Witam,

ja się wiążę z takim problemem że mam zrobione logowanie na stronie na sesjach. Użytkownik wpisuje login, hasło, te dane przechodzą do funkcji logowania, w tej funkcji pobierane są odpowiednie dane z bazy i jeżeli jest odpowedni login i hasło do niego to następuje taka jakby autoryzacja - tzn. zmienna $_SESSION["USER_AUTH"] przybiera wartość true, później zmienna $_SESSION["USER_LOGIN"] przybiera wartość loginu danego użytkownika. I teraz użytkownik widzi na ekranie link który przekierowuje go do pewnej podstrony, na której to wywoływana jest funkcja która na podstawie tej zmiennej $_SESSION["USER_LOGIN"] pobiera z bazy resztę danych. Jak wiadomo takie rozwiązanie, że użytkownik musi indywidualnie kliknąć na link za bardzo mu nie sprzyja. Więc zdecydowałem się na przekierowanie - tzn:



Problem jest tego typu że na ie u mnie wszystko działa w pożądku(ie z sp2). Znajomi mówią jednak że u nich na ie poprzez to przekierowanie logowanie nie jest przeprowadzane poprawnie (to jest ie z sp1). Poprzez zwykły link do tej strony wszystko działa w pożądku.

Z moich obserwacji wynika że poprzez przekierowanie nie są przekazywane zmienne globalne na niektórych wersjach przeglądarek. Czy jest na to jakaś rada?

Pozdrawiam.

Hej,
Ja zawsze korzystam z takiego przekierowania w php:



Niestety musi być na samym początku strony... to znacz musi zostać wykonane przed jakimkolwiek wysłaniem danych do przeglarki.

POZDRAWIAM
who?

Dlaczego niestety? Przecierz jak masz zamiar odrazu (automatycznie) gdzieś skoczyć, to nie interesuje Cię co wyświeli przeglądarka


Ja mam to robione w ten sposób, że w skrypcie logowania mam (gdy użytkownik się autoryzuje), zapytanie, które wybiera z bazy danych na jaką stronę przeglądarka ma się przekierować:

[PHP] pobierz, plaintext 
<?php
 
	header("Location: ".$USER['Strona']);
 
?>
[PHP] pobierz, plaintext 

gdzie $USER['Strona']) to strona na którą należy przekierować danego użytkownika.

Problem w tym że ja musze wysłać te zmienne do przeglądarki :/

Jakie zmienne? Trzymaj je w sesjach.

[PHP] pobierz, plaintext 
<?php
header("Location: ".$USER['Strona'].SID);
?>
[PHP] pobierz, plaintext 

ok, no więc strona logowania wygląda następująco:

[PHP] pobierz, plaintext 
<?
 
$user = strip_tags($_POST['nick']);
$pass = strip_tags($_POST['haslo']);
 
if(login($user, $pass))
{
header("Location: index.php?page=siedziba". SESID);
echo("aaa");
}
?>
[PHP] pobierz, plaintext 

Ale header nie działa :/

Zapomniałeś o "exit;" na końcu.

POZDRAWIAM,
who?

No więc header dalej nie działa, po wielu dziwnych próbach.

W wiązku z tym zacząłem próbować z javascriptem.

Mam takie pytanie. Czy instrukcja location.reload(); koniecznie musi pokazywać jakieś dziwne komunikaty przy wywołaniu? Nie może się odrazu wywoływać odswiezenie? Jest na to jakoś sposób?

Wcale nie musi być exit, ale za to powinno być na samym początkusession_start().

Czy to na pewno cały kod?

Co do location.reload(); to zapewne wyświetla się okienko, że strona wygasła, jest to spowodowane tym, że wracasz do strony do której dane zostały wysłane metodą POST, może jak byś spróbował GETem to by pomogło?

Kiepska sprawa przekazywać login i hasło w URL-u :/ A ja dalej nie mogę soie poradzić.

