Forum PHP.pl > [MySQL][PHP]Sesje i if w logowaniu

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: [MySQL][PHP]Sesje i if w logowaniu

Matjas

6.08.2010, 20:51:41

Witam

Mam taki problem. Od niedawna zacząłem naukę PHP, przestudiowałem kilka książkowych przykładów dotyczących logowania i postanowiłem napisać coś własnego. Sam skrypt na podstawie danych z formularza sprawdza czy w bazie są już takie dane, a jeśli są to wykonuje akcję. No i z tą akcją jest problem...

Wszystko bazuje na 3 plikach.

index.php
login.php
portal.php

Na stronie index znajduje sie formularz do logowania i przesylany jest do login.php

W pliku login.php jest taki skrypt

[PHP] pobierz, plaintext 
<?php
session_start();
	$loginF = $_POST['login']; // dane z formularza
	$hasloF = $_POST{'haslo'};
 
	$host = "jakis host";
	$user = "jakis uzytkownik";
	$pass = "jakies haslo";
 
	mysql_connect($host,$user,$pass) 
		or die ("Bład połaczenia z serwerem MySQL");
	mysql_select_db("jakas baza");
 
	$zapytanie = "SELECT * FROM user WHERE login='$loginF' and haslo='$hasloF'";
 
	$rezultat = mysql_query($zapytanie) or die ("Błąd w zapytaniu");
 
	while ($tabela = mysql_fetch_array($rezultat)) { 		
		$loginS = $tabela['login']; //dane wyciagniete z bazy
		$hasloS = $tabela['haslo'];
	}
		if ($loginF == $loginS and $hasloF == $hasloS) { //sprawdzenie zgodnosci danych z formularza i danych z bazy
			$_SESSION['zalogowany'] = 1;
			header("location:portal.php");			
		} else {
			include "niepoprawny.php";
		}
 
		$_SESSION['loginsesja'] = $loginS;  //ta zmienna jest do powitania po nazwie uzytkownika. 
?>
[PHP] pobierz, plaintext

W pliku portal.php znajduje się taka treść

[PHP] pobierz, plaintext 
<?php
	session_start();
	if ($_SESSION['zalogowany'] != 1) {
		echo "tresc wlasciwa"; 
	} else { 
		header("location:index.php");
	}
	?>
[PHP] pobierz, plaintext

Problem dokladnie dotyczy funkcji if w pliku login.php po której następuje stworzenie zmiennej sesyjnej "zalogowany" z wartoscia 1.
Nie wiem dlaczego ale wartosc dla tej zmiennej przyjmuje 1 nawet jesli warunek nie zostaje spełniony. Czyli jeżeli bezpośrednio spróbuje w adresie wejść w plik login.php to bez wzgledu na to czy wpisałem jakieś dane w formularzu czy nie moja zmienna ma wartość 1. Sprawdziłem to funkcją print_r(SESSION);

Czy może ktoś z Was wie dlaczego tak się dzieje?

Z pozdrowieniami
Mateusz

krispak

6.08.2010, 22:01:16

W ogole nie rozumiem dlaczego dwa razy sprawdzasz wartosci? Jesli w bazie znaleziono uzytkownika o takim hasle i loginie to nie rozumiem sprawdzania tego znow po wyciagnieciu danych..

[PHP] pobierz, plaintext 
$zapytanie = mysql_query("SELECT * FROM user WHERE login='$loginF' and haslo='$hasloF'") or die ("Błąd w zapytaniu");
$num_rows = mysql_num_rows($zapytanie);
if($num_rows == 1)
{
    $tabela = mysql_fetch_array($zapytanie);
    $_SESSION['zalogowany'] = 1;
    $_SESSION['loginsesja'] = $loginS;
     header("location:portal.php");			
} else {
    include "niepoprawny.php";
}
[PHP] pobierz, plaintext

Pozdrawiam

Szymoneks12

7.08.2010, 09:28:42

Cytat(Matjas @ 6.08.2010, 21:51:41 )

Portal.php:

[PHP] pobierz, plaintext 
<?php
	session_start();
	if ($_SESSION['zalogowany'] != 1) {
		echo "tresc wlasciwa"; 
	} else { 
		header("location:index.php");
	}
	?>
[PHP] pobierz, plaintext

Nie powinno być tak?:

[PHP] pobierz, plaintext 
<?php
	session_start();
	if ($_SESSION['zalogowany'] == 1) {
		echo "tresc wlasciwa"; 
	} else { 
		header("location:index.php");
	}
	?>
[PHP] pobierz, plaintext

krispak

7.08.2010, 10:07:55

Dokladnie jak mowi @Szymoneks12 zmien jeszcze ten warunek bo jezeli w sesji przyjmiesz jeden za zalogoanego to zawsze bedzie wyrzucalo do header

Matjas

7.08.2010, 11:33:42

Hmm... Faktycznie.

Dziękuję Panowie za pomoc.

Pozdrawiam

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.