Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Problem z logowaniem i sesją
Forum PHP.pl > Forum > PHP
free
1.09.2006, 09:35:32
W ponizszym kodzie steruję częścią strony dotyczącą logowania, wylogowania uzytkownika, jak i wyswietlania dodatkowych funkcji /opisane sa w komentarzach skryptu/
[PHP] pobierz, plaintext 
  1. <?php
  2.    require_once 'http.php';
  3.    require("admin/config.php");
  4. $conn=mysql_connect($host,$bazalogin,$bazahaslo);
  5. mysql_select_db($baza);
  6. if (isset($_REQUEST['akcja'])) {
  7.   switch ($_REQUEST['akcja']) {
  8. //logowanie uzytkownika!!!
  9. 	case 'Zaloguj':
  10. 	  if (isset($_POST['email'])
  11. 		  and isset($_POST['haslo']))
  12. 		  {
  13. $sql = "SELECT user_id, poziom, ksywa FROM users88 WHERE email='" . $_POST['email'] . "' AND haslo=md5('" . $_POST['haslo'] . "')";
  14. $result = mysql_query($sql)
  15. or die('Nie potrafię odnaleźć informacji o użytkowniku: ' .
  16. 				 mysql_error());
  17. if ($row = mysql_fetch_array($result)) {
  18. session_start();
  19. $_SESSION['user_id'] = $row['user_id'];
  20. $_SESSION['poziom'] = $row['poziom'];
  21. $_SESSION['ksywa'] = $row['ksywa'];
  22. }	}
  23. 	  adres('index.php?page=profil');
  24. 	  break;
  25. //wylogowuje uzytkownika, likwiduje sesje!!!
  26. case 'wyloguj':
  27. session_start();
  28. session_unset();
  29. session_destroy();
  30. adres('news.php');
  31. break;
  32. //wyswietla dane osobowe dotyczace uzytkownika, ze strony komentarzy
  33. case 'Personalia':
  34. session_start();
  35. if (isset($_SESSION['user_id'])) {
  36. $query = "SELECT * FROM users88 WHERE ksywa = '". $_GET['ksywa'] ."'";
  37. $result = mysql_query($query)
  38.   or die(mysql_error());
  39.  
  40. $row = mysql_fetch_array($result);
  41. $ksywa=$row['ksywa'];
  42. $email=$row['email'];
  43. echo " <br /><hr size="2"> Dane personalne: <br /><h1>ksywa $ksywa <br />
  44.   Adres email: $email <br /> </h1> ";
  45.  }
  46.   else
  47. echo "<br />Dostęp zabroniony. Musisz sie zalogować by przeglądać dane użytkowników. <br />
  48. <a href="index.php?page=login">Zaloguj (zarejestruj) się, aby dodawać komentarz.</a>";
  49. break;
  50.  
  51. //wyswietla info o wszystkich userach
  52. case 'wszyscy':
  53. session_start();
  54. if (isset($_SESSION['user_id'])) {
  55. $query = "SELECT * FROM users88";
  56. $result = mysql_query($query)
  57.   or die(mysql_error());
  58.  
  59. while ($t = mysql_fetch_array($result)) {
  60. 	$ksywa=$t['ksywa'];
  61. 	$id=$t['id'];
  62. 	$dolaczyl=$t['data1'];
  63. 	$ostlog=$t['data2'];
  64. 	$postow=$t['postow'];
  65. 	echo "<a href=index.php?page=kibic&akcja=Personalia&ksywa=$ksywa>$ksywa</a> Dolaczyl $dolaczyl Ostatnio zalogowany $ostlog Postow $postow<hr /> ";
  66.  } }
  67. else echo "<br />Dostęp zabroniony. Musisz sie zalogować by przeglądać dane użytkowników. <br />
  68. <a href="index.php?page=login">Zaloguj (zarejestruj) się, aby dodawać komentarz.</a>";
  69. break;
  70.   }}
  71. ?>
[PHP] pobierz, plaintext

Problem polega na tym ze skrypt mnie pieknie loguje mam sesja, ale jak zaczne odwiedzac rozne podstrony, na ktorych jest info o innych userach to zmienia mi profil na innego urzytkownika ktory pojawia sie na odwiedzonej podstronie. PARANOJA
Dodam jeszcze kod bazy danych:
[SQL] pobierz, plaintext 
  1. Struktura tabeli dla  `users88`
  2. -- 
  3.  
  4. CREATE TABLE `users88` (
  5.   `user_id` int(11) NOT NULL AUTO_INCREMENT,
  6.   `ksywa` varchar(100) NOT NULL DEFAULT '',
  7.   `email` varchar(255) NOT NULL DEFAULT '',
  8.   `haslo` varchar(50) NOT NULL DEFAULT '',
  9.   `ip` varchar(50) NOT NULL DEFAULT '0.0.0.0',
  10.   `data1` varchar(50) NOT NULL DEFAULT '',
  11.   `data2` varchar(50) NOT NULL DEFAULT '',
  12.   `postow` int(4) NOT NULL DEFAULT '0',
  13.   `poziom` tinyint(4) NOT NULL DEFAULT '1',
  14.   PRIMARY KEY  (`user_id`)
  15. ) TYPE=MyISAM AUTO_INCREMENT=3 ;
  16.  
  17. -- 
  18. -- Zrzut danych tabeli `users88`
  19. -- 
  20.  
  21. INSERT INTO `users88` VALUES (1, 'as', 'as@as.pl', 'f970e2767d0cfe75876ea857f92e319b', '127.0.0.1', '2006-21-03', '2006-21-04', 8, 1);
  22. INSERT INTO `users88` VALUES (2, 'skurwiel', 'aaa@aaa.pl', '47bce5c74f589f4867dbd57e9ca9f808', '127.0.0.1', '2006-22-03', '2006-26-03', 5, 1);
[SQL] pobierz, plaintext

Gdie szukac błędu ?
kossa
1.09.2006, 11:22:28
na wszystkich podstronach musisz przekazywać sesję

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ?>
[PHP] pobierz, plaintext


Łukasz
free
1.09.2006, 19:41:50
Problem mam juz rozwiązany.
To ze wszedzie musze miec start sesji to wiem. Inaczej wogle by mnie nie logowalo. A tu wyraznie napisalem ze zmienia mi zalogowanego usera na innego.
Zmienilem nazwy zmiennych sesyjnych by nie byly takie same jak pobierane metoda GET i śmiga :-)

Zastanawiam sie tylko dlaczego tak sie dzieje, ze skrypt głupiał ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.