Nie tak:

[PHP] pobierz, plaintext 
<?php
header("Location: index.php?page=siedziba". SESID);
?>
[PHP] pobierz, plaintext 

tylko tak:

[PHP] pobierz, plaintext 
<?php
header("Location: index.php?page=siedziba&amp;". SESID);
?>
[PHP] pobierz, plaintext 

to zasadnicza różnica jednego ampersanda

Skoro żaden ze sposobów tu wymienionych nie przyniósł zamierzonego skutku, opiszę sprawę dokładniej.

index.php

pliczek w którym jest wywoływana funkcja session_start(), tu includowane są wszelkie pliki: pliki z funkcjami, lewe menu, prawe oraz środek(który jest zamienny, zaleznie od $_GET['page']).

login.php

formularz do logowania

login2.php

plik w którym wywoływana jest funkcja logowania

funkcja logowania

najpierw sprawdzane są wszystkie warunki, czy login pasuje do hasła i inne pierdoły, jeżeli wszystkie warunki są spełnione to dochodzi do logowania i wtedy wywoływany jest następujący kod:

[PHP] pobierz, plaintext 
$_SESSION["USER_AUTH"]  = True;
$_SESSION["USER_LOGIN"] = $sqlUser;
 
$log = date("Y-m-d");
mysql_query("UPDATE user SET log='$log' WHERE login='$sqlUser'");
 
echo ("<p><center>Witaj <b>$nick</b></center>");
echo ("<p><center><a href="index.php?page=siedziba&".SESID."">KLIK!</a><p>Trwa przekierowanie!</center>");
 
?>
<meta http-equiv="Refresh" content="0; URL=index.php?page=siedziba&<? echo (SESID) ?>">
<?
[PHP] pobierz, plaintext 

Jak widać w tym miejscu następuje przekierowanie do index.php, ze srodkiem siedziba.php. W tym czasie w index.php wywoływana jest funkcja user_dane(), która na podstawie zmiennej $_SESSION["USER_LOGIN"] pobiera z bazy wszystkie dane dotyczące danego użytkownika. Później includowana jest ta strona siedziba.php która wyświetla te dane odrazu.


Problem jest tego typu że na moim komputerze działa to znakomicie. Normalnie się loguję wypełniając formularz, pokazuje mi się informacja że trwa przekierowanie i za chwile pojawia mi się strona siedziba.php z danymi dotyczącymi mojego konta. U moich znajomych zaś występuje problem taki, jakby nie wykonywana była funkcja user_dane(). Dane nie są poprawnie wyświetlane na stronie :/ Czyli drogą dedukcji możliwe że zmienna $_SESSION["USER_LOGIN"] nie jest przesyłana pomiędzy stronami. Problem rozwiązuje się jeżeli ręcznie klikną na link przekierowujący do tej strony, a nie będą czekać na przekierowanie.

Ma ktoś jakiś pomysł?

Witam,

Wydaje mi się że na stronie logowania nie masz session_start" title="Zobacz w manualu php" target="_manual dlatego nie jest przekazywana dalej zmienna sesyjna. Jeśli myślisz że ta zmienna nie jest przekazywana zrób mały debug, na końcu umieść np.

[PHP] pobierz, plaintext 
<?php
 
var_export($_SESSION);
 
?>
[PHP] pobierz, plaintext 

I zobacz czy jest.. Natomiast jeśli nie działa Ci header" title="Zobacz w manualu php" target="_manual i nie wyskakuje Ci żaden błąd to myślę że masz wyłączone raportowanie błędów. error_reporting" title="Zobacz w manualu php" target="_manual

Pozdrawiam!

Dodałem wszędzie session_start i problem jest u innych, a u mnie działa prawidłowo U mnie przekierowanie i wejscie poprzez link działają, a u znajomych działa tylko wejscie poprzez link. Podczas przekierowania tak jakby te zmienne sesyjne gdzieś uciekały :/

Chwila. Skrypt testujesz na swoim kompie, prawda? Ale Twoi znajomi też wchodzą na Twój komp jako na serwer, czy wysyłasz skrypty na jakiś hosting?

Wysyłam na serwer.

No i wchodziłeś na ten server żeby sprawdzić czy to dziala, czy tylko u siebie na kompie sprawdzasz?

Jasne ze na ten serwer ;-)

witam,

moze oni maja jakies specyficzne ustawienia zabezpieczen ?

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ($password === $pass) {
 
	  $_SESSION['zalogowany'] = true;
   }
else {
	  $_SESSION['zalogowany'] = false;
	 }
 
?>
[PHP] pobierz, plaintext 

inne pliki sprawdzaja pozniej wartosc tej zmiennej i to wszytsko, dziala wszedzie

Tak można w kółko się pytać, napisz bardziej szczegłowe dane, jeśli Ty wchodzisz na serwer i Ci nie działa to podaj jakiej używasz do tego przeglądarki internetowej, a jakiej inni że im działa?

