

PHP код:

$str1 == $str2 


используйте

PHP код:

strcmp($str1,$str2) == 0 


А вообще, вот: _http://www.php.su/functions/?strcmp

[Unick]

Всё-таки, строки нужно сравнивать через операции, которые для этого созданы. А результат простого == непредсказуем. У меня с ним проблемы были. Поэтому пользуюсь strcmp

Если строки полностью идентичны, то == даст true, если нет, то false. Очень даже предсказуемо. Не знаю где там могут быть проблемы.
Когда спросил я, зачем это, то имел в виду: если POST отдает пустое значение, зачем сравнивать другим способом?
Хотя сути не меняет. Strcmp использовать для идентичности имхо глупо. Т.к. == нам даст boolean значение, нынче strcmp() отдает integer.

И еще вопрос. Хэш куда хранить? В базе или в файле?

А вы с базой работаете? Логин то где храните? :)
Я вот все в базе храню, зачем лишний геморрой) Для чего еще же базу придумали?