Witam serdecznie potrzebuję waszej pomocy. Mianowicie mam kilka paneli logowania takich samych kod niżej. Są na serwerze 4 panele logowania do innych pakietów jest to panel_klienta_basic, panel_klienta_silver, panel_klienta_gold, panel_klienta_premium w każdym po zalogowaniu są trochę inne info. Zrobione jest że użytkownik wpisując login i hasło i wybiera swój pakiet jeśli się zgadza login z przypisanym pakietem jest logowanie. I jest ok użytkownik się poprawnie zalogował z pakietem basic i został przekierowany do panel_klienta_basic wszystko ładnie problem polega ze użytkownik w pasku url w przeglądarce jak zmieni sam panel_klienta_basic np. na panel_klienta_silver zostaje zalogowany to panelu panel_klienta_silver. Jak zabezpieczyć by po zmianie url jak pisałem użytkownik się nie zalogował tam tylko okno zęby wyskoczyło do wpisania loginu i hasła? bardzo proszę o pomoc

[PHP] pobierz, plaintext 
 
<?php
 
session_start();
 
 
 
 
if (isset($_POST['konto']) and isset($_POST['password']) )
 
{
 
include '../config.php';
define('DB_HOST',$dbhost);
define('DB_USER',$dbuser);
define('DB_PASS',$dbpass); 
define('DB_DB',$dbname);
 
$connect = mysql_connect(DB_HOST, DB_USER, DB_PASS)
or die('Nie udało połączyc się z bazą danych. '.mysql_error());
 
mysql_select_db(DB_DB,$connect);
 
$konto=mysql_real_escape_string(trim($_POST['konto']));
 
$password=mysql_real_escape_string(trim($_POST['password']));
 
$pakiety=mysql_real_escape_string(trim($_POST['pakiety']));
 
if ($konto!="" and $password!="") 
 
{
 
 
 
   $zapytanie="SELECT id FROM users WHERE login='$konto' and password ='$password' and pakiet ='$pakiety'";
 
   $temp=mysql_query($zapytanie) or die("Wystąpił błąd"); 
 
    $ile=mysql_num_rows($temp);
 
   $temp=mysql_fetch_array($temp);
 
   $id=$temp['id'];
 
 
   if ($ile==1)
 
   {
 
     $_SESSION['user_id']=$id;
 
     $_SESSION['login']=$konto;
 
	 if($pakiety=="basic")
 
	 {
 
 
include 'gora.php';
     echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_basic/index.php"></p>');
include 'dol.php';
   }
 
 
    if($pakiety=="silver")
 
	 {
 
 
include 'gora.php';
     echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_silver/index.php"></p>');
include 'dol.php';
   }
 
 
    if($pakiety=="gold")
 
	 {
 
 
include 'gora.php';
     echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_gold/index.php"></p>');
include 'dol.php';
   }
 
    if($pakiety=="premium")
 
	 {
 
 
include 'gora.php';
     echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_premium/index.php"></p>');
include 'dol.php';
   }
 
 
 
 
 
 
 
 
   }
 
 
   else {
   include 'gora.php';
   echo ('<p class="wazne"><br />Podales zle dane. Kliknij <b><a href="login.php">wstecz</a></b> aby sprobowac ponownie.</p>');
   include 'dol.php';	}
}
 
}
 
if ($_POST['konto']=="" || $_POST['password']=="" || $_POST['pakiety']=="" ){
include 'gora.php';
?>
 
<form  action="" method="post">
 
 
<p style="text-align:center;"><strong><tt>Nazwa konta:</tt></strong><input name="konto" type="text" value="" /><br />
 
<strong><tt>Hasło:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</tt></strong><input name="password" type="password" value="" /><br /><br />
 
Wybierz swój wykupiony pakiet:&nbsp;&nbsp;&nbsp;<select name="pakiety" size="1" type="pakiety" value="">
				<option value="basic">Basic</option>
				<option value="silver">Silver</option>
                <option value="gold">Gold</option>
                <option value="premium">Premium</option>
 