Zrobiłeś też debug na końcu pliku aby wykluczyć złe przekazywanie zmiennych, i to raportowanie błędów??, patrz post niżej...

No właśnie najgłupsze jest to że ja używam IE (+ avant browser) i u mnie działa. Koledzy na FF też normalnie się logują, zaś na u nich na ie występuje problem który jest spowodowany nie przesyłaniem się zmiennej sesyjnej między stronami.

Jak zmieniłem z sesji na POST to u mnie też występował ten problem, ale tutaj jst uzasadnienie bo POST nie można tak zwyczjanie bez formularza przesyłać między stronami.

Spójrzcie jeszcze na post na którym opisałem jak działa całe logowanie. Przeciez wsyztsko wygląda logicznie. Zmienne są w sesji i odczytuje je na następnej stronie.

Hmm ale z drugiej strony u nich nawet na ie działa po kliknięciu w link (zauważcie że tam są dwa sposoby logowania , można kliknąć w link oraz jest przekierowanie). Może podczas tego przekierowania zmienne gdzieś giną ?

Jeśli można spytać, bo nie rozumiem: po co w takich przypadkach na końcu linku daje się SID? Czy to jest na wypadek niedziałania cookies? No bo skoro normalnie ID sesji siedzi w cookie, to po co dublować ten identyfikator wstawiając go w URL?

Dzięki,

latet

Jeśli polegasz na ciachach to nie trzeba tego dodawać. Ja to robię tak "na wszelki wypadek", jakby user miał coś z ciastkami zamieszane

Rozumiem, ale i nie rozumiem....
Przetesowałem i jak sobie wyłączyłem w przeglądarce ciastka, to sesja (wcześniej) i tek nie została powołana do życia. Nie było więc SID. I taki link z SID i tak już nie miałby sensu.

A z drugiej strony - jeśli ciacha działają i SID siedzi w nich, to czy takie dublowanie tego w linku nie spowoduje jakichś problemów?

PS.
Nie rozumiem czemu ludzie celowo wyłączają u siebie ciastka. Tak, słyszałem o "tracking cookies", ale czy to naprawdę jest groźne? Może ktoś objaśnić na czym polega ich niebezpieczeństwo (i mechanizm działania) w najczarniejszym scenariuszu?

P.S.2
Jak zgrabie w php wykryć, że user ma wyłączone cookies (aby wyświetlić mu odpowieni komunikat)? Ustawić cookie i sprawdzić czy zostało ustawione? No tak... ale nie wiem jak w takiej sytuacji odróżnić czy jest to pierwsze uruchomienie skryptu i cookie jeszcze nie może istnieć, czy już kolejne i istnieć powinno. Sesją tego nie załatawię, bo przecież to co chcę sprawdzić, to czy sesja może w ogóle zacząć działać.

Dzięki,

latet

Może masz ustawione w php.ini session.use_only_cookies. Wtedy sesja po stronie klienta będzie przechowywana tylko w cookies. Więc kiedy je zablokujesz, nie będzie możliwoście przekazywania jej przez URL.

Mozliwe. Nie mam dostępu ani do podglądu phpinfo(), ani tym bardziej do php.ini.

latet

Witam.

Mam problem z przekierowaniem do indexu gdyz pojawia mi sie:
Cannot modify header information - headers already sent by

Wszystko poza tym dziala prawidlowo ale nie znam innego sposobu przekierowania do indexu

[PHP] pobierz, plaintext 
index.php
 
<?php
 session_start(); 
include("funkcje.php");
?>
 
<HTML>
<HEAD>
 
<TITLE>ebiblioteka</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1250" />
<link rel="stylesheet" type="text/css" href="styl.css" />
</HEAD>
<BODY BGCOLOR="#FFFFFF">
 
<TABLE align="center" WIDTH="768" BORDER="0" CELLPADDING="0" CELLSPACING="0"><TR>
<TD id="logfield" ROWSPAN="3" WIDTH="244" HEIGHT="295" >
<?php
	include('logfield.php');
?>
 
