Q&A
「エラー」とは一体どんなエラーメッセージが吐き出される状態でしょう?
ユーザーのユーザー名とパスワードが合っていた時、$fstatusの値がusrのユーザーは利用者ページに。$fstatusの値がusrのユーザーは管理者ページに送りたいです。
ですが、$fstatusの中身が認識されません。$_SESSION['fstatus'] をif文に使った時もです。
echoで変数の中身を出力すると、どちらとも、usrまたはadmのどちらかの値が入っています。値が入っているのにif文で認識してもらえないのはどうしてでしょうか。
下の書き方だと、条件を判断せず、正しいユーザー名とパスワードを入力してもエラーとなってしまいます。
どうすれば$fstatusの値を認識し、if文を使えるようになるでしょうか。
php
1<?php 2session_start(); 3$id = @$_POST['ID']; // ユーザーID 4$pwd = @$_POST['PWD']; //パスワード 5 6// ログインボタンが押された場合 7if (isset($_POST["login"])) { 8 9 // IDとパスワードを結合する 10 $namedata = $id."%".$pwd; 11 12 // ファイルを開く 13 $fp = fopen("usrlist.txt", "r"); 14 while(!feof($fp)) { 15 $buffer = fgets($fp); // 1行ずつ読み込み 16 if (strstr($buffer, $namedata)) { // 結合した文字列があった時 17 $line=$buffer; 18 $word = explode("%",$line); 19 $fid = $word[0]; // ID 20 $fpwd = $word[1]; // PWD 21 $fname = $word[2]; // 名前 22 $fstatus = $word[3]; // 状態 値が admは管理者ページ。usrは利用者ページへ 23 24 $_SESSION['fname'] = $fname; 25 $_SESSION['fstatus'] = $fstatus; 26 27 28 // 認証成功 29 // ユーザー名、パスワードが合っていた 30 if ($_POST['ID'] == $fid && $_POST['PWD'] == $fpwd) { 31 // セッションIDを新規に発行する 32 session_regenerate_id(TRUE); 33 $_SESSION["USERID"] = $_POST['ID']; 34 if ($fstatus == 'adm'){ 35 header("Location: admtop.php"); // 管理者トップ画面へ移動する 36 exit; 37 } else { 38 header("Location:usrtop.php"); // 利用者トップ画面へ移動する 39 exit; 40 } 41 } 42 } 43 } 44 45?>
エラーが出るというのは自分が書いたechoの「ログインできませんでした。」という文字です。勘違いをさせてしまいすみません。
ユーザー名、パスワードがあっていて、ログインするときに、$fstatusがadmでもすべてfalseになり、usrtop.phpにとばされます。
「ログインできませんでした。」とはどこにも書いていませんが、なぜ出てくるのでしょう?
また、「ログインできませんでした。」と表示されるのですか、それともusrtop.phpに飛ばされるのですか、それともusrtop.phpに飛ばされた結果として「ログインできませんでした。」と表示されるのですか?
yubaさん、情報の追加・修正を依頼していただいたのに、返事をせずに、すみませんでした。
解決することが出来ました。ありがとうございました。
回答3件
0
ベストアンサー
notableさんの指摘の通りですが、改行を削除していないので、$fstatus は、"adm\n" または "usr\n" になっているはずです。改行を削除するか、"adm\n"と比べるか。
あと、回答ではないですが、プログラムの悪い点の指摘。
・あなた一人しか使わないシステムなら良いですが、他人も使うシステムの場合、パスワードを平文で保存してはいけません。これは絶対。
・簡単に回避できるエラーや警告の抑止のために@を使ってはいけません。
・fopen後に$fpの値のチェックが必要。fopenに失敗するとfeof($fp)が常にFALSEとなりwhileが無限ループになります。
・while条件は、while(($buffer=fgets($fp))!==FALSE) がいい。feofで調べると最終行を読んでからもう一回ループが回りfgetsしてしまう。
悪い点ではないが、改善した方が良い点。
・後半で、IDとパスワードをチェックしているのと、最初にstrstrでIDとパスワードを結合した文字列が含まれているのかのチェックに重複感あり。最初のstrstrのくだりは不要のはず。ただここで、while条件がfeofのままだと、上記のwhileが余計にもう一回回ってしまう問題で、最後に$bufferにFALSEが入り、それへの考慮が必要。やはりwhile条件ではfeofを使うべきでない。
投稿2015/09/02 15:25
総合スコア84538
otnさん、回答ありがとうございました。
プログラムの悪い点、改善した方が良い点も教えていただいたので、ベストアンサーにしました。
一人では何も気が付かないので、助かりましたし、勉強になしました。
0
おそらく usrlist.txt は次のように書かれているのではないでしょうか?
id1%password1%user1%adm id2%password2%user2%usr
この場合fgetsで読み込むと、改行コードも含んでしまうため $line には「id1%password1%user1%adm\n」が代入され、$fstatusには「adm\n」が代入されることになります。
"adm" == "adm\n"
は成立しないのでログイン処理ができないのだと思われます。
notable さんが紹介している「trim関数」では改行コードは除去できないので「rtrim関数」を使ってみてください。
また、本質問と直接的には関係ないのですが
// 認証成功 // ユーザー名、パスワードが合っていた if ($_POST['ID'] == $fid && $_POST['PWD'] == $fpwd) {
ここの if は必要なのでしょうか?
if (strstr($buffer, $namedata)) { // 結合した文字列があった時
ここの if と被っているように思われます。
投稿2015/09/02 15:17
編集2015/09/02 15:22
総合スコア243
strstrだけだと、例えばパスワードがabcのときaだけ入れれば、条件が真になりますので、後半のチェックは必要。strstrの方が不要です。
なるほど。
ご指摘ありがとうございました。
念のためコメントするのですが、
trim関数は第2引数を指定しなければ先頭や末尾の改行(\nや\n)も含めて削除します。
マニュアルに記載されていますし、実動作もそうです。
0
if ($fstatus == 'adm'){
の直前で
echo $fstatus; exit; if ($fstatus == 'adm'){
のようにすると adm や usr が表示されるということですよね?
それでもheader("Location: admtop.php");に行かないということであれば
$fstatusの中にいらない空白などが入っていないか確認したほうが良いかもしれません。
echo '|'. $fstatus. '|'; exit; if ($fstatus == 'adm'){
のような感じで出力してみたらわかると思います。
もし空白が入っていればtrim関数などで除去すると良いと思います。
投稿2015/09/02 14:43
総合スコア415
あなたの回答
tips
プレビュー