 
			</select>
<br />
<br />
<input type="submit" value="Zaloguj" />
</p>
 
 
 
 
<?php
include 'dol.php';
}?>
 
 
 
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$pakiety=mysql_real_escape_string(trim($_POST['pakiety']));
$_SESSION['pakiet']=mysql_real_escape_string(trim($_POST['pakiety']));
if($_SESSION['pakiet']=="premium")
 
	 { ... 
[PHP] pobierz, plaintext 

Skrypt mi działa tylko chodzi o to że jak użytkownik po zalogowaniu np będzie w panelu panel_klienta_basic to jak zmieni adres url w przeglądarce np na panel_klienta_silver to będzie zalogowany do panelu silver a tak niechce wiec przy probie takiej użytkownika jak zmieni np adres url jak pisaliśmy wyżej na panel_klienta_silver to zostanie poproszony o login i haslo. Wszystkie panele mają taki sam kod jak napisałem na początku postu. Tylko są warunki. To co wyżej pierwszy post to plik login.php a teraz niżej index.php panelu

[PHP] pobierz, plaintext 
<?php
 
session_start();
$iduser = $_SESSION['user_id'];
$kto = $_SESSION['login'];
if (isset($_SESSION['user_id']) and isset($_SESSION['login']))
 
 
{
include 'ceny.php';
 
  include '../config.php';
define('DB_HOST',$dbhost);
define('DB_USER',$dbuser);
define('DB_PASS',$dbpass); 
define('DB_DB',$dbname);
 
$connect = mysql_connect(DB_HOST, DB_USER, DB_PASS)
or die('Nie udało połączyc się z bazą danych. '.mysql_error());
 
mysql_select_db(DB_DB,$connect);
include 'gora.php';
$query2 = 'SELECT * FROM users WHERE id = '.$iduser.' ' ;
 $results2 = mysql_query($query2) ;
 $row2 = mysql_fetch_array($results2) ;
 $obecnadata = date("y-m-d");
 $iledni2=($row2['dokiedy']-strtotime($obecnadata));
 $iledni = $iledni2/60/60/24;
 
 
 
 if ($_GET['name'] == "doladuj") {
 
 include 'user/doladuj.php';
 
 } else  if ($_GET['name'] == "edytuj") {
 
include 'user/edycja.php';
 
} else  if ($_GET['name'] == "pomoc") {
 
  include 'user/pomoc.php';
 
  }  else  if ($_GET['name'] == "daneprzelewu") {
 
   include 'user/dane_przelewu.php';   
 
 
 }   else {
 
   include 'user/domyslne.php';
 
}
include 'dol.php';
}
 
else
 
{
include 'login.php';
 
 
 
}
 
 
 
 
?>
[PHP] pobierz, plaintext 

no to przecież sprawdzasz w bazie...

no tak ale po zmianie adresu w przeglądarce użytkownik się automatycznie loguje do innego panelu a tak nie chce wszystko się opiera na tej samej bazie i inaczej nie mogę zrobić więc jakoś nie wiem sesje w każdym panelu pozmieniać da to coś jak w każdym panelu będzie inna nazwa sesji czy żeby się zamykał po zmianie url

to sprawdzaj w każdym pliku, czy $_SESSION['pakiet'] == pakietowi

podaj jak możesz przykładzik bo nie wiem jak się zabrać za to. Zrobiłem tak w pliku login.php i nie działa jest to samo. I każdym panelu zrobiłem sesion pakiet potem w drugim sesion pakiet 2 itp może coś w pliku index.php co wkleiłem wyżej coś zmienić?

[PHP] pobierz, plaintext 
 
 
 
 
 
<?php
 
session_start();
//if ($_POST['konto']=="" || $_POST['password']=="" ) echo"dupa";
 
 
if (isset($_POST['konto']) and isset($_POST['password']) )
 
{
 
include '../config.php';
define('DB_HOST',$dbhost);
define('DB_USER',$dbuser);
define('DB_PASS',$dbpass); 
define('DB_DB',$dbname);
 
$connect = mysql_connect(DB_HOST, DB_USER, DB_PASS)
or die('Nie udało połączyc się z bazą danych. '.mysql_error());
 
mysql_select_db(DB_DB,$connect);
 
$konto=mysql_real_escape_string(trim($_POST['konto']));
 
$password=mysql_real_escape_string(trim($_POST['password']));
 
 
 
$pakiety=mysql_real_escape_string(trim($_POST['pakiety']));
$_SESSION['pakiet2']=mysql_real_escape_string(trim($_POST['pakiety']));
 
 
 
 
if ($konto!="" and $password!="") 
 
{
 
 
 
   $zapytanie="SELECT id FROM users WHERE login='$konto' and password ='$password' and pakiet ='$pakiety'";
 
   $temp=mysql_query($zapytanie) or die("Wystąpił błąd"); 
 
    $ile=mysql_num_rows($temp);
 
   $temp=mysql_fetch_array($temp);
 
   $id=$temp['id'];
 
 
   if ($ile==1)
 
   {
 
     $_SESSION['user_id']=$id;
 
     $_SESSION['login']=$konto;
 
 
 
 
 
	 if($_SESSION['pakiet2']=="basic")
 
	 {
 
 
include 'gora.php';
     echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=index.php"></p>');
 
 
 
 
 
 
 
 
include 'dol.php';
   }
 
 
    if($_SESSION['pakiet2']=="silver")
 
	 {
 
 
include 'gora.php';
          echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=index.php"></p>');
include 'dol.php';
   }
 
 
    if($_SESSION['pakiet2']=="gold")
	 {
 
 
include 'gora.php';
         echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=index.php"></p>');
include 'dol.php';
   }
 
   if($_SESSION['pakiet2']=="premium")
 
	 {
 
 
include 'gora.php';
          echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=index.php"></p>');
 
 
 
   }
 
 
 
 
 
 
 
 
   }
 
 
   else {
   include 'gora.php';
   echo ('<p class="wazne"><br />Podales zle dane. Kliknij <b><a href="login.php">wstecz</a></b> aby sprobowac ponownie.</p>');
   include 'dol.php';	}
}
 
}
 
if ($_POST['konto']=="" || $_POST['password']=="" || $_POST['pakiety']=="" ){
include 'gora.php';
?>
 
<form  action="" method="post">
 
 
<p style="text-align:center;"><strong><tt>Nazwa konta:</tt></strong><input name="konto" type="text" value="" /><br />
 
<strong><tt>Hasło:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</tt></strong><input name="password" type="password" value="" /><br /><br />
 
Wybierz swój wykupiony pakiet:&nbsp;&nbsp;&nbsp;<select name="pakiety" size="1" type="pakiety" value="">
				<option value="basic">Basic</option>
				<option value="silver">Silver</option>
                <option value="gold">Gold</option>
                <option value="premium">Premium</option>
 
 
			</select>
<br />
<br />
<input type="submit" value="Zaloguj" />
</p>
 
 
 
 
<?php
include 'dol.php';
}?>
 
[PHP] pobierz, plaintext 

w plikach:

[PHP] pobierz, plaintext 
if($_SESSION['pakiet']!="premium") print ' nie masz uprawnien'; exit;
[PHP] pobierz, plaintext 

Nie bardzo wiem w którym miejscu to wkleić i co to ma robić? Zrobiłem tak w plikach login tylko do innych paneli inne nazwa sesi basic silver gold i premium. Ale nie działa. Logowanie pierwsze odbywa się z panel_klienta i potem jest odpowiednio przekierowane w zależności od pakietu usera do np panel_klienta_basic po takiej zmianie jak napisałeś to po zalogowaniu i przekierowaniu np. do panel_klienta_premium po zmianie nazwy url do panel_klienta_basic użytkownik jest zalogowany i tak do panelu basic

