Witam. Napisalem prosty system uwierzytelniania. W pierwszej fazie po zalogowaniu strona do ktorej przesylane sa zmienne z formularza ustawia odpowiedznie zmienne sesyjne. Jeśli wartość zmiennej $_SESSION['logged'] = 1 uzytkownik sie zalogowal:

[PHP] pobierz, plaintext 
<?php
session_start();
	$_SESSION['username'] = $_POST['user'];
	$_SESSION['userpass'] = $_POST['pass'];
	$_SESSION['logged'] = 0;
 
// sprawdza informacje o uzytkowniku
 
	if (($_SESSION['username'] == 'login') and
	($_SESSION['userpass'] == 'haslo')) {
   $_SESSION['logged'] = 1;
   }
?>
[PHP] pobierz, plaintext 

Jeśli uzytkownik jest zalogowany na tej stronie zostaja wyswietlone linki edycji i usuwania wiadomosci. Aby usunac lub edytowac rekord z bazy danych uzytkownik musi byc zalogowany:

[PHP] pobierz, plaintext 
<?php
case 'delete':
	   
	   session_start();
 
	   if ($_SESSION['logged'] != 1) {
 
		 echo 'Nie jestes zalogowany';
 
		 exit();
		 } else {
 
			 $sql = &#092;"DELETE FROM newsletter \" .
					&#092;"WHERE news_id=\" . $_GET['id'];
 
			 mysql_query($sql, $conn)
				 or die ('Nie mogę skasowac artykułu: ' . mysql_error());
				   }
				   
			if( $_SESSION['logged'] == 1) {
 
			 redirect('newsletter/wiesci.php');
			 }
			 break;
?>
[PHP] pobierz, plaintext 

Za pomoca funkcji redirect(); skrypt przekierowuje uzytkownika na strone wynikowa. Niestety w tym przypadku ustawia zmienna $_SESSION['logged'] = 0. Czy ktoś wie jak rozwiazac ten problem?

to co napisałes to jest jeden czy 2 skrypty bo nie wiem..?

po zatym
nie rozumiem problemu troche źle opisane ale może to to... albo dajesz $_SESSION[] albo $_SESSION['']...

edi:
już wiem w czym jest problem - sesje przypisuje na dany katalog a Twój skrypt do którego przekierowywuje jest w innym katalogu... zaraz coś pomyślimy:P

To sa 2 skrypty. Chodzi o to ze po przekierowaniu za po moca funkcji redirect() zmienna $_SESSION['logged'] zostaje ustawiona na wartosc 0 a nie na 1.

Mi sie zas wydaje, ze w pliku wiesci.php nie umiesciles na poczatku skryptu zapisu session_start(), sprawdz.

session_start() zostala ustawiona w kazdym z plikow

może byś dał plik wiesc.php?

plik wiesci.php

[PHP] pobierz, plaintext 
<?php
 
	require_once 'conn.php';
 
 
 
	$sql = "SELECT * FROM newsletter ORDER BY date DESC";
		   
	$results = mysql_query($sql, $conn)
		   or die (' Nie mogę pobrac newsa: ' . mysql_error());
		   
	session_start();
	$_SESSION['username'] = $_POST['user'];
	$_SESSION['userpass'] = $_POST['pass'];
	$_SESSION['sprawdz'] = 0;
 
// sprawdza informacje o uzytkowniku
 
	if (($_SESSION['username'] == 'zdrajca-band') and
	($_SESSION['userpass'] == 'zdrajca')) {
   $_SESSION['sprawdz'] = 1;
   }
 
		   
 
?>
 
<!DOCTYPE html
	PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
 
<head>
 
<title>ZDRAJCA</title>
 
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
 
<link rel="Stylesheet" type="text/css" href="style.css" />
 
 
</head>
 
<body style="background: rgb(0, 0, 0) url(introx/i9.jpg) no-repeat fixed 50%;">
 
<h1>NEWS</h1>
 
 
<?php
 
		  $arrLocale = array( "pl_PL", "polish_pol" );
		  setlocale( LC_ALL, $arrLocale );
 
 
		  if (mysql_num_rows($results)) {
 
			  echo '<center><a href="compose.php">dodaj</a><a href="transactscript.php?action=wyloguj">wyloguj</a></center>';
 
 
			  while ($row = mysql_fetch_array($results)) {
					echo "<span class=\"date\">" .
						 date('j', strtotime($row['date'])) . strftime(' %B %Y', strtotime($row['date'])) .
						 "</span>\n";
					echo "<p class=\"body\">\n" .
						 ucfirst(nl2br($row['body'])) .
						 "\n</p>\n";
						 
					  if (isset($_SESSION['sprawdz']) and $_SESSION['sprawdz'] == 1) {
						 
					echo "<p class=\"action\">\n" .
					"<a href=\"compose.php?a=edit&id=" . $row['news_id'] . "\">edytuj</a>\n".
					"|\n" .
					"<a href=\"transactscript.php?action=delete&id=" . $row['news_id'] . "\">usuń</a>\n</p>\n";
				   }
 
		  }
		}
		else {
		echo "<span style=\"font-family: 'Courier New'; font-style: italic;\">Brak newsów. Aby dodać nowy kliknij <a href=\"compose.php\">tutaj</a>.</span>";
		}
 
					 
?>
 
</body>
</html>
[PHP] pobierz, plaintext 

powiedz mi coś

sprawdzałeś w ogóle? bo w tym skrypcie nigdzie nie używasz ten zmiennej sesyjnej..?

Ludzie!!! Czy wy naprawde nie rozumiecie istoty tego problemu?? Loguje sie poprzez plik login.php... stroną wynikową jest stron wiesci.php ktora otrzymuje zmienne formularza i przypisuje im zmienne sesyjne.
plik wiesci.php:

[PHP] pobierz, plaintext 
<?php
session_start();
	$_SESSION['username'] = $_POST['user'];
	$_SESSION['userpass'] = $_POST['pass'];
	$_SESSION['logged'] = 0;
 
// sprawdza informacje o uzytkowniku
 
	if (($_SESSION['username'] == 'login') and
	($_SESSION['userpass'] == 'haslo')) {
   $_SESSION['logged'] = 1;
   }
?>
[PHP] pobierz, plaintext 

a nastepnie sprawdza zawartosc zmiennej $_SESSION['sprawdz']. Jesli zmienna ma wartosc 1 uzytkownik jest zalogowany. Nastepnie strona wiesci.php wyswietla linki edycji i usuwania wiadomosci jesli uzytkownik jest zalogowany:

[PHP] pobierz, plaintext 
<?php				  if (isset($_SESSION['sprawdz']) and $_SESSION['sprawdz'] == 1) {
						 
					echo "<p class=\"action\">\n" .
					"<a href=\"compose.php?a=edit&id=" . $row['news_id'] . "\">edytuj</a>\n".
					"|\n" .
					"<a href=\"transactscript.php?action=delete&id=" . $row['news_id'] . "\">usuń</a>\n</p>\n";
				   }
?>
[PHP] pobierz, plaintext 

Klikajac lacze "usuń" przekazujemy do skryptu transactscript.php zmienna action=delete jesli chcemy usunac wiadomosc. Plik transactscript nie wyswietla zadnej tresci jedynie przekierowuje uzytkownika na strone wynikowa wiesci.php jesli ten jest zalogowany czyli $_SESSION['sprawdz'] = 1.
plik transactcript.php:

[PHP] pobierz, plaintext 
<?php
case 'delete':
	   
	   session_start();
 
	   if ($_SESSION['sprawdz'] != 1) {
 
		 echo 'Nie jestes zalogowany';
 
		 exit();
		 } else {
		 
		 $_SESSION['sprawdz'] = 1;
 
			 $sql = "DELETE FROM newsletter " .
					"WHERE news_id=" . $_GET['id'];
 
			 mysql_query($sql, $conn)
				 or die ('Nie mogę skasowac artykułu: ' . mysql_error());
				   }
				   
			if( $_SESSION['sprawdz'] == 1) {
 
			 redirect('newsletter/wiesci.php');
			 }
			 break;
			 
?>
[PHP] pobierz, plaintext 

Problem pojawia sie w momencie przekierowania na strone wiesci.php ktora powinna zawierac zmienna sesyjna $_SESSION['sprawdz']=1 aby moc ponownie wyswietlic łącza "usuń" i "edytuj". ŁĄcza natomiat NIE SĄ wyświetlane a zmienna sesyjna$_SESSION['sprawdz'] zwraca wartosc 0... kazdy plik w swojej gornej czesci zawiera funkcje session_start wiec nie wmawiajcie mi ze jej nie ma wiec moje pytanie jest nastepujace: dlaczego plik wiesci.php "gubi" zmienne sesyjne?a moze problem tkwi w pliku transactscript? prosciej nie potrafie...

hey...ludzie! zyjecie? jest tos mi w stanie pomoc?

Dlatego, ze po przeladowaniu nie masz juz zmiennych POST, przez co:

[PHP] pobierz, plaintext 
<?php
$_SESSION['username'] = $_POST['user'];
$_SESSION['userpass'] = $_POST['pass'];
$_SESSION['sprawdz'] = 0;
?>
[PHP] pobierz, plaintext 

zmienne sesyjne maja false, dalej

[PHP] pobierz, plaintext 
<?php
if (($_SESSION['username'] == 'zdrajca-band') and
	($_SESSION['userpass'] == 'zdrajca')) {
   $_SESSION['sprawdz'] = 1;
   }
?>
[PHP] pobierz, plaintext 

nie przypisuje zmiennej sprawdz 1

wiec jak moge poprawic powyzszy kod?

Nie przerabiajac struktury Twojego skryptu zamien:

[PHP] pobierz, plaintext 
<?php
$_SESSION['username'] = $_POST['user'];
$_SESSION['userpass'] = $_POST['pass'];
?>
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['user']) && isset($_POST['pass']))
{
   $_SESSION['username'] = $_POST['user'];
   $_SESSION['userpass'] = $_POST['pass'];
}
?>
[PHP] pobierz, plaintext