plik panel.php:

[PHP] pobierz, plaintext 
<?php
session_start();
if ($_POST['logowanie']!=='loguj' || $_POST['logowanie']=='loguj'){$_SESSION['haslo']=$_POST['haslo'];};
$pas='test';
if ($_GET['edycja']==""){$_GET['edycja']='strgl';};
$edycja = $_GET['edycja'] . '.txt';
if ($_SESSION['haslo']!==$pas ||  $_SESSION['haslo']==$pas){
?>
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2" />
</head>
<body>
<?php
 
if ($_POST['edytor_poszedl'] == "Zapisz zmiany") {
$_POST['strona']=ereg_replace("","",$_POST['strona']);
file_put_contents($edycja,$_POST['strona']);
}
 
include("spaw2/spaw.inc.php"); 
$content = file_get_contents($edycja);
$spaw = new SpawEditor("strona", $content); 
?>
<form class="" action="panel.php?edycja=<?php echo $_GET['edycja'];?>" method="POST">
 
<?php 
$spaw->show(); 
?>
<input type="submit" name="edytor_poszedl" value="Zapisz zmiany">
</form>
<br/>
edytuj: <a href="panel.php?edycja=strgl"> strona główna </a>  <a href="panel.php?edycja=cennik"> cennik </a>
<?php 
}
else
{  ?>
<form class="" action="panel.php" method="POST">
<input type="password" name="haslo">
<input  type="submit" name="logowanie" value="loguj"> 
</form>
<?php 
};
?>
 
</body>
</html>
[PHP] pobierz, plaintext 

problem:
po przejsciu na inna zakladke tzn edycje inne pliku linkiem: <a href="panel.php?edycja=cennik"> cennik
zmienna $_SESSION['haslo'] jest pusta, zero. jak zmienialem ten scrypt to w ogole albo IE albo FF wraz z OPERA sie nie chcialy logowac i tak na zmiane.

w tej chwili nie pyta nawet o logowanie, wchodzi od razu tak jak byl zalogowany mimo ze post i session sa puste, juz nic nie rozumiem:/

plik w ktorym to jest to panel.php - ten sam gdzie inda wszystkie formy

blad moim zdaniem tkwi tutaj:

$_POST['logowanie']!=='loguj' || $_POST['logowanie']=='loguj' gdy jest bez !== nie dziala, gdy jest == dziala tylko na IE lub w ogole:/


-------------------------
tak chyba jest lepiej
te kawałki html'a nie będą przeszkadzały
większość kodu to PHP więc całość należało
umieścić w BBCode [ php ]
~Cienki1980

bede juz pamietac, dziekuje!
~ciubas

Masz w nastepnym pliku takie cos:

[PHP] pobierz, plaintext 
<?php session_start(); ?>
[PHP] pobierz, plaintext 

Wklej takze plik logowania (w ktorym ustawiasz zmienne sesji).
Jesli chodzi o nielogowanie sie- wyczysc sesje lub przynajmniej usun cookies sesji z przegladarki.
Po tych paru linijkach kodu nie jestem wstanie znalesc twojego bledu z sesjami.

MacPain- to ten sam plik

recces - to jest caly plik, reszta jest po ifie caly form logowania:)

dodatkowo jest tylko spaw, ale on nie ma z tym nic wspolnego

zmienilem wszystko tak:

[PHP] pobierz, plaintext 
<?php
session_start();
if ($_POST['logowanie']=='loguj'){$_SESSION['haslo']=$_POST['haslo'];};
$pas='test';
if ($_GET['edycja']==""){$_GET['edycja']='strgl';};
$edycja = $_GET['edycja'] . '.txt';
if ($_SESSION['haslo']==$pas){
?>
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2" />
</head>
<body>
 
 
<?php
 
if ($_POST['edytor_poszedl'] == "Zapisz zmiany") {
$_POST['strona']=ereg_replace("","",$_POST['strona']);
file_put_contents($edycja,$_POST['strona']);
}
 
include("spaw2/spaw.inc.php"); 
$content = file_get_contents($edycja);
$spaw = new SpawEditor("strona", $content); 
?>
<form action="panel.php?edycja=<?php echo $_GET['edycja'];?>" method="POST">
<?php 
$spaw->show(); 
?>
<input type="submit" name="edytor_poszedl" value="Zapisz zmiany">
</form>
<br/>
edytuj: <a href="panel.php?edycja=strgl"> strona główna </a>  <a href="panel.php?edycja=cennik"> cennik </a>
<?php 
}
else
{  ?>
 
<form class="" action="panel.php" method="POST">
<input type="password" name="haslo">
<input  type="submit" name="logowanie" value="loguj"> 
</form><br>
<br>
 
 
 
<?php 
};
?>
 
 
</body>
</html>
[PHP] pobierz, plaintext 

i teraz na FF i Opera dziala natomiast na IE nie:/

dziekuje za zainteresowanie, prosze zobaczyc moj przed ostatni post, tam jest to poprawione a co tyczy sie // i \ to forum samo to dodaje dlatego nie lubie uzywac [ php ]

i jest to o czym pisales: if ($_POST['logowanie']=='loguj'){$_SESSION['haslo']=$_POST['haslo'];};

problemem jest to ze teraz IE w ogole nie wchdzi dalej, caly czas prosi o haslo...

Soory- chcialem przeedytowac swoj post (nie zauwazylem twoich poprawek ) i go usunalem niechcacy ....
Sprawdz czy IE ma wlaczona obsluge cookies ....

oczywiscie ze ma:)

[PHP] pobierz, plaintext 
<?php
if ($_POST['logowanie']=='loguj'){$_SESSION['haslo']=$_POST['haslo'];};
$pas='test';
?>
[PHP] pobierz, plaintext 

Za każdym razem wysyłasz dane z formularza logowania?
Wydaje mi się, że nie więc dlaczego za każdym razem sprawdzasz, jakie hasło zostało wpisane?

Ten kawałek kodu działa tylko, gdy jest logowanie, ok. Ale ustaw

[PHP] pobierz, plaintext 
<?php
$_SESSION['pas'] = 'test';
?>
[PHP] pobierz, plaintext 

i sprawdzaj potem

[PHP] pobierz, plaintext 
<?php
//zamiast: if ($_SESSION['haslo']!==$pas ||  $_SESSION['haslo']==$pas){
if(!empty($_SESSION['pas'])){
?>
[PHP] pobierz, plaintext 

Bazujesz się na zmiennej, która po prostu nie istnieje w dalszych skryptach ($pas - ustawiana jest tylko przy logowaniu, bo nie odwołujesz się poprzez formularz).

Mój przykład oczywiście był najprostszy, ale nie znaczy, że nie jest w miarę bezpieczny (wyłączam tu przypadki przechwycenia SID-a albo manipulację w plikach sesji).

o co mi chodzi i co sie dzieje: http://ciubas.pl/panel.php haslo test

Ups, przepraszam - nie zauważyłem, że wszystko w jednej linijce wcisnąłeś...

Coś w ogóle zawiera tablica?

[PHP] pobierz, plaintext 
<?php
var_dump($_SESSION);
?>
[PHP] pobierz, plaintext 

?

erix - niestety nie rozumiem pytania, jezeli chodzi czy cos wczesniej bylo do niej wrzucane to odp brzmi NIE, czy byla wywolywana wczesniej: tez nie;/

czy to nie jest wina tego forma do logowania?

moze ja poprostu cos ominalem:/

[PHP] pobierz, plaintext 
<?php
session_start();
$pas='parodium';
if ($_POST['haslo']==$pas){$_SESSION['haslo']=$_POST['haslo'];};
if ($_GET['edycja']==""){$_GET['edycja']='strgl';};
$edycja = $_GET['edycja'] . '.txt';
if ($_SESSION['haslo']==$pas){
?>
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2" />
</head>
<body>
 
 
<?php
 
if ($_POST['edytor_poszedl'] == "Zapisz zmiany") {
$_POST['strona']=ereg_replace("","",$_POST['strona']);
file_put_contents($edycja,$_POST['strona']);
}
 
include("spaw2/spaw.inc.php"); 
$content = file_get_contents($edycja);
$spaw = new SpawEditor("strona", $content); 
?>
<form action="panel.php?edycja=<?php echo $_GET['edycja'];?>" method="POST">
<?php 
$spaw->show(); 
?>
<input type="submit" name="edytor_poszedl" value="Zapisz zmiany">
</form>
<br/>
edytuj: <a href="panel.php?edycja=strgl"> strona główna </a>  <a href="panel.php?edycja=cennik"> cennik </a>
<?php 
}
else
{  ?>
 
<form class="" action="panel.php" method="POST">
<input type="password" name="haslo" />
<input  type="submit" name="logowanie" value="loguj" /> 
</form>
<br/>
<br/>
nowe zabezpieczenia zostaly zaimplementowane, system dziala na wszystkich przegl
adarkach.
 
 
<?php 
};
?>
 
 
</body>
</html>
[PHP] pobierz, plaintext 

nie wiem czemu gdy porownywalem $_POST['logowanie']=='loguj' to zawsze IE zwracal ze to jest nieprawda i nie wchodzil do if, gdy jest tak jak teraz to wszystko smiga super

musiala to byc wina z formularzem i przekazaniem var loguj zmiennej logowanie, jezeli ktos potrafi powiedziec czemu tak sie dzieje, bede bardzo wdzieczny!