Witam,
mam taki problem. Pisze forum w php z wykorzystaniem mysql'a i utknalem w miejscu autoryzacji. Otoz, udalo mi sie wkoncu zrobic skrypty do logowania i rejestracji uzytkownikow i teraz mam problem jak zrobic, zeby po kliknieciu w przycisk "zaloguj" zamiast formularza do logowania pojawilo sie np. "witaj xxx". Mam dwa pliki do autoryzacji i jeden to zwykly formularz, a drugi skrypt (loguj.php) do sprawdzania danych w bazie. Wszystko jest ok, wyskakuje powitanie i ew. bledy, ale na nowej stronie, czyli nastepuje przekierowanie do skryptu obslugujacego logowanie.
Strona glowna to trzy includowane pliki naglowek.tpl, tekst.tpl (gdzie jest includowany formularz form_log.php) i stopka.tpl.
Powiem szczerze, ze juz powoli sie poddaje, bo nie moge wymyslec jak zrobic, zeby nie pisac kolejnych stron dla zalogowanych i niezalogowanych.
Pomysl jest taki, ze zalogowany moze pisac i odpowiadac na posty, a niezalogowany tylko czytac. Narazie wymyslilem zeby zrobic inna strone dla zalogowanych (z linkami do pisania nowego posta i do odpowiadania), ale moze da sie to zrobic inaczej (linki caly czas sa widoczne, ale po kliknieciu przez niezalogowanego wyskakuje komunikat "Jezeli chcesz napisac nowy temat...... itd")?
Formularz i skrypt znajdziecie tu.
Pozdrawiam,
Bibop

jest takie bajeczne urządzenie jak Szukaj, oraz Google....

dobra, to inaczej.

Mam plik:
tekst.tpl

[HTML] pobierz, plaintext 
<TR>
    <TD>
<table bgcolor="#FFFFFF" width=100% height=200 cellspacing=0 cellpadding=0 border=0>
<tr>
<td valign="top"width="15%">
<B><CENTER>DZIAŁY</B><BR><BR>
<center>
<a href="<?=$link;?>/dzialy/uczelnia.php">uczelnia</a><P> <!-- odnosnik do dzialu uczelnia -->
<a href="<?=$link;?>/dzialy/akademik.php">akademik</a><P> <!-- odnosnik do dzialu akademik -->
<a href="<?=$link;?>/dzialy/przedmioty.php">przedmioty</a><P> <!-- odnosnik do dzialu przedmioty -->
<a href="<?=$link;?>/dzialy/off_topic.php">off topic</a> <!-- odnosnik do dzialu off_topic -->
<BR><BR><BR><BR>
 
 
<!-- DOLACZENIE DO PLIKU SKRYPTU OBSLUGUJACEGO LOGOWANIE -->
 
Logowanie
 
<?php
 
    include ("form_log.php");
 
?>
 
 
<!-- KONIEC SKRYPTU LOGOWANIA -->
 
<td valign="top"width="75%">
 
<center>
<?php
 
	print ("$nazwa_dzialu<br>");      // wyswietla nazwe dzialu
 
?>
</center>
 
 
</td>
</tr>
     </TD>
     </TR>
[HTML] pobierz, plaintext 

i dolaczony w nim formularz do logowania, ktory przedstawia sie nastepujaco:
form_log.php

[PHP] pobierz, plaintext 
<?php
 
/*
	Formularz sluzacy do logowania.
	Zawiera dwa pola tekstowe z czego jedno ukryte haslo,
	po kliknieciu "Zaloguj", uruchamiany jest skrypt,
	który laczy sie z baza danych i sprawdza w niej czy
	uzytkownik i haslo sie zgadzaja
*/
 
 
echo"
<form action="loguj.php" method="POST">
Login: <input type=text name="login" value=""><br>
Haslo: <input type=password name="haslo" value=""><br>
<input type=submit value="Zaloguj"><br>
Jesli nie masz konta <a href="form_rej.php">zarejestruj sie</a>
</form>";
 
?>
[PHP] pobierz, plaintext 

formularz odwoluje sie do skryptu:
loguj.php

[PHP] pobierz, plaintext 
<?php
 
/*
	Skrypt obslugujacy sprawdzanie czy uzytkownik i jego haslo 
	wprowadzone w form_log.php zgadzaja sie z tymi w bazie danych
	oraz dopisuje w bazie numer sesji
*/	
 
# Dane potrzebne do polaczenia sie z baza i wybraniu odpowiedniej tabeli
$host="localhost";
$user="Bibop";
$pass="";
$baza="forum";
$tabela="uzytkownicy";
 
# Pozyskanie danych z formularza
$login=$_POST['login'];
$haslo=MD5($_POST['haslo']); // haslo kodowane
 
# Sprawdzanie czy w zmiennych sa jakies wartosci
if ($haslo==TRUE AND $login==TRUE)
{
 
	# Laczymy sie z baza MySQL
	@mysql_connect ("$host", "$user", "$pass") or die ("Nie mozna polaczyc sie z baza");
 
	# Wybieramy baze users
	@mysql_select_db ("$baza") or die ("Nie mozna wybrac bazy");
 
	# Tworzymy zapytanie sprawdzajace w tabeli uzytkownicy czy wpisane dane sie w ni
ej znajduja
	$zapytanie = "SELECT login FROM $tabela WHERE login='$login' AND haslo='$haslo'";
 
	# Wynik naszego zapytania 
	$wynik = mysql_query($zapytanie);
 
		# Jezeli zwrocona wartosc jest rozna od 1 to wyswietlony jest komunikat o nieist
niejacym uzytkowniku
		if (mysql_num_rows($wynik)!=1)
		{
			print ("Przykro mi ale $login nie istnieje w bazie, lub podane haslo jest niepopraw
ne.<BR>");
			print ("Sprobuj ponownie <a href="form_log.php">Powrot</a>");
			print ("<br>");
		}
 
		# Jezeli wszystko jest poprawne, wyswietlane jest powitanie
		else
		{
			session_start();
 
			print ("witaj $login<BR>");
 
			# Dodanie numeru sesji do bazy danych
			$session = session_id();
			$sesja = "UPDATE $tabela SET SESID='$session' WHERE login='$login'"; 
			@mysql_query($sesja);
			include ("form_wyloguj.php");
		}
}
 
# Wyswietla informacje, ze ktoras z danych nie zostala wprowadzona
else
{
	print ("Cos jest nie tak<BR>");
	print ("Sprobuj ponownie <a href="form_log.php">Powrot</a>");
}
 
?>
[PHP] pobierz, plaintext 

Wszystko jest fajnie bo znajduje uzytkownika i go loguje, nadaje numer sesji. Problem w tym, ze wywala mi powitanie na nowej stronie, a chce zeby powitanie zastepowalo formularz.
Naprawde nie wiem jak to zrobic. Jak wrzucam po session_start(); header ("Location: main.php"); to mi wyskakuje strona glowna, ale z formularzem (uzytkownik jest zalogowany, ma numer sesji) tylko caly czas jest formularz, a nie powitanie.
Pytanie, czy dobrze, ze kombinuje w pliku loguj.php, czy wogole zabralem sie do tego ze zlej strony?

Błąd znajduje się w pliku form_log.php. Niezależnie czy jesteś zalogowany czy nie wyświtla on formularz logowania.

Przykład rozwiązania:

dodaj na początku plików tekst.tpl, loguj.php:

[PHP] pobierz, plaintext 
<?
@session_start();
?>
[PHP] pobierz, plaintext 

następnie dodaj zmienną sesyjną przetrzymującą wartość zmiennej $login w pliku loguj.php:

[PHP] pobierz, plaintext 
<?php
 
		// ....		
 
		# Jezeli wszystko jest poprawne, wyswietlane jest powitanie
		else
		{
			session_start();   // <------------- usuń to
 
			$_SESSION['userid'] = $login;  // <---------------- dodaj to 
 
			print ("witaj $login<BR>");
 
			# Dodanie numeru sesji do bazy danych
			$session = session_id();
			$sesja = "UPDATE $tabela SET SESID='$session' WHERE login='$login'"; 
			@mysql_query($sesja);
			include ("form_wyloguj.php");  // <-------------- usuń to 
		}
 
	  // .....
 
?>
[PHP] pobierz, plaintext 

teraz zmodyfikuj plik form_log.php:

[PHP] pobierz, plaintext 
<?php
 
$login= $_SESSION['userid']; //zmienna pomocnicza
 
if($login) {
   echo("Witaj $login !<br>
   <a href="wyloguj.php">wyloguj sie</a>");
}
 
else
 
{
echo("
<form action="loguj.php" method="POST">
Login: <input type=text name="login" value=""><br>
Haslo: <input type=password name="haslo" value=""><br>
<input type=submit value="Zaloguj"><br>
Jesli nie masz konta <a href="form_rej.php">zarejestruj sie</a>
</form>");
}
 
?>
[PHP] pobierz, plaintext 

końcowa faza to modyfikacja wylogowania musisz zmienic nazwe form_wyloguj.php na wyloguj.php i wypełnić jego zawartość mniej więcej tak:

[PHP] pobierz, plaintext 
<?
@session_start();
 
$_SESSION['userid'] = "";
 
echo("Zostales wylogowany!<br>
<a href="tekst.tpl">Powrot</a>");
?>
[PHP] pobierz, plaintext 

Pamiętaj że każdy plik php odpalany bezpośrednio przez przeglądarke musi miec na początku:

[PHP] pobierz, plaintext 
<?
@session_start();
?>
[PHP] pobierz, plaintext 

żeby działał mechanizm sesji. Każdy plik którego "inkludujesz" nie powinien mieć tego startu sesji. Na stronach w serwisie na początku weryfikujesz stan zmiennej sesyjnej $_SESSION['userid'] i jesli jest ustawiona zezwalasz na działania a jesli nie ustawiona blokujesz działania.


Aha i ostatnia rzecz w pliku loguj.php pozmieniaj:

[PHP] pobierz, plaintext 
<?php
 
	print ("Sprobuj ponownie <a href="form_log.php">Powrot</a>");
 
?>
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
<?php
 
	print ("Sprobuj ponownie <a href="tekst.tpl">Powrot</a>");
 
?>
[PHP] pobierz, plaintext 

gdzie tekst.tpl to główna strona.

Pozdrawiam.


poprawiam
---
nospor