Witam wszystkich
Mam pewien problem.
Nie bardzo wiem jak się zabrać do napisania skryptu logowania do panelu administratora.
Od początku mojej styczności z PHP nie trawiłem sesji i ciastek, a z tego co mi się kojarzy to na tym się opiera taki skrypt.
Mógłbym prosić Was o pomoc?
Jakieś kroki, które mam wykonać.
Dodam, że aby się zalogować trzeba mieć access=5
To co mam na razie:

[PHP] pobierz, plaintext 
<?php
session_start();
include('include/db.php');
$login = $_POST['login'];
$haslo = md5($_POST['haslo']);
$zapytanie = 'SELECT * FROM admin WHERE login="'.$login.'" AND haslo="'.$haslo.'"';
$idzapytania = mysql_query($zapytanie);
if($_SESSION['admin'] == 'ok' && $_COOKIE['cpadmin'])
{
echo '<div align="center">Jesteś zalgowany jako '.$_SESSION['login'].'<br /><a href="index.php?page=cpadmin&wyloguj=wyloguj">Wyloguj</a></div>';
}
else
{
echo '<div align="center"><form action="index.php?page=cpadmin" method="post" />
Login:<br /><input type="text" name="login" /><br /><br />
Hasło:<br /><input type="password" name="haslo" /><br />
<input type="submit" value="Zaloguj" />
</form></div>';
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext 

Wiem, że nic tutaj praktycznie nie ma, ale nie wiem co mam dalej robić.
Proszę o pomoc

Skrypt logowania. Co byś chciał wiedzieć?

Ja ci dam małą podpowiedz:
Jeśli hasło i login sie zgadzają to musisz wtedy stworzyć $_SESSION['admin'] = 'ok' $_COOKIE['cpadmin'] ponieważ stereowanie nie wejdzie nigdy w tego ifa

[PHP] pobierz, plaintext 
if($_SESSION['admin'] == 'ok' && $_COOKIE['cpadmin'])
{
echo '<div align="center">Jesteś zalgowany jako '.$_SESSION['login'].'<br /><a href="index.php?page=cpadmin&wyloguj=wyloguj">Wyloguj</a></div>';
}
[PHP] pobierz, plaintext 

ponieważ $_SESSION['admin'] = 'ok' $_COOKIE['cpadmin'] nie istnieją

Jak to jest z tymi sesjami i ciastkami bo jak czytam w kursach to nic nie rozumiem

Sesja -jest przechowywana "informacja" w przeglądarce aż do wyłączenia przeglądarki
Ciasteczka- jest przechowywana "informacja" w przeglądarce aż do wygaśnięcia ciasteczek lub usunięcia ich przez "użytkownika"( trochę tak po chłopsku ;] )

Ale po chłopsku przynajmniej zrozumiałem.
Teraz:
jak z nich korzystać?

Też nie mogłem tego załapać a teraz uważam, że to śmiesznie proste. Tablica $_SESION jest bardzo podobna do #_POST czy $_GET, ale wygodniejsza. Możesz "wkładać" tam informacje, potrzebne w skryptach. Na początku skryptu dajesz:

[PHP] pobierz, plaintext 
session_start();
[PHP] pobierz, plaintext 

I od tej pory masz dane w tablicy $_SESION. Np. logujesz usera i ładujesz jego dane do sesji:

[PHP] pobierz, plaintext 
if (istnieje($_POST['login'], $_POST['haslo'])) { // zalogowanie
  $_SESSION['zalogowany']='tak';
  $_SESSION['login'] = $_POST['login']; // wkładasz do sesji login...
  $_SESSION['haslo'] = $_POST['haslo']; // i hasło usera
}
[PHP] pobierz, plaintext 

Teraz możesz te dane wykorzystywać, np.:

[PHP] pobierz, plaintext 
echo 'Jesteś zalogowany jako: ".$_SESSION['login']."'; // pobierasz z sesji login usera i wyświetlasz
[PHP] pobierz, plaintext 

Podobnie z innymi danymi. Jeżeli chcesz się wylogować i pozbyć się danych zawartych w sesji, to:

[PHP] pobierz, plaintext 
if ($_GET["go"]=="wyloguj") { // wylogowanie
  session_unset();
  session_destroy();
	mysql_query("DELETE FROM zalogowani WHERE login='{$_SESSION['login']}'"); // pobierasz z sesji login usera do wylogowania
  mysql_close();
}
[PHP] pobierz, plaintext 

Na razie wymodziłem takie coś i nie wiem co dalej:

[PHP] pobierz, plaintext 
<?php
session_start();
include('include/db.php');
$login = $_POST['login'];
$haslo = md5($_POST['haslo']);
$zapytanie = 'SELECT * FROM admin WHERE login="'.$login.'" AND haslo="'.$haslo.'" LIMIT 1';
$idzapytania = mysql_query($zapytanie);
if(mysql_num_rows($idzapytania))
{
$found_user = mysql_fetch_array($idzapytania)
$_SESSION['access'] = $found_user['access'];
$_SESSION['login'] = $found_user['login'];
}
else
{
echo '<div align="center">Podano błędny login lub hasło</div><meta http-equiv="Refresh" content="3; url=index.php?page=cpadmin" />';
}
if($_SESSION['admin'] == 'ok' && $_COOKIE['cpadmin'])
{
echo '<div align="center">Jesteś zalgowany jako '.$_SESSION['login'].'<br /><a href="index.php?page=cpadmin&wyloguj=wyloguj">Wyloguj</a></div>';
}
else
{
echo '<div align="center"><form action="index.php?page=cpadmin" method="post" />
Login:<br /><input type="text" name="login" /><br /><br />
Hasło:<br /><input type="password" name="haslo" /><br />
<input type="submit" value="Zaloguj" />
</form></div>';
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext 

Kombinuj Nie wiem, jakie chcesz uzyskać efekty. Możesz teraz np.: dać dostęp do strony tylko zalogowanym userom:

[PHP] pobierz, plaintext 
if (istnieje($_POST['login'], $_POST['haslo'], $_POST['poziom'])) { // zalogowanie
  $_SESSION['zalogowany']='tak';
}
 
if ($_SESSION['zalogowany']=='tak') {
  echo 'Jesteś zalogowany, więc możesz to przeczytać...';
}
[PHP] pobierz, plaintext 

Na początku skryptu dajesz:

[PHP] pobierz, plaintext 
if ($_SESSION["czas"] and $_SESSION["czas"]+60*30<time()) { // 30 minut
  echo "Sesja wygasła - nastąpiło automatyczne wylogowanie...";
	mysql_query("DELETE FROM zalogowani WHERE login='{$_SESSION['login']}'"); // usuwasz usera z bazy, pobierając jego dane z sesji
  mysql_close();
  session_unset();
  session_destroy();
}
$_SESSION["czas"] = time();
[PHP] pobierz, plaintext 

i masz automatyczne wylogowanie po określonym czasie...
Zastosowanie jest bajecznie proste.
Zawsze możesz sprawdzić, jakie dane masz w sesji:

[PHP] pobierz, plaintext 
	print('<pre>SESSION: ');
	print_r ($_SESSION);
[PHP] pobierz, plaintext 

Teraz bym chciał takie coś, że jeśli access(z bazy danych)=5 to go zaloguje

Jeśli 0 to Twoje konto jest nieaktywne

Jeśli poda zły login lub hasło to komunikat Podano błędny login lub hasło

Jeśli nie poda jednego z nim to komunikat Musisz podać login i hasło

No to pierwsze to akurat jest bardzo proste:

[PHP] pobierz, plaintext 
SELECT * FROM logowanie WHERE login='$login' and haslo='$haslo' and access='$access' and status=5
[PHP] pobierz, plaintext 

czyli coś na podobę:

[PHP] pobierz, plaintext 
function istnieje($login, $haslo, $poziom) {
  if ($login=="" or $haslo=="" or $poziom=="") return false;
		$haslo = md5($haslo);
		$wynik=mysql_query("SELECT * FROM logowanie WHERE login='$login' and haslo='$haslo' and access='$access' and status=5");
		if (mysql_num_rows($wynik)==1) return true;
    mysql_close();
  return false;
}
[PHP] pobierz, plaintext 

jak ma status 5 w bazie, zaloguje, jak inny nie.

A na resztę musisz sobie poradzić. To podstawy php, proste pętle na if... jest wiele sposobów realizacji tego. Nikt gotowca Ci nie da

Dlaczego status=5 w zapytani?

Zmienne możesz nazywać po swojemu. Chodzi o to, że z bazy pobierasz dane potrzebne do zalogowania. Wyciągasz z bazy np.:

[PHP] pobierz, plaintext 
SELECT * FROM logowanie WHERE login='$login' and haslo='$haslo' and poziom='$poziom' and status=5
[PHP] pobierz, plaintext 

gdzie masz dane:
login
haslo
poziom (np.: admin, user, itp.
status (np.: 0 - nieaktywny, 5 - aktywny)
Stąd status=5 w zapytaniu, czyli aktywni userzy z potwierdzoną rejestracją konta.

Takie coś jest dobre?

[PHP] pobierz, plaintext 
<?php
session_start();
include('include/db.php');
if($_POST['login'] && $_POST['haslo'])
{
$login = $_POST['login'];
$haslo = md5($_POST['haslo']);
$zapytanie = 'SELECT * FROM admin WHERE login="'.$login.'" AND haslo="'.$haslo.'" LIMIT 1';
$idzapytania = mysql_query($zapytanie);
if(mysql_num_rows($idzapytania))
{
$found_user = mysql_fetch_array($idzapytania);
$_SESSION['access'] = $found_user['access'];
$_SESSION['login'] = $found_user['login'];
}
else 
{
echo '<div align="center">Podano błędny login lub hasło</div>';
}
}
else
{
echo '<div align="center">Musisz podać login i hasło</div>';
}
if($_SESSION['admin'] == 'ok' && $_COOKIE['cpadmin'])
{
echo '<div align="center">Jesteś zalgowany jako '.$_SESSION['login'].'<br /><a href="index.php?page=cpadmin&wyloguj=wyloguj">Wyloguj</a></div>';
}
else
{
echo '<div align="center"><form action="index.php?page=cpadmin" method="post" />
Login:<br /><input type="text" name="login" /><br />
Hasło:<br /><input type="password" name="haslo" /><br />
<input type="submit" value="Zaloguj" />
</form></div>';
}
mysql_close($connect);
?>
[PHP] pobierz, plaintext 

Chodzi o to, że gdy wpiszę złe to pokazuje dobry komunikat, gdy nie wpisze nic również dobry komunikat, ale gdy wpiszę dobrze to nie loguje
tzn. nie cały czas pokazuje formularz tylko po prostu bez komunikatów. Dlaczego?

Samym } else { nie sprawdzisz niczego. Najlepiej sprawdzaj warunki i dane wrzucaj w sesję:

[PHP] pobierz, plaintext 
if (istnieje($_POST['login'], $_POST['haslo'], $_POST['poziom'])) { // pobierasz dane z posta przy zalogowaniu
  $_SESSION['zalogowany']='tak'; // że zalogowany
  $_SESSION['login'] = $_POST['login']; // login
  $_SESSION['haslo'] = $_POST['haslo']; // hasło
  $_SESSION['poziom'] = $_POST['poziom']; // tu poziom, np Admin
	mysql_query("INSERT INTO zalogowani SET login='{$_SESSION['login']}', data=NOW()"); // tu dodajesz info do bazy danych login usera
        mysql_close();
} else {
 echo 'Musisz się zalogować'; // jeżeli nie jesteś zalogowany
}
[PHP] pobierz, plaintext 

Ale powiedz mi po co zapisywać danę o zalogowaniu do bazy?

Chyba chciałeś napisać "po co zapisywać dane do bazy po zalogowaniu"? Gdzieś musisz trzymać loginy zalogowanych userów. To jest jedno z rozwiązań i zastosowań sesji.

Ok rozkminiam to trochę inaczej od nowa: tj. po co mi ciastka wystarczą sesje bo to jest panel admina a nie dla użytkownika:)

[PHP] pobierz, plaintext 
<?php
include('include/db.php');
//logowanie start
if($_POST['login'] && $_POST['haslo'] && $_POST['send'])
{
$login = addslashes(htmlspecialchars($_POST['login']));
$haslo = md5($_POST['haslo']);
$zapytanie = 'SELECT * FROM admin WHERE login="'.$login.'" and haslo="'.$haslo.'" LIMIT 1';
$idzapytania = mysql_query($zapytanie);
if(mysql_num_rows($idzapytania))
{						 
$found_user = mysql_fetch_array($idzapytania);
if($found_user['access']==5)
{
//session_regenerate_id();						 											 
$_SESSION['access'] = $found_user['access'];
$_SESSION['login'] = $found_user['login'];
$_SESSION['admin'] = 'ok';
}
else echo '<div align="center">Dostęp zabroniony, brak uprawnień</div>';
}
else echo '<div align="center">Podano błędny login lub hasło</div>';
}
elseif($_POST['send']) 
echo '<div align="center">Musisz podać login i hasło</div>';
//logowanie end
//wylogowywanie start
if($_POST['send']==2 && $_SESSION['admin'] == 'ok' && $_SESSION['access']==5)
{
foreach($_SESSION as $k=>$v)unset($_SESSION[$k]);
}
//wylogowywanie end
//obsluga admina start
if($_SESSION['admin'] == 'ok' && $_SESSION['access']==5)
{
echo '<div align="center">Jesteś zalgowany jako '.$_SESSION['login'].'<br /><form method="post" /><input type="hidden" name="send" value="2" /><input type="submit" value="Wyloguj" /></form></div>';
/* instrukcjie po zalogowaniu*/
}
else echo '<div align="center"><form action="index.php?page=cpadmin" method="post" />
<input type="hidden" name="send" value="1" />
Login:<br /><input type="text" name="login" /><br />
Hasło:<br /><input type="password" name="haslo" /><br />
<input type="submit" value="Zaloguj" />
</form></div>';
mysql_close($connect);
?>
[PHP] pobierz, plaintext 

Rozwiązane

Sesje zginą Ci po wylogowaniu lub zamknięciu przeglądarki. Ciastko poleży, możesz wykorzystać je do sprawdzania, czy user już był na stronie, kiedy był ile czasu, itp.