[PHP] pobierz, plaintext 
 
 
 
 
 
 
<?php
 
session_start();
//if ($_POST['konto']=="" || $_POST['password']=="" ) echo"dupa";
 
 
if (isset($_POST['konto']) and isset($_POST['password']) )
 
{
 
include '../config.php';
define('DB_HOST',$dbhost);
define('DB_USER',$dbuser);
define('DB_PASS',$dbpass); 
define('DB_DB',$dbname);
 
$connect = mysql_connect(DB_HOST, DB_USER, DB_PASS)
or die('Nie udało połączyc się z bazą danych. '.mysql_error());
 
mysql_select_db(DB_DB,$connect);
 
$konto=mysql_real_escape_string(trim($_POST['konto']));
 
$password=mysql_real_escape_string(trim($_POST['password']));
 
 
 
$pakiety=mysql_real_escape_string(trim($_POST['pakiety']));
$_SESSION['pakiet']=mysql_real_escape_string(trim($_POST['pakiety']));
 
 
 
 
if ($konto!="" and $password!="") 
 
{
 
 
 
   $zapytanie="SELECT id FROM users WHERE login='$konto' and password ='$password' and pakiet ='$pakiety'";
 
   $temp=mysql_query($zapytanie) or die("Wystąpił błąd"); 
 
    $ile=mysql_num_rows($temp);
 
   $temp=mysql_fetch_array($temp);
 
   $id=$temp['id'];
 
 
   if ($ile==1)
 
   {
 
     $_SESSION['user_id']=$id;
 
     $_SESSION['login']=$konto;
 
 
 
 
 
 
	 if($_SESSION['pakiet']!="basic") print ' nie masz uprawnien'; exit;
 
 
 
	 if($_SESSION['pakiet']=="basic")
 
	 {
 
 
include 'gora.php';
     echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_basic/index.php"></p>');
 
 
 
 
 
 
 
 
include 'dol.php';
   }
 
 
    if($_SESSION['pakiet']=="silver")
 
	 {
 
 
include 'gora.php';
     echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_silver/index.php"></p>');
include 'dol.php';
   }
 
 
    if($_SESSION['pakiet']=="gold")
	 {
 
 
include 'gora.php';
     echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_gold/index.php"></p>');
include 'dol.php';
   }
 
   if($_SESSION['pakiet']=="premium")
 
	 {
 
 
include 'gora.php';
     echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_premium/index.php"></p>');
include 'dol.php';
 
 
 
   }
 
 
 
 
 
 
 
 
   }
 
 
   else {
   include 'gora.php';
   echo ('<p class="wazne"><br />Podales zle dane. Kliknij <b><a href="login.php">wstecz</a></b> aby sprobowac ponownie.</p>');
   include 'dol.php';	}
}
 
}
 
if ($_POST['konto']=="" || $_POST['password']=="" || $_POST['pakiety']=="" ){
include 'gora.php';
?>
 
<form  action="" method="post">
 
 
<p style="text-align:center;"><strong><tt>Nazwa konta:</tt></strong><input name="konto" type="text" value="" /><br />
 
<strong><tt>Hasło:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</tt></strong><input name="password" type="password" value="" /><br /><br />
 
Wybierz swój wykupiony pakiet:&nbsp;&nbsp;&nbsp;<select name="pakiety" size="1" type="pakiety" value="">
				<option value="basic">Basic</option>
				<option value="silver">Silver</option>
                <option value="gold">Gold</option>
                <option value="premium">Premium</option>
 
 
			</select>
<br />
<br />
<input type="submit" value="Zaloguj" />
</p>
 
 
 
 
<?php
include 'dol.php';
}?>
 
 
[PHP] pobierz, plaintext