</TD>
<TD><IMG SRC="images/ebiblioteka_02.gif" WIDTH="143" HEIGHT="37" /></TD>
<TD><IMG SRC="images/ebiblioteka_03.gif" WIDTH="126" HEIGHT="37" /></TD>
<TD><IMG SRC="images/ebiblioteka_04.gif" WIDTH="123" HEIGHT="37" /></TD>
<TD><IMG SRC="images/ebiblioteka_05.gif" WIDTH="132" HEIGHT="37" /></TD>
</TR><TR>
<TD COLSPAN="4"><IMG SRC="images/ebiblioteka_06.gif" WIDTH="524" HEIGHT="222" /></TD>
</TR><TR>
<TD COLSPAN="4"><IMG SRC="images/ebiblioteka_07.gif" WIDTH="524" HEIGHT="36" /></TD>
</TR><TR>
<TD id="panel" WIDTH="244" HEIGHT="470">
 
 
 
 
 
</TD>
<TD id="main" COLSPAN="4" WIDTH="524" HEIGHT="470" >
 
 
</TD>
</TR><TR>
<TD COLSPAN="5"><IMG SRC="images/ebiblioteka_10.gif" WIDTH="768" HEIGHT="29" /></TD>
</TR></TABLE>
 
 
</BODY>
</HTML>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
logfield.php
 
<?php
 
 
function form(){
echo '<form method = "post" action = "index.php">
<table align = "center"><tr><td><b>Email:</b></td>
<td><input name = "user" type = "text"></td>
</tr><tr><TD><b>Haslo:</b></TD><td><input name ="pass"  type = "password"></td>
</tr><tr><td align = "center" colspan = "2"><input type = "submit" value = "Zaloguj"></td>	
</table></form>';
}
 
if (isset($_SESSION['user'])){
 
	if($action!="logout"){
	echo 'witaj';
	echo '<br>';
	echo '<a href="?action=logout">wyloguj</a>';
	}
	else{
		session_destroy();
		form();
 
	}
}
else{
 
$user=$_POST['user'];
$pass=$_POST['pass'];
 
 
if($user==NULL && $pass==NULL)
{
	form();
}
else
{
# sprawdzanie czy zmiennym przypisane zostaly jakies wartosci
	if ($user==TRUE && $pass==TRUE)
	{
		# przypisanie zmiennej wynik loginu (w przypadku gdy login zgadza sie z haslem)
		$wynik=mysql_query("SELECT e_mail FROM czytelnik WHERE e_mail='$user' AND haslo='$pass'");
 
			#jesli wartosc jest rozna od jeden znaczy to ze danego loginu nie ma w bazie
			if(mysql_num_rows($wynik)!=1)
			{
				echo "Niestety podany uzytkownik nie istnieje! Prosze sprobowac ponownie";
				form();
			}
			# jesli login  i haslo sa poprawne wyswietli sie panel administracyjny
			else
			{
				$_SESSION['user'] = $user;
				header( 'Location: index.php?'.SID );
				exit;
 
			}
 
	}
	else #jesli jakies pole zostanie pominiete pojawi sie informacja
	{
		echo "Blad! Musisz wypelnic wszystkie pola!";
		form();
	}
}
 
}
 
?>
[PHP] pobierz, plaintext 

bylbym wdzieczny za kazda pomoc

Są dwa wyjścia:
1. Piszesz skrypt tak, żeby ewentualne przekierowanie przez funkcję header() odbyło się zanim wyślesz jakikolwiek znak do przeglądarki.

2. Używasz funkcji buforujących zaczynając od ob_start() + pokrewne

Pozdrawiam.

Dzieki wielkie

Jeszcze jedno pytanie. Czy istnieje mozliwosc aby np. po zalogowaniu po okreslonym czasie (ustalonym przeze mnie) nastapilo przekierowanie na inna strone?

pozdrawiam

Temat: Automatyczne odswiezanie
http://developer.mozilla.org/en/docs/DOM:window.location

Musisz tylko generować kod JavaScript z php, jeśli chcesz mieć możliwość dynamicznej zmiany czasu (np z panelu administracyjnego strony)

Pozdrawiam.

czesc nie wiem czy temat rozwiazany czy nie

<cytat z ksiazki dotyczacy heder>

docelowy adres musi zawierac nazwe protokolu i nazwe komputera nie moze sia skladac jedynie z sciezki dostepu do pliku

heder('Location: http://www.cos.com/index.php'); // poparawne
heder('Location: index.php'); // nie poparawne

W książce jest heder, no to "fajna" książka.. Jak już masz pisać jak jest poprawnie to chociaż sprawdź to

A nie działa to poprawne wolniej? No bo, wiecie, jakoś tak okrężną drogą?

latet