Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Wylogowany, ale nie do końca.!?
Forum PHP.pl > Forum > PHP
rja
10.01.2007, 09:54:46
Witam, na jednej znanej stronie ze skryptami, jest bardzo prosty skrypt logowania oparty na sesjach.
Plik logowanie.php
[PHP] pobierz, plaintext 
  1. <?
  2. if ($_GET["login"]=="koniec") { // wylogowanie
  3.   session_unset();
  4.   session_destroy();
  5.  
  6. }
  7.  
  8.  
  9. function istnieje($login, $haslo) {
  10.   if ($login=="" or $haslo=="") return false;
  11.   $baza = mysql_connect("localhost", "root", "haslo1");
  12.   if ($baza) {
  13. 	$wynik = mysql_select_db("baza1");
  14. 	if ($wynik) {
  15. 	  $wynik=mysql_query("SELECT * FROM m_ludzie WHERE
  16. 		m_name='$login' and m_haslo='$haslo'");
  17. 	  if (mysql_num_rows($wynik)==1) return true;
  18. 	}
  19. 	mysql_close($baza);
  20.   }
  21.   return false;
  22. }
  23.  
  24.  
  25. if (istnieje($_POST["login"],$_POST["haslo"])) { // zalogowanie
  26.   $_SESSION["zalogowany"]="tak";
  27.   //$_SESSION["login"]=$_POST["login"];
  28.   //$_SESSION["haslo"]=$_POST["haslo"];
  29.  
  30. }
  31.  
  32.  
  33. if ($_SESSION["zalogowany"]=="tak") {
  34.   echo "czesc ".$_SESSION["login"];
  35.   echo "<p><a href="{$_SERVER["PHP_SELF"]}?login=koniec">wyloguj się</a>";
  36. } else {
  37.   echo "aby zalogować się, wypełnij formularz";
  38.   echo '<form action="'.$_SERVER["PHP_SELF"].'" method="post">
  39.   Login:<br /><input type="text" name="login" /><br />
  40.   hasło:<br /><input type="text" name="haslo" /><br />
  41.   <input type="submit" value="OK" />
  42.   </form>';
  43. }
  44.  
  45. ?>
[PHP] pobierz, plaintext

Plik index.php
[PHP] pobierz, plaintext 
  1. <? session_start(); ?>
  2.  
  3. <p>
  4. nag│owek strony, menu
  5. </p>
  6.  
  7.  
  8. <? include("logowanie.php"); ?>
  9.  
  10. <p>
  11. dalsza TAJNA treŠ g│ˇwnej strony...
  12. </p>
  13. <a href="index2.php">inna strona</a>
[PHP] pobierz, plaintext

i plik index2.php
[PHP] pobierz, plaintext 
  1. <? session_start(); ?>
  2.  
  3. <p>
  4. nag│owek strony, menu
  5. </p>
  6.  
  7.  
  8. <? include("logowanie.php"); ?>
  9.  
  10. <p>
  11. dalsza TAJNA treŠ innej strony...
  12. </p>
  13. <a href="index.php">strona g│ˇwna</a>
[PHP] pobierz, plaintext

Co do TAJNEJ części strony to widać ją, czy ktoś jest zalogowany czy też nie. Ale mniejsza o to.
Chodzi mi taką rzecz:
PO zalogowaniu się a następnie po wylogowaniu, kiedy cofam się przyciskiem WSTECZ w przeglądarce dochodzę do momentu kiedy mam komunikat : Otwierana strona zawiera dane POSTDATA.....". Po zatwierdzeniu OK, okazuje się że jestem zalogowany!!!.
Czego brakuje w tym skrypcie, aby nie dopuścić do takiego zdarzenia??
YagAA
10.01.2007, 10:40:37 
[PHP] pobierz, plaintext 
  1. <?
  2. if ($_GET["login"]=="koniec") { // wylogowanie
  3.   session_unset();
  4.   session_destroy();
  5.  
  6. }
  7. function istnieje($login, $haslo) {
  8.   if ($login=="" or $haslo=="") return false;
  9.   $baza = mysql_connect("localhost", "root", "haslo1");
  10.   if ($baza) {
  11. 	$wynik = mysql_select_db("baza1");
  12. 	if ($wynik) {
  13. 	  $wynik=mysql_query("SELECT * FROM m_ludzie WHERE
  14. 		m_name='$login' and m_haslo='$haslo'");
  15. 	  if (mysql_num_rows($wynik)==1) return true;
  16. 	}
  17. 	mysql_close($baza);
  18.   }
  19.   return false;
  20. }
  21. if (istnieje($_POST["login"],$_POST["haslo"])) { // zalogowanie
  22.   $_SESSION["zalogowany"]="tak";
  23.   //$_SESSION["login"]=$_POST["login"];
  24.   //$_SESSION["haslo"]=$_POST["haslo"];
  25.  
  26. }
  27. if ($_SESSION["zalogowany"]=="tak") {
  28.   echo "czesc ".$_SESSION["login"];
  29.   echo "<p><a href="{$_SERVER["PHP_SELF"]}?login=koniec">wyloguj się</a>";
  30. } else {
  31.   echo "aby zalogować się, wypełnij formularz";
  32.   echo '<form action="'.$_SERVER["PHP_SELF"].'" method="post">
  33.   Login:<br /><input type="text" name="login" /><br />
  34.   hasło:<br /><input type="text" name="haslo" /><br />
  35.   <input type="submit" value="OK" />
  36.   </form>';
  37. }
  38.  
  39. ?>
[PHP] pobierz, plaintext


Zmień na

[PHP] pobierz, plaintext 
  1. <?
  2. if ($_GET["login"]=="koniec") { // wylogowanie
  3.   session_unset();
  4.   session_destroy();
  5.   $_SESSION = array(); 
  6. }
  7. function istnieje($login, $haslo) {
  8.   if ($login=="" or $haslo=="") return false;
  9.   $baza = mysql_connect("localhost", "root", "haslo1");
  10.   if ($baza) {
  11. 	$wynik = mysql_select_db("baza1");
  12. 	if ($wynik) {
  13. 	  $wynik=mysql_query("SELECT * FROM m_ludzie WHERE
  14. 		m_name='$login' and m_haslo='$haslo'");
  15. 	  if (mysql_num_rows($wynik)==1) return true;
  16. 	}
  17. 	mysql_close($baza);
  18.   }
  19.   return false;
  20. }
  21. if (istnieje($_POST["login"],$_POST["haslo"])) { // zalogowanie
  22.   $_SESSION["zalogowany"]="tak";
  23.   //$_SESSION["login"]=$_POST["login"];
  24.   //$_SESSION["haslo"]=$_POST["haslo"];
  25.  
  26. }
  27. if ($_SESSION["zalogowany"]=="tak") {
  28.   echo "czesc ".$_SESSION["login"];
  29.   echo "<p><a href="{$_SERVER["PHP_SELF"]}?login=koniec">wyloguj się</a>";
  30. } else {
  31.   echo "aby zalogować się, wypełnij formularz";
  32.   echo '<form action="'.$_SERVER["PHP_SELF"].'" method="post">
  33.   Login:<br /><input type="text" name="login" /><br />
  34.   hasło:<br /><input type="text" name="haslo" /><br />
  35.   <input type="submit" value="OK" />
  36.   </form>';
  37. }
  38.  
  39. ?>
[PHP] pobierz, plaintext


I zobacz,czy będzie działało.
rja
10.01.2007, 10:50:57
NIe pomogło.
kriqs
10.01.2007, 11:10:18
jak dasz ok to sie zalogujesz ponownie sama przegladarka ci mowi ze wysle dane ponownie wiec tym samy sie zalogujesz smile.gif. tak mi sie wydaje smile.gif
sebik
10.01.2007, 16:55:23
kriqs ma racje, jezeli sie cofasz (tak samo jak odswiezasz po zalogowaniu) to wysylasz dane formularza ponownie, moze pokombinu cos w javascript (window.history.previous=" " czy cus takiego, moze by dzialalo)
Dandelion
10.01.2007, 19:55:17
a nie lepiej po wylogowaniu ustawic przekierowanie na strone glowna ?
rja
12.01.2007, 08:54:37
Wiem , że sama przeglądarka mi mówi że się ponownie zaloguje. Ale chodzi o to żeby przeglądarka nie pamiętała tych danych POSTDATA. Przecież jest wiele takich stron, gdzie cofanie się nie powoduje takiego zachowania przeglądarki. I dlatego chciałem wiedzieć jak to jest robione.
mokry
13.01.2007, 19:41:21
Kiedyś przeglądałem ten topic i dzisiaj podczas pisania nowej aplikacji przez przypadek rozwiązałem ten problem winksmiley.jpg

Podczas procesu logowania, użyj header() i przenieś użytkownika na jakąs stronę. Pomoże... Przynajmnije u mnie działa pod FF:
[PHP] pobierz, plaintext 
  1. ]
  2. <?
  3. //LOGOWANIE -START-
  4. if($action == "login") {
  5. 	$title = "Logowanie:";
  6. 	$login = stripslashes($_POST['login']);
  7. 	$password = stripslashes(md5($_POST['password']));
  8. 	$query = "SELECT id, login, haslo, poziom, imie, nazwisko FROM users WHERE login = '$login'";
  9. 	$wynik = mysql_query($query)or die(mysql_error($wynik));
  10. 	$row = mysql_fetch_array($wynik);
  11. 	if($row['haslo'] === $password) {
  12. 		$_SESSION['id'] = $row['id'];
  13. 		$_SESSION['zalogowany'] = 1;
  14. 		$_SESSION['poziom'] = $row['poziom'];
  15. 		$_SESSION['name'] = $row['imie']." ".$row['nazwisko'];
  16. 		$tresc = header('Refresh: 3; URL='index.php'')." <br/><b>Witaj ".$row['imie']."!</b><br/><br/>
  17. 		Za chwilę zostaniesz automatycznie przekierowany do spisu Twoich projektów...<br/>
  18. 		<br/>";
  19. ?>
[PHP] pobierz, plaintext
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.