1. дома
  2. Вопрос и ответ
  3. Страница входа в систему аутентификации не работает с использованием PHP и Oracle на Apache/Windows 2008

Страница входа в систему аутентификации не работает с использованием PHP и Oracle на Apache/Windows 2008

2013-08-09 15 views
4

[ОБНОВЛЕНИЕ: Решено: Спасибо всем. Смотрите код здесь: http://pastebin.com/1fJmXeG2] Я очень благодарен за любую помощь, которую я могу решить по этой проблеме. У нас есть страница входа на наш сайт, работающая на старом Linux-сервере с использованием Apache 1 и PHP 4. Мы хотим перенести его на новый сервер Windows 2008 (64-разрядный) ... поэтому я установил Apache 2.25 и PHP 5.4 на новый сервер. Я также включил OCI8 для подключения к базе данных Oracle 11g. Я переместил файлы для страницы входа на новый сервер, и они не работают. Что происходит, страница не запускает скрипт, а просто пересылает index.php вместо перенаправления на индексный php с соответствующим ответом. Конечно, был устаревший язык, который я обновил в PHP-скрипте, но он все еще не работает. Я полный новичок, поэтому я не уверен, что это проблема с скриптом или проблема с настройками PHP. Я знаю, что могу подключиться к базе данных, так как я сделал тестовую страницу. Пожалуйста, помогите мне, если вы ... Я действительно в отчаянии. Ниже приведен код для моей страницы авторизации:Страница входа в систему аутентификации не работает с использованием PHP и Oracle на Apache/Windows 2008

<?php session_start(); 
// Begin or continue session by registering variables 
$_SESSION['USER_ID'] = 'USER_ID'; 
$_SESSION['PASSWORD'] = 'PASSWORD'; 
$_SESSION['FIRST'] = 'FIRST'; 
$_SESSION['LAST'] = 'LAST'; 
$_SESSION['ACCESS_KEY'] = 'ACCESS_KEY'; 
$_SESSION['conn'] = 'conn'; 
$_SESSION['BEENHERE'] = 'BEENHERE'; 
$_SESSION['CUSTOMER_NAME'] = 'CUSTOMER_NAME'; 
$_SESSION['WAREHOUSING'] = 'WAREHOUSING'; 
$_SESSION['TRANSPORTATION'] = 'TRANSPORTATION'; 
$_SESSION['MYACCOUNT'] = 'MYACCOUNT'; 

// Set Environment Variables 
$SYS_DBUSER = "*****"; 
$SYS_DBPASSWORD = "*****"; 
$SYS_DB = "*****"; 

// Begin Authorization Routine 
if ((!isset($USER_ID)) && (!isset($PASSWORD))) 
    { 
    echo '<html>'; 
    echo '<head>'; 
    echo '<title> Customer Access - Login</title>'; 
    echo '<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">'; 
    echo '</head>'; 
    echo '<body bgcolor="#FFFFFF" text="#000000">'; 
    echo '<div align="center">'; 
    echo '<p><img src="../images/logocir3.gif" width="120" height="123"> </p>'; 
    echo '<p><b><font size="5" color="#0000FF" face="Arial, Helvetica, sans-serif">The '; 
    echo 'The Company</font></b></p>'; 
    echo '<p><font size="4" color="#0000FF" face="Arial, Helvetica, sans-serif"><b><i>Customer Access</i></b></font></p>'; 
    echo '<form name="form1" method="post" action="index.php">'; 
    echo '<p> <font size="3" face="Arial, Helvetica, sans-serif">Username:</font> '; 
    echo '<input type="text" name="USER_ID" maxlength="15">'; 
    echo '</p>'; 
    echo '<p><font size="3" face="Arial, Helvetica, sans-serif">Password: </font> '; 
    echo '<input type="PASSWORD" name="PASSWORD" maxlength="15">'; 
    echo '</p>'; 
    echo '<p><input type="submit" name="Submit" value="Login"></p>'; 
    echo '</form>'; 
    echo '<p>&nbsp;</p>'; 
    echo '</div>'; 
    echo '</body>'; 
    echo '</html>'; 
    exit; 
    } 
elseif (($BEENHERE == 1) && (isset($FIRST)) && (isset($PASSWORD)) && (isset($ACCESS_KEY)) && (isset($USER_ID)) && (isset($LAST)) && (isset($conn)) && (isset($CUSTOMER_NAME))) 
    { 
    return (TRUE); 
    } 
else 
    { 
    // Connect to database 
    unset($conn); 
    $conn = oci_connect($SYS_DBUSER,$SYS_DBPASSWORD,$SYS_DB); 

