|
|
 | Kan ikke logge ind i kalenderen
Fra :  anetteogjesper  | Vist : 598 gange
70 point
Dato : 07-06-05 15:55 |
|
Hej
Jeg har lavet en kalender (ses her: http://www.assensskovpavillon.dk/calendarix_0_6_20050215/calendar.php )
men når jeg vil ind og rette i Administration, vil den ikke logge mig ind, hvad er der galt?
Detter er login koden, men der er mange koder i denne kalender.
Kode
<?php
##########################################################################
# Please refer to the README file for licensing and contact information.
#
# This file has been updated for version 0.6.20050215
#
# If you like this application, do support me in its development
# by sending any contributions at www.calendarix.com.
#
#
# Copyright © 2002-2005 Vincent Hor
##########################################################################
ob_start();
if (!isset($_GET['op']))
$op = '';
else
$op = $_GET['op'];
require ("../cal_config.inc.php");
require ($calpath."themes/".$theme.".css");
if ($op == "loginok"){
header("location: ".$protocol."://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/calendar.php");
exit() ;
}
if ($op == "logout"){
session_name("wcal4ulogin");
session_start();
session_unset();
session_destroy();
}
if ($op == "login"){
$loginok = false ;
$request_type = strtolower($_SERVER["REQUEST_METHOD"]);
$login = $_POST['login'];
$password = $_POST['password'];
// Remove all white spaces
//$login = preg_replace("/ +/i", "", $_POST['login']);
//$password = preg_replace("/ +/i", "", $_POST['password']);
if ((trim($password)!="")&&($request_type=="post"))
// Check for login and password to be only alpha-numeric
// if ((preg_match("/^[a-z0-9]+$/i", $login))&&(preg_match("/^[a-z0-9]+$/i", $password)))
$loginok = true ;
$crypt = "we6c21end2r4u" ;
$cryptpas = crypt($password,$crypt);
$query = "select username,password from ".$USER_TB." where username='".$login."' AND password='".$cryptpas."' AND group_id='0'";
$result = mysql_query($query);
$row = mysql_fetch_object($result);
if ((!$row)||(!$loginok)){
$logintemplate = false ;
if (file_exists("callogin_top.html")) $logintemplate = true ;
if ($logintemplate) include ("callogin_top.html");
else echo "<html><head><title>".translate("Web Calendar Admin Login")."</title></head><body bgcolor='".$bgcolor."'><p> </p><div align=center class=titlefont>".translate("Web Calendar Admin Login")."</div>" ;
echo "<div align=center class=menufont><p> </p><b><i>".translate("wronglogin")."!</i></b>";
echo "<br/><br/><a href=javascript:history.back()>".translate("Back")."</a><br/>";
echo "</div>" ;
if ($logintemplate) include ("callogin_bottom.html");
exit();
}
else{
// get session time out setting
// $query = "select * from ".$PARAM_TB." where name='session_timeout' ";
// $result = mysql_query($query);
// $row = mysql_fetch_object($result) ;
// session_cache_expire($row->value);
session_name("wcal4ulogin");
session_start();
$_SESSION["login"] = $row->username;
$_SESSION["password"]= $row->password;
header("location: ".$protocol."://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/cal_login.php?op=loginok");
ob_end_flush();
// req'd when output_buffering = Off in php.ini
// echo "<meta http-equiv=\"refresh\" content=\"0;url=cal_login.php?op=loginok\">";
}
}
else {
$logintemplate = false ;
if (file_exists("callogin_top.html")) $logintemplate = true ;
if ($logintemplate) include ("callogin_top.html");
else echo "<html><head><title>".translate("Web Calendar Admin Login")."</title></head><body bgcolor='".$bgcolor."'><p> </p><div align=center class=titlefont>".translate("Web Calendar Admin Login")."</div>" ;
echo "<div align=center><form action=cal_login.php?op=login method=post><table align=center width=300 border=0><tr><td align=right><div class=menufont>";
echo "<b>".ucfirst(translate("username")).":</b></div></td><td align=left><input type=text name=login></td></tr><tr><td align=right><div class=menufont>" ;
echo "<b>".ucfirst(translate("password")).":</b></div></td><td align=left><input type=password name=password></td></tr><tr><td align=left> </td><td align=center>" ;
echo "<input type=submit value=' ".translate("Login")." '></td></tr>";
echo "</table>" ;
echo "</form>";
echo "<div align=center class=menufont><a href=\"../calendar.php\">".translate("User Calendar")."</a></div>" ;
echo "</div>" ;
if ($logintemplate) include ("callogin_bottom.html");
exit();
}
?>
</body>
</html> |
| |
|
Giver den dig en fejlmeddelse af nogen art?
| |
|
Nej den siger:
Citat
Administrator login
Forkert brugernavn eller password!
Tilbage |
| |
|
og det er det rigtige....
| |
|
Du kan se den nedenfor:
Kode
CREATE TABLE calendar_users (
user_id INT(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(30) NOT NULL,
password VARCHAR(30) NOT NULL,
description TEXT,
group_id INT(11) NOT NULL ) TYPE = MYISAM;
INSERT INTO calendar_users (user_id, username, password, description, group_id)
VALUES ('', 'admin', 'wekgLeN042D5U', '', '0');
INSERT INTO calendar_users (user_id, username, password, description, group_id)
VALUES ('', 'test', 'weELZPzyWKtD.', '', '1');
CREATE TABLE calendar_cat (
cat_id int(11) NOT NULL auto_increment,
cat_name varchar(150) NOT NULL default '',
PRIMARY KEY (cat_id),
UNIQUE KEY cat_id (cat_id)
) TYPE=MyISAM;
INSERT INTO calendar_cat VALUES (1,'General');
CREATE TABLE calendar_events (
id int(11) NOT NULL auto_increment,
timestamp timestamp(14) NOT NULL,
title varchar(255) NOT NULL default '',
description text NOT NULL,
url varchar(100) NOT NULL default '',
email varchar(120) NOT NULL default '',
cat tinyint(2) NOT NULL default '0',
starttime varchar(8) NOT NULL default '',
endtime varchar(8) NOT NULL default '',
day tinyint(2) NOT NULL default '0',
month smallint(2) NOT NULL default '0',
year smallint(4) NOT NULL default '0',
approved tinyint(1) NOT NULL default '0',
priority tinyint(1) NOT NULL default '0',
user varchar(30) NOT NULL default '',
timezone varchar(5) NOT NULL default '',
PRIMARY KEY (id),
UNIQUE KEY id (id)
) TYPE=MyISAM;
CREATE TABLE calendar_param (
name VARCHAR(150) NOT NULL,
value VARCHAR(150)
) TYPE = MYISAM;
INSERT INTO calendar_param (name, value) VALUES ('session_timeout', '3600'); |
 | |
 | Accepteret svar
Fra : rfh | 
Modtaget 70 point
Dato : 07-06-05 19:52 |
|
ret i filen cal_login.php
denne linie rettes
Kode
$query = "select username,password from ".$USER_TB." where username='".$login."' AND password='".$cryptpas."' AND group_id='0'"; |
til det her
Kode
$query = "select username,password,group_id from ".$USER_TB." where username='".$login."' AND password='".$cryptpas."'"; |
Så skulle du kunne bruge brugernavn & password som det står i filen README.txt
| |
|
Nej den siger stadig forkert brugernavn og password
| |
|
Okay jeg kan se der er en der har tilmeldt sig "funfunfun" og har indsat en dato, men hvordan fan.... når jeg ikke kan?
Kode
<?php
##########################################################################
# Please refer to the README file for licensing and contact information.
#
# This file has been updated for version 0.6.20050215
#
# If you like this application, do support me in its development
# by sending any contributions at www.calendarix.com.
#
#
# Copyright © 2002-2005 Vincent Hor
##########################################################################
ob_start(); // set output_buffering ON
require ("cal_config.inc.php");
require ($calpath."themes/".$theme.".css");
if (!isset($_GET['op']))
$op = '';
else
$op = $_GET['op'];
if ($op == "loginok"){
header("location: ".$protocol."://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/"."calendar.php");
}
if ($op == "logout"){
session_name("wcal4ulogin");
session_start();
session_unset();
session_destroy();
}
if ($op == "login"){
$loginok = false ;
$request_type = strtolower($_SERVER["REQUEST_METHOD"]);
$login = $_POST['login'];
$password = $_POST['password'];
// Remove all white spaces
//$login = preg_replace("/ +/i", "", $_POST['login']);
//$password = preg_replace("/ +/i", "", $_POST['password']);
if ((trim($password)!="")&&($request_type=="post"))
// Check for login and password to be only alpha-numeric
// if ((preg_match("/^[a-z0-9]+$/i", $login))&&(preg_match("/^[a-z0-9]+$/i", $password)))
$loginok = true ;
$crypt = "we6c21end2r4u" ;
$cryptpas = crypt($password,$crypt);
$query = "select username,password,group_id from ".$USER_TB." where username='".$login."' AND password='".$cryptpas."'";
$result = mysql_query($query);
$row = mysql_fetch_object($result);
if ((!$row)||(!$loginok)){
if (file_exists("callogin_top.html")) include ("callogin_top.html");
else echo "<html><head><title>".translate("Web Calendar User Login")."</title></head><body bgcolor='".$bgcolor."'><p> </p><div align=center class=titlefont>".translate("Web Calendar User Login")."</div>" ;
echo "<div align=center class=menufont><p> </p><b><i>".translate("wronglogin")."!</i></b>";
echo "<br/><br/><a href=javascript:history.back()>".translate("Back")."</a><br/>";
echo "</div>" ;
if (file_exists("callogin_bottom.html")) include ("callogin_bottom.html");
}
else {
session_name("wcal4ulogin");
session_start();
$_SESSION["login"] = $row->username;
$_SESSION["password"]= $row->password;
header("location: ".$protocol."://".$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF'])."/"."cal_login.php?op=loginok");
ob_end_flush();
// req'd when output_buffering = Off in php.ini
// echo "<meta http-equiv=\"refresh\" content=\"0;url=cal_login.php?op=loginok\">";
}
}
else {
if (file_exists("callogin_top.html")) include ("callogin_top.html");
else echo "<html><head><title>".translate("Web Calendar User Login")."</title></head><body bgcolor='".$bgcolor."'><p> </p><div align=center class=titlefont>".translate("Web Calendar User Login")."</div>" ;
echo "<div align=center><form action=cal_login.php?op=login method=post><table align=center width=300 border=0><tr><td align=right><div class=menufont>";
echo "<b>".ucfirst(translate("username")).":</b></div></td><td align=left><input type=text name=login></td></tr><tr><td align=right><div class=menufont>" ;
echo "<b>".ucfirst(translate("password")).":</b></div></td><td align=left><input type=password name=password></td></tr><tr><td align=left> </td><td align=center>" ;
echo "<input type=submit value=' ".translate("Login")." '></td></tr>";
echo "</table>" ;
echo "</form>";
if ($publicview==1) echo "\n<div class=menufont align=center><a href=\"calendar.php\">".translate("Calendar")."</a></div>\n" ;
echo "</div>" ;
// Remove this portion if mini-calendar is not to be seen
echo "<br/>";
echo "<table border=1 align=center width=300><tr><td>";
include ("minical.php");
echo "</td></tr></table>";
echo "<br/>";
if (file_exists("callogin_bottom.html")) include ("callogin_bottom.html");
}
?> |
| |
| Kommentar
Fra : rfh |
Dato : 09-06-05 11:08 |
|
Har testet det i IExplorer & Firefox, I Opera virker det ikke når man kører med standard opsætning cookies.
Din kalendar bruger session cookies, så check din cookie opsætning i browser
| |
| Kommentar
Fra : rfh |
Dato : 09-06-05 14:32 |
|
Opera >preferences >advanced >Normal cookie >apcept all cookies
Firefox > stanard opsætning
IExplorer > Internetindstillinger >Beskyttelse af personlige oplysninger > MELLEM
| |
|
Hej
Jeg har IExplorer og der står den på det laveste, så jeg forstår det ikke.
| |
|
Vi er computeradministratorer..
| |
| Kommentar
Fra : rfh |
Dato : 10-06-05 00:30 |
|
Du kan bare ikke oprette en tilfældig bruger & password direkte i mysql databasen.
Scriptet kører med kryptering på password, der kun 3 måder.
1.
Login med de informationer som følger med kalendar systemet.
2.
Lave et PHP script som laver en kryteret nøgle, så meget tror jeg ikke du kender til PHP. 
3.
Hacke dig frem til en nøgle.
PS.Hvem var her = funfunfun
| |
| Kommentar
Fra : rfh |
Dato : 10-06-05 00:46 |
|
Prøv at logge ind (i højreside, Login)
Brugernavn = funfunfun
Password = flyflyfly
Det virker ikke under Administration, det er kun en alm. bruger. 
| |
|
Ja, der kan jeg såmænd godt komme ind...
Hvad så?
Ikke for at blande for meget sammen, men hvordan sletter jeg arrangementerne igen og hvordan forhindrer jeg andre end mig selv og dem jeg inviterer at logge ind?
| |
|
...men jeg kan stadig ikke logge ind med mit eget, hvad har du gjort og hvordan har du tilmeldt dig?
| |
| Kommentar
Fra : rfh |
Dato : 10-06-05 12:28 |
| | |
 | Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|