Авторизация

[Grand-Realt]

Вот возникла проблемка с авторизацией, не работает...не могу понять где ошибка.

В mysql все нормально, все работает - но вход не осуществляется.

connect.php

<?php
//Хостинг
$sqlhost="localhost";
//Имя пользователя
$sqluser="root";
//Пароль
$sqlpass="pass";
//Имя базы данных
$db="FORUM";

//Подключаемся к mysql
mysql_connect($sqlhost, $sqluser,$sqlpass) or die ("Mysql не доступен! ".mysql_error());
//Подключаемся к базе данных
mysql_select_db($db)or die ("Нет соединения! ".mysql_error());

?>

login.php

<?php
//Данный модуль возвращает в $_SESSION['autorized'] значение TRUE, 
//если авторизация пройдена

//Начинаем сессию
session_start();
//Проверяем, как запущен скрипт - обработчик? или как форма для авторизации?
if (!isset($_POST['enter']))
{
//Выводим форму авторизации
?>
<form method='post' action=''>
Авторизация на форуме<br>
имя:<input type='text' name='name' value=''><br>
Пароль:<input type='password' name='pass'><br>
<input name='enter' type='submit' value='Войти'>
<?php
}
//Если как обработчик, то пытаемся авторизировать пользователя  
else
{
//Проверяем ввел ли пользователь имя и пароль
if ($_POST['name']!='' and $_POST['pass']!='')
{
//Защита от взлома
$safe_name=mysql_escape_string($_POST['name']);
$safe_name=mysql_escape_string($_POST['pass']);
//Преобразуем пароль в хэш
$safe_pass=md5($safe_pass);
//Подключаемся к mysql
require_once('connect.php');
//Формируем запрос
$sql="SELECT name,pass,role FROM users WHERE name='".$safe_name."' and pass='".$safe_pass."'";
//Получаем результат запроса в переменную $result
$result=mysql_query($sql);
//Проверяем, есть ли такой пользователь
if (!mysql_num_rows($result))
  //Если такого пользователя нет, то отказываем в доступе 
  die("Неверный логин или пароль <a href='index.php'> Назад!</a>");
//Иначе записываем факт авторизации в сессию
else
{
//Получаем результат запроса
$line=mysql_fetch_row($result);
//Записываем факт авторизации в сессию
$_SESSION['autorized']=true;
//Сохраняем имя пользователя
$_SESSION['name']=$_POST['name'];
//Сохраняем роль пользователя
$_SESSION['role']=$_line[2];
//Выводим пользвателю информацию, что он был авторизирован
echo "Авторизация прошла успешно! <a href=index.php>Вернутся в форум</a>";
   }
}
//Если пользователь не ввел данные
else
{
 //Отказываем в доступе
 die("Неправильный логин или пароль <a href='index.php'>Назад!</a>");
 }
}
?>

Вот не работает и все ;( просто не читает пароли. HELP !!!

Я так думаю ошибку здесь где то

//Формируем запрос
$sql="SELECT name,pass,role FROM users WHERE name='".$safe_name."' and pass='".$safe_pass."'";
//Получаем результат запроса в переменную $result
$result=mysql_query($sql);

Edited April 18, 2009 by Grand-Realt

[Grand-Realt]

Или помогите сделать авторизацию, не могу сделать...

Спасибо Яндексу, нашел и сделал

Edited April 18, 2009 by Grand-Realt

[Lionel]

Вот не работает и все ;( просто не читает пароли. HELP !!!

Я так думаю ошибку здесь где то

//Формируем запрос
$sql="SELECT name,pass,role FROM users WHERE name='".$safe_name."' and pass='".$safe_pass."'";
//Получаем результат запроса в переменную $result
$result=mysql_query($sql);

А если так?

$result=mysql_query("SELECT name,pass,role FROM users WHERE name='".$safe_name."' and pass='".$safe_pass."'");

[Victor Ananiev]

запросы с переменными внутри удобнее в отдельную переменную выносить) лучше видно, и echo($sql); exit; тоже всегда вставить можна)

[rus]

Двойные кавычки?

name='".$safe_name."'

[Ingvarion]

видел этот скрипт.

Тоже не работало чё-то.

потом я просто скачал эти три файла с этого же сайта (а не скопировал текст со страницы) , и там всё боле мене визуально структурировано было. И работало..