    // Generate sql statement 
    $loginsql = oci_parse($conn,"SELECT FIRST_NAME,LAST_NAME,CUSTOMER_NAME,ACCESS_KEY,TRANSPORTATION,WAREHOUSING,MYACCOUNT FROM WEB_USERS WHERE USER_ID = SUBSTR(UPPER('$USER_ID'),1,15) AND PASSWORD = SUBSTR(UPPER('$PASSWORD'),1,30) AND ENABLED = 'Y'"); 

    // Execute statement 
    oci_execute($loginsql,OCI_NO_AUTO_COMMIT); 

    // Retrieve number of rows for authentication 
    $nrows = oci_fetch_all($loginsql,$results); 

    // Database Authenticate 
    if ($nrows != 1) 
     { 
     // Display if login fails 
     unset($USER_ID); 
     unset($PASSWORD); 
     unset($FIRST); 
     unset($LAST); 
     unset($ACCESS_KEY); 
     unset($conn); 
     unset($BEENHERE); 
     unset($CUSTOMER_NAME); 
     unset($WAREHOUSING); 
     unset($TRANSPORTATION); 
     unset($MYACCOUNT); 
     echo "<H1>Login Failure - Please Check Your Password AND/OR Username</H1><BR>"; 
     echo "<A HREF=\"$PHP_SELF\"><H3>Try Again</H3></A>"; 

     // Close used resources 
     oci_free_statement($loginsql); 
     oci_close($conn); 
     exit; 
     } 
    else 
     { 
     // Assign login information to global variables 
     unset($FIRST); 
     unset($LAST); 
     unset($ACCESS_KEY); 
     unset($BEENHERE); 
     unset($CUSTOMER_NAME); 
     unset($WAREHOUSING); 
     unset($TRANSPORTATION); 
     unset($MYACCOUNT); 
     $FIRST = $results['FIRST_NAME'][0]; 
     $LAST = $results['LAST_NAME'][0]; 
     $CUSTOMER_NAME = $results['CUSTOMER_NAME'][0]; 
     $ACCESS_KEY = $results['ACCESS_KEY'][0]; 
     $TRANSPORTATION = $results['TRANSPORTATION'][0]; 
     $WAREHOUSING = $results['WAREHOUSING'][0]; 
     $MYACCOUNT = $results['MYACCOUNT'][0]; 
     $BEENHERE = 1; 

     // Close used resources 
     oci_free_statement($loginsql); 
     oci_close($conn); 
     } 
    } 
     ?>

Вот мои настройки PHP в PNG файла: http://i.imgur.com/7c8BzZG.png?1

источник

2013-08-09 user2668631

+0

Я попытался установить PHP 4.9, но кажется, что скрипт не может подключиться к базе данных с использованием любой версии Oracle Client в Windows 2008 с этой версией PHP. С точки зрения безопасности настало время для обновления. – user2668631

+0

Также, когда у вас неудачный вход в систему, старый сервер linux передает файл cookie в папку temp, которая выглядит так: ! USER_ID |! PASSWORD |! FIRST |!; LAST |! ACCESS_KEY |!; | BEENHERE |!; CUSTOMER_NAME |! СКЛАД |! ТРАНСПОРТ |! MyAccount | Новый сервер передает такой файл: USER_ID | s: 7: «USER_ID»; PASSWORD | s: 8: «PASSWORD»; FIRST | s: 5: «FIRST»; LAST | s: 4: «LAST "; ACCESS_KEY | s: 10:" ACCESS_KEY "; сопп | s: 4:" подключ "; BEENHERE | s: 8:" BEENHERE "; CUSTOMER_NAME | s: 13:" CUSTOMER_NAME "; СКЛАДИРОВАНИЕ | s: 11:" СКЛАДСКИЕ "; ТРАНСПОРТ | s: 14:" ТРАНСПОРТ "; MyAccount | s: 9:" MyAccount "; Я понятия не имею, что это значит. – user2668631

+0

Старый файл, связанный с базой данных с использованием стиля PHP 4: putenv ('ORACLE_BASE = C: /oclient/product/11.2.0'); PutEnv ('ORACLE_HOME = С: /oclient/product/11.2.0/client_2'); PutEnv ('TNS_ADMIN = С: /oclient/product/11.2.0/client_2/NETWORK/ADMIN/tnsnames.ora'); PutEnv ('TWO_TASK = С: /oclient/product/11.2.0/client_2/NETWORK/ADMIN/tnsnames.ora'); PutEnv ('ORA_NLS33 = С: /oclient/product/11.2.0/client_2/nls/data'); PutEnv ('ORACLE_SID = ПРОД'); $ SYS_DBUSER = "*****"; $ SYS_DBPASSWORD = "*****"; $ SYS_DB = "*****" – user2668631

ответ

2

я не знаю, об остальном, но вам нужно добавить session_start(); в верхней части страницы php. Это должно быть первым на каждой странице, на которой вы проводите свои сессии. Я обычно ставлю его прямо рядом с тегом, например, так:

<?php session_start(); 
...

источник

2013-08-09 18:40:17

+0

Сделал это ... еще не повезло. Спасибо хоть. – user2668631

+0

Эй, это все еще не работает, но файлы cookie добавляются в файл temp. СПАСИБО ... еще одна проблема. – user2668631

2

С PHP4, запрос переменные доступны только через массивы $ _GET (для запросов GET) и $ _POST (для запросов POST). У вас есть некоторые переписывания сделать, начиная от поворота с

if ((!isset($USER_ID)) && (!isset($PASSWORD)))

в

if ((!isset($_POST)))

или

if ((!array_key_exists('USERID', $_POST)) && (!array_key_exists('PASSWORD', $_POST)))

Подробнее: http://php.net/manual/en/function.array-key-exists.php

http://www.php.net/manual/en/reserved.variables.php

источник

2013-08-12 15:32:33 joemurphy

1

много вещей, чтобы исправить в коде:

  1. Как joemurphy сказал, чтобы проверить, если форма была отправлена:

    if (!isset($_POST)) {....}

  2. Не используйте много echo заявлений для отображения HTML , Закройте свой PHP-тег (?>) и просто введите код HTML как обычно. Затем, когда вы закончите с HTML, добавьте открывающий тег PHP (<php) и продолжите свой PHP-код.

  3. Проверка значений в $_SESSION с

    if (isset($_SESSION['USER_ID'])){...}

    Если вам нужно конкретное значение:

    if (isset($_SESSION['USER_ID']) && $_SESSION['USER_ID'] == 1){...}

  4. Вам не нужно, чтобы установить фиктивные значения для их инициализации в сессии или убрать их перед установкой. Установите их только тогда, когда у вас есть соответствующие значения для них, затем очистите их при выходе из системы. Поэтому удалите раздел «Начать или продолжить сеанс, зарегистрировав переменные».

источник

2013-08-12 16:21:06 Jeffwa

+0

[ОБНОВЛЕНИЕ: Решено: Спасибо всем. Смотрите код здесь: http://pastebin.com/1fJmXeG2] – user2668631

 Смежные вопросы

  • Нет связанных вопросов^_^