Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php][mysql] proszę o sprawdzenie logowania, sesje
Forum PHP.pl > Forum > Przedszkole
em-ba
26.03.2008, 10:37:18
Witam, mam taki skrypt logowania, który przełącza mnie na odpowiednią stronę w zależności kto ma jąką rangę. Jeżeli loguje się według login/hasło na strona1.php to jest ok - wyświetla mi "Witaj.. login". Problem jest w tym, że jak się loguje na strona2 i strona3 ..to już się nie wyświetla "Witaj.. login" ..nie wiem o co chodzi, gdyż strony posiadają takie same skrypty (strona1, 2, 3.php)

Poza tym jeżeli wpiszę błędne hasło to zostaję przełączany na stronę i tam ..zostałeś zalogowany jako abc. Nie powinno się tak robić ponieważ nie mam takiego "byle jakiego" użytkownika w bazie. ..strona na którą mnie przełącza jest pusta - tylko z tą inf, ze zostałem zalogowany i "wyloguj"

Czy Ktoś może wie o co chodzi?

skrypt logowania:
[PHP] pobierz, plaintext 
  1. <?php
  2.   ob_start();
  3.   session_start();
  4.  
  5. mysql_connect ('localhost', 'root', 'krasnal') or die ("nie udało sie połączyć");
  6. mysql_select_db('fi_kur') or die ("Nie mozna zlokalizowac bazy danych");
  7.  
  8.  
  9. $login = trim($_POST['login']);
  10. $haslo = trim($_POST['haslo']);
  11. $loguj = "SELECT `login`,`haslo`,`ranga` FROM `uzytkownicy` WHERE login='".$login."' and haslo='".$haslo."'";
  12. $rekordy = mysql_query($loguj);
  13. if(mysql_num_rows($rekordy)==1)
  14. {
  15.    echo' Podany login i haslo jest błędne';
  16.    exit;
  17. }
  18. else
  19. {
  20.  
  21.    $_SESSION['zalogowany'] = $_POST['login'];
  22.    echo "Zalogowany jako ".$_SESSION['zalogowany']."<br /><a href='index.php?log=wyloguj'>wyloguj</a>";
  23.  
  24.    $pobierz = "SELECT `ranga` FROM `uzytkownicy` WHERE login='".$login."'";
  25.  
  26.    $zrob=mysql_query($pobierz) or die(mysql_error());
  27.    while($pokaz=mysql_fetch_array($zrob)){
  28. 	  print '<br />Twoja ranga to: '.$pokaz[0].'';
  29. 	  if($pokaz['ranga'] == 'uzytkownik') {
  30. 	  header('location: strona1.php');
  31. 	  }
  32.  
  33. 	  if($pokaz['ranga'] == 'pracownik') {
  34. 	  header('location: strona2.php');
  35. 	  }
  36.  
  37. 	  if($pokaz['ranga'] == 'vip') {
  38. 	  header('location: strona3.php');
  39. 	  }
  40.    }
  41.  
  42. }
  43. ob_end_flush();
  44. ?>
[PHP] pobierz, plaintext

strona1.php
[PHP] pobierz, plaintext 
  1. <?php
  2.   session_start();
  3.  
  4.  
  5. 		if($_SESSION['zalogowany'] == 0)
  6. 		{
  7. 		   echo "Witaj.. <strong>".$_SESSION['zalogowany']."</strong><br> <a href='index.php?log=wyloguj'>[wyloguj]</a><br>";
  8. 		   $intTimeoutSeconds = 600; //wartosc podana w sekundach czyli zostane wylogowany po 10 minutach jezeli nie by
    lem aktywny
  9.  
  10. 		   if(isset($_SESSION['intLastRefreshTime']))
  11. 		   {
  12. 				if(($_SESSION['intLastRefreshTime']+$intTimeoutSeconds)<time())
  13. 				{
  14. 				   session_destroy(); // kasuje sesje
  15. 				   echo "strona wygasła, <a href='index.php'>[zaloguj ponownie]</a>";
  16. 				}
  17. 		   }
  18. 		   $_SESSION['intLastRefreshTime'] = time();
  19. 		}
  20.  
  21. 		if ($_GET['log'] == "wyloguj") {
  22. 		   session_destroy(); // kasuje sesje
  23. 		   header('location: index.php');
  24. 		}
  25.  
  26. ?>
[PHP] pobierz, plaintext
Cezar708
26.03.2008, 10:56:40
daj session_start(); na początku KAŻDEGO pliku, gdzie używasz sesji, widzę, żę na przykład w strona1.php nie masz użytej tej funkcji.

Pozdrawiam
em-ba
26.03.2008, 11:03:08
dodałem session_start(); ale ..to samo
Pilsener
26.03.2008, 12:22:01
Trochę masz zagmatwany ten skrypt, po co np.
[SQL] pobierz, plaintext 
  1. SELECT `login`,`haslo`,`ranga` FROM `uzytkownicy` WHERE login='".$login."' AND haslo='".$haslo."'"
[SQL] pobierz, plaintext

- po co pobierasz rangę, kiedy jej nie potrzebujesz?
- pobierasz hasło where login=login i sprawdzasz, po co dwa razy WHERE?

Lecimy dalej:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(mysql_num_rows($rekordy)==1){
  3.    echo' Podany login i haslo jest błędne';
  4.    exit;}
  5. else{
  6. //...
  7. ?>
[PHP] pobierz, plaintext
- po co else, jak i tak przerywasz wykonywanie skryptu?

Następny ciekawy fragment:
[PHP] pobierz, plaintext 
  1. <?php
  2. while($pokaz=mysql_fetch_array($zrob)){ 
  3. 	 print '<br />Twoja ranga to: '.$pokaz[0].'';
  4. 	  if($pokaz['ranga'] == 'uzytkownik') {
  5. 	  header('location: strona1.php');
  6. 	  }
  7. ?>
[PHP] pobierz, plaintext
- po co Ci ta pętla tutaj? I po co mnożyć warunki? Zrób sobie w bazie: RANGA||ADRES - pobierasz rangę do sesji i od razu przekierowujesz na właściwą stronę.

Następna uwaga:
- jak używasz logowania/wylogowania to dobrze jest nie wysyłać tego do pamięci podręcznej przeglądarki
[PHP] pobierz, plaintext 
  1. <?php
  2. session_cache_limiter('none');
  3. ?>
[PHP] pobierz, plaintext
- możesz też to zrobić za pomocą meta - ostatnio był taki temat:
http://forum.php.pl/index.php?showtopic=90...mp;#entry454682

Dalej:
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['zalogowany'] = $_POST['login'];
  3. ?>
[PHP] pobierz, plaintext
- ustawiasz zmiennej sesyjnej 'zalogowany' wartość np. moj_login. A później:
[PHP] pobierz, plaintext 
  1. <?php
  2. if($_SESSION['zalogowany'] == 0){
  3. 		   echo "Witaj.. 
  4. //...
  5. ?>
[PHP] pobierz, plaintext
- jeśli login==0 to jestem zalogowany? Na moje oko coś tu masz nie teges. Zrób to jeszcze raz, tylko wolniej i lepiej. Napisz funkcje wyloguj i zaloguj, wstaw je do oddzielnego pliku. Możesz użyć zmiennej $_SESSION['auth'] i przypisać jej TRUE, gdy użytkownik jest zalogowany - ZAWSZE sprawdzaj, czy jest zalogowany, następnie używaj $_SESSION['login'] i $_SESSION['ranga'] - w ten sposób się nie pogubisz.
em-ba
26.03.2008, 12:47:00
dzięki za "wyczerpującą" odpowiedz biggrin.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.