Mam takie pytanie. Zrobiłem jak umiałem w php/sql stronę logowaniem i rejestracją użytkowników. Mam na przykład do systemu logowania 3 osobne pliki (main_login z formularzem, checklogin do sprawdzania danych, oraz login_success to stronka na którą jestem przekierowywany jak sie poprawnie zaloguje). Wszystko pięknie tylko zapomniałem o jednym:) Jak wpisze w pasku adresu bezpośrenio link do stronki login_success, który mam na serwerze to jestem zalogowany. Tak nie może być

I jeszcze jedno. czy da się jakoś razem połączyć formularz z wpisywaniem danych i wysyłaniem plików na serwer. Chodzi mi o to, żeby za pomocą jednego przycisku były przesyłane zarówno pliki jak i dane z formularza:

Formularz uploadu:

[HTML] pobierz, plaintext 
<form name="upload" id="upload" ENCTYPE="multipart/form-data" method="post">
  Upload Image<input type="file" id="userfile" name="userfile">
  <input type="submit" name="upload" value="Upload">
</form>  
[HTML] pobierz, plaintext 

Formularz do wpisywania danych:

[HTML] pobierz, plaintext 
<form action = "blebleble" method = "POST">
Imie<br/>
<input type="text" name="imie" ><br/>
Nazwisko<br/>
<input type="password" name="nazw" ><br/><br/>
 
<input type="submit" value="Wyslij">
</form>
[HTML] pobierz, plaintext 

dzieki z góry za pomoc

Skoro przechodząc do strony login_success jesteś zalogowany to znaczy że na stronie nie jest sprawdzane czy użytkownik jest zalogowany, możesz to rozwiązać dodając do sesji informacje, na przykład login, zalogowanego użytkownika, gdy w sesji nie będzie informacji o loginie to znaczy że użytkownik nie jest zalogowany i powinien został przekierowany do strony logowania/rejestracji.

Dane wpisywane i ładowanie plików mozna połączyć w jeden formularz.

Rozumiem ze formularz wysylasz przez POST wiec na stronie gdzie sprawdza dane daj

[PHP] pobierz, plaintext 
if(isset($_POST['$zmienna']))
{ //sprawdzam dane
}else{
//wysylam do strony logowania gdy formularz niewypelniony
header('Location: logowanie.php');
}
[PHP] pobierz, plaintext 

Sprawdzaj tez czy formularz pusty - empty i filtruj dane i podobnie na stronie gdzie zalogowano poprawnie to sprawdzaj czy ktos jest zalogowany, co do plikow i tejstu to input type="file" dodaj normalie do formularza

Sorki, że się czepiam, ale te logowanie zrobiłeś trochę bezsensu... po co aż trzy pliki na to?
Wystarczy jeden przeznaczyć na logowanie... gdzieś widziałem niezły tutorial...
Jak znajdę to ci wyślę linka...

W checklogin, jeśli zalogowano pomyślnie, dajesz np.

[PHP] pobierz, plaintext 
$_SESSION[loginok]=1;
[PHP] pobierz, plaintext 

W login_success dajesz na początku:

[PHP] pobierz, plaintext 
$_SESSION[loginok]?$_SESSION[loginok]="":die("Precz, oszuście");
[PHP] pobierz, plaintext 

dzięki, działa już nawet, jak ktoś otwiera bezpośrednio login_succes to wyskakuje "Precz, oszuście",
tylko teraz znowu jak jestem już na stronie login_success, wystarczy że odświeżę stronę to mi wyskakuje mi również ""Precz, oszuście". Tak chyba nie może być. Powinienem nadal pozostać na login_success.

Jednym slowem, namieszales. Cos gdzies zle sprawdzasz

OK. To pierwszy krok za nami. Oczywiście, jak zacząłem, to dokończę robotę, tj. pomogę Ci, aż będzie dobrze.
Myślałem, że chodzi Ci o jednorazowy dostęp do strony login_success i że na niej ustawiasz parametr, że zalogowano.

W takim razie nie usuwaj sesji po jednokrotnym zalogowaniu:

Zamiast

[PHP] pobierz, plaintext 
$_SESSION[loginok]?$_SESSION[loginok]="":die("Precz, oszuście");
[PHP] pobierz, plaintext 

daj

[PHP] pobierz, plaintext 
if(!$_SESSION[loginok])die("Precz, oszuście");
[PHP] pobierz, plaintext 

Wtedy po zalogowaniu, tak długo login_succes będzie się pokazywać , aż nie wygaśnie sesja, czyli Użytkownik nie wyłączy przeglądarki, dostępu do komputera ani samego komputera.
Gdy sesja wygaśnie, np. właśnie poprzez zamknięcie przeglądarki, to będzie on musiał się ponownie zalogować.

Przy wylogowywaniu dodaj

[PHP] pobierz, plaintext 
$_SESSION[loginok]="";
[PHP] pobierz, plaintext 

Wtedy wszystko będzie gitas.

Następny krok, to zamiast dawać komunikat Precz oszuście, przekieruj na stronę logowania z informacją, że sesja wygasła i prosisz o ponowne zalogowanie się, gdyż jeśli Użytkownikowi wygaśnie sesja, np. na chwilę wyłączą prąd, to dostanie komunikat "Precz oszuście" i może się zniechęcić, a nie będzie wiedział dlaczego, bo się na tym po prostu nie zna. Dlatego myślę, że o wiele lepiej jest dać przekierowanie na stronę logowania z informacją o konieczności ponownego zalogowania się. Tak na marginesie: To precz oszuście podałem jako przykład, nie najlepszy, lepiej właśnie przekierować na stronę logowania z notką, dlaczego każesz się ponownie logować.

Np.:
checklogin:

[PHP] pobierz, plaintext 
if(!$_SESSION[loginok])die("<script>self.location.href='main_login.php?sesja=wygasla'</script>");
[PHP] pobierz, plaintext 

mainlogin:
Dodajesz gdzieś kod o treści:

[PHP] pobierz, plaintext 
if($_GET["sesja"]=="wygasla")echo "Sesja wygasła. Proszę się ponownie zalogować.";
[PHP] pobierz, plaintext 

który poinformuje Użytkownika o tym, że ma się ponownie zalogować. Oczywiście treść możesz zmienić, sformatować i dodać, gdzie zechcesz.

Jeśli masz jeszcze jakieś pytania, to postaram Ci odpowiedzieć, jeśli źle Cię zrozumiałem, opisz dokładniej. Obiecuję, że postaram się pomóc.

dzieki wielkie za pomoc, teraz działa wszystko gites. A komunikat zamierzałem zmienić

No, to się bardzo cieszę