Zrobiłem dzisiaj logowanie na stronę, ale jest jakiś problem z zalogowaniem, pomożecie w poprawieniu kodu?
---------------
Strona dla oglądających:
Cytat
Panel administracyjny:
Cytat
----------------
Kod: index.php
Cytat
Pełna wersja: Logowanie na strone...
Witajcie.
Zrobiłem dzisiaj logowanie na stronę, ale jest jakiś problem z zalogowaniem, pomożecie w poprawieniu kodu?
---------------
Strona dla oglądających:
Panel administracyjny:
----------------
Kod: index.php
Zrobiłem dzisiaj logowanie na stronę, ale jest jakiś problem z zalogowaniem, pomożecie w poprawieniu kodu?
---------------
Strona dla oglądających:
Panel administracyjny:
----------------
Kod: index.php
1) Jaki problem??
2) Jaki kod?? Czy naprawdę musimy go ściągać z jakiejś strony? Nie możesz go podać? Nie możesz go przynajmniej wkleic do pasebin czy innej takiej strony
3) Przenosze
Po zakonczonej rejestracji nie można się zalogować, występuję błąd. Kod wstawiłem, ale nie chciało dodać mi posta bo był on zbyt długi więc wstawiłem to jako plik.
Dlatego powiedzialem, byś wstawił to np. na pastebin
http://pastebin.pl/
http://pastebin.pl/
Jak wyżej nie będą ludzie pobierać z sieci tego kodu... Na moje jak loguje się to złe sprawdzanie. Albo gdzie zrobiłeś kodowanie mp5() to podczas wysyłania do serwera zapytania czy istnieje user z LOGINEM[x] ... To czy istnieje on z hasłem nie np login10 pass10 tylko login10 mp5(pass10) ....
Tak z reki dałem możliwość choć widzę że chyba nie kodujesz tego bo w tej tabeli masz podane zwykłe wartości...
Najprostrze zapytanie SQL sprawdzające czy dany user istnieje to
Mogę się mylić co do składni ale sens jest zawarty chodzi o to by ze sobą połączyć te dwie wysyłane informacje ... jeśli istnieje taki user z hasłem to sprawa załatwiona... Po drugie w przypadku loginu i hasła zrób sobie to etapowo. Sprawdź login czy istnieje a później hasło czy istnieje jak oba są ok to później na siłe możesz jeszcze porównać hasło z loginem i wiesz na którym momencie pada Ci logowanie... Nic prostszego...
Podaj kod z loginu a na bank pomogę
Tak z reki dałem możliwość choć widzę że chyba nie kodujesz tego bo w tej tabeli masz podane zwykłe wartości...
Najprostrze zapytanie SQL sprawdzające czy dany user istnieje to
Mogę się mylić co do składni ale sens jest zawarty chodzi o to by ze sobą połączyć te dwie wysyłane informacje ... jeśli istnieje taki user z hasłem to sprawa załatwiona... Po drugie w przypadku loginu i hasła zrób sobie to etapowo. Sprawdź login czy istnieje a później hasło czy istnieje jak oba są ok to później na siłe możesz jeszcze porównać hasło z loginem i wiesz na którym momencie pada Ci logowanie... Nic prostszego...
Podaj kod z loginu a na bank pomogę
Cytat(nospor @ 15.02.2011, 21:50:43 ) 
Dlatego powiedzialem, byś wstawił to np. na pastebin
http://pastebin.pl/
http://pastebin.pl/
Zrobione:
Cytat
Przy rejestracji wkladasz hasło w postaci jawnej (niehashowanej) a przy logowaniu sprawdzasz hasło hashowane.
od kiedy hash ma się rownać postaci niehashowanej?
od kiedy hash ma się rownać postaci niehashowanej?
Cytat(Prezi2907 @ 15.02.2011, 21:57:04 )
Podaj kod z loginu a na bank pomogę
Już podaje cały index.php na pastebin. Przepraszam za całe zamieszanie, jestem tutaj nowy. Słabo znam php, ale moja upartość pozwoliła napisać mi stronę, nauczyć tworzenia formularzy i wysyłania ich do bazy. Tak, hasło to nie jest kodowane. Oto tabela wgrana do bazy:
Kod
CREATE TABLE `Users` (
`nr` int(9) auto_increment,
`data` text,
`login` text,
`haslo` text,
`email` text,
`gg` text,
`imie` text,
`nazwisko` text,
`pseudonim` text,
`miejscowosc` text,
`data_urodzenia_dzien` text,
`data_urodzenia_miesiac` text,
`data_urodzenia_rok` text,
KEY `nr` (`nr`)
) TYPE=MyISAM AUTO_INCREMENT=1;
`nr` int(9) auto_increment,
`data` text,
`login` text,
`haslo` text,
`email` text,
`gg` text,
`imie` text,
`nazwisko` text,
`pseudonim` text,
`miejscowosc` text,
`data_urodzenia_dzien` text,
`data_urodzenia_miesiac` text,
`data_urodzenia_rok` text,
KEY `nr` (`nr`)
) TYPE=MyISAM AUTO_INCREMENT=1;
Cytat
Tak, hasło to nie jest kodowane. Oto tabela wgrana do bazy:
To wiem. Sam ci to powiedziałem. I tu masz problem.Bo jesli nie kodujesz hasla to i przy logowaniu go nie koduj
Albo koduj i tu i tu. No to przecież logiczne.
Rozumiem, czy więc pomożesz mi tak aby podczas logowania hasło nie było kodowane?
Ponoć sam to napisałes.... to powinienes wiedziec,ze to:
$haslo = sha1($haslo);
hashuje wlasnie hasło. Skoro więc nie chcesz hashować to wywal tę linijkę.
$haslo = sha1($haslo);
hashuje wlasnie hasło. Skoro więc nie chcesz hashować to wywal tę linijkę.
Pozwolę sobie zwrócić uwagę na kod...
WOW a można po prostu zrobić...
I tak jak cała reszta kodu wiesz że gdzieś dzwoni ale nie wiesz w którym kościele i jak głośno...
Polecam poczytać o pętlach jak tworzysz formularze ... Pomagają bardzo i przyspieszają znacznie przeładowywanie stron... Dodatkowo poczytaj o zabezpieczeniach bo po 5 minutach w kodzie wiem jak wykasować Ci całą bazę Ale to już poczytaj a kod wklep zamiast tej paplaniny długiej...
Poczytaj o kodowaniu w sh1() i md5() a później o działaniu ich w bazie danych...
Dla sprostowania napisze Ci po krótce o tym.
Polecenie INSERT wysyła nam kod do bazy danych w odpowiednie miejsca teraz stosując zapytanie typu
To wrzucasz zakodowane hasło w sh1();
A jeżeli zrobisz takie zapytanie
To NIE kodujesz hasła i można je porównywać normalnie bez żadnych dodatkowych myków...
Teraz aby porównać zakodowane hasło (tak nie pobrać tylko porównać) - bo kodując w sh1() nie odkodowujesz hasła a porównujesz czy zakodowane zmienne string są takie same - musimy wysłać mu przekształconego stringa przez funkcje sh1() ... Spróbuje ci to pokazać na kodzie i zwróć uwagę gdzie zawarta jest funkcja sh1() która przekształci nam stringa w zakodowaną formę i dopiero porówna...
[php]
$login = "SELECT*FROM s_users WHERE login='".$login."' pass="'.sh1($r_pass).'" ";
[php]
I to cała logika...
Musisz pamiętać o fakcie iż jeżeli kodujesz dane i później wysyłasz je do bazy to nie można odczytywać ich bez kodowania danych które chcesz porównać bez ich kodowania...
Mam nadzieje że trochę Ci to rozjaśni całą sprawę...
WOW a można po prostu zrobić...
I tak jak cała reszta kodu wiesz że gdzieś dzwoni ale nie wiesz w którym kościele i jak głośno...
Polecam poczytać o pętlach jak tworzysz formularze ... Pomagają bardzo i przyspieszają znacznie przