Witam!
Mam skrypt, który loguje sie (oparty o sesje) i gdy podasz dobrze haslo i login wyswietla ze jestes zalogowany, a gdy podasz nieprawidlowe dane to pokazuje sie nieprawidlowe dane.
Natomiast w czym sęk?
Chciałbym, aby po zalogowaniu (dajmy na to mam pliki admin-news.php czy inny) i chcialbym to zabezpieczyc, ze jezeli ktos sie nie zaloguje to nie bedzie mogl zobaczyc tego pliku
Mam nadzieje ze prosto wytlumaczylem
Wielkie dzieki za oferowana pomoc
Pełna wersja: Ukrycie plików... logowanie
mozesz ustawic tak serwer aby bylo maskowanie adresow - bedzie widoczna tylko domena bez wzgledu jaki plik jest otwary - czyli ciagle np.: www.adres.com.pl i to wszystko 
drugim sposobem jest w pliku admin_news.php sprawdzac czy user jest zalogowany - jesli tak - wyswietlac newsy, jesli nie wyswietlac odpowiedni komunikat i tak we wszystkich plikach.
Lukasz
drugim sposobem jest w pliku admin_news.php sprawdzac czy user jest zalogowany - jesli tak - wyswietlac newsy, jesli nie wyswietlac odpowiedni komunikat i tak we wszystkich plikach.
Lukasz
logowanie masz na sesji taa i przechowujesz w nije jakies zminne np. $_SESSION['login']=1 co swiadczy o tym ze user jest zalogowany.
wiec przed wyswietleniem tych newsow sprawdzasz czy istnije zmienna sesyjna login i czy ma wertosc 1
if ($_SESSION['login']==1)
to wtedy wyswietla to co chesz
EDIT
chodzi ci zobaczenie pliku na serverze czy wyniku jego wykonania lub. ew. jego zawartosci?? bo to roznica
wiec przed wyswietleniem tych newsow sprawdzasz czy istnije zmienna sesyjna login i czy ma wertosc 1
if ($_SESSION['login']==1)
to wtedy wyswietla to co chesz
EDIT
Cytat
chcialbym to zabezpieczyc, ze jezeli ktos sie nie zaloguje to nie bedzie mogl zobaczyc tego pliku
chodzi ci zobaczenie pliku na serverze czy wyniku jego wykonania lub. ew. jego zawartosci?? bo to roznica
a wieć musisz sprawdzić czy sesja istnieje w pliku admin.php jeśli tak to wywalasz jego zawartości jeśli nie to wracasz do dokumentu logującego.
Trzeba dać ci kod czy sam wiesz jak to napisać??
Trzeba dać ci kod czy sam wiesz jak to napisać??
hmmm chodzi mi o to, ze jezeli ktos wklepie w adresie
adres.com/admin-news.php to nie bedzie mogl wejsc, a na przyklad przekieruje go na strone z logowaniem
maulus jak mozesz to pokaz, zobazce czy wiem o co chodzi
adres.com/admin-news.php to nie bedzie mogl wejsc, a na przyklad przekieruje go na strone z logowaniem
maulus jak mozesz to pokaz, zobazce czy wiem o co chodzi
if ($_SESSION['login']=='admin')
{
//pokazuje newsy
}
else
{
//przekierowuje
header("Location: http://www.admin.com/logowanie.php");
}
tak na szybko z "reki" no i musisz sobie troszeczke to zmodyfikowac
Kossa
{
//pokazuje newsy
}
else
{
//przekierowuje
header("Location: http://www.admin.com/logowanie.php");
}
tak na szybko z "reki" no i musisz sobie troszeczke to zmodyfikowac
Kossa
plik sesion.php
[php:1:f44d04e55d]<?php
session_start();
include("config.php");
if(!$_SESSION[$haslo]) {
print "<center><form method=post action=admin.php></center>";
print "<center><input type=password name=haslo></center><br>";
print "<center><input type=submit name=loguj value=loguj></center></form>";
exit;
} else if($haslo=="twoje_hasło") {
session_register ("haslo");
} else {
print "<center><form method=post action=admin.php></center>";
print "<center><input type=password name=haslo></center><br>";
print "<center><input type=submit name=loguj value=loguj></center></form>";
exit;
}
?>
?>[/php:1:f44d04e55d]
plik admin.php
[php:1:f44d04e55d]<?php
/*
* includowanie plików zewnętrznych
*/
include 'sesion.php' ;
/* właściwa zawartość skryptu */
?>[/php:1:f44d04e55d]
[php:1:f44d04e55d]<?php
session_start();
include("config.php");
if(!$_SESSION[$haslo]) {
print "<center><form method=post action=admin.php></center>";
print "<center><input type=password name=haslo></center><br>";
print "<center><input type=submit name=loguj value=loguj></center></form>";
exit;
} else if($haslo=="twoje_hasło") {
session_register ("haslo");
} else {
print "<center><form method=post action=admin.php></center>";
print "<center><input type=password name=haslo></center><br>";
print "<center><input type=submit name=loguj value=loguj></center></form>";
exit;
}
?>
?>[/php:1:f44d04e55d]
plik admin.php
[php:1:f44d04e55d]<?php
/*
* includowanie plików zewnętrznych
*/
include 'sesion.php' ;
/* właściwa zawartość skryptu */
?>[/php:1:f44d04e55d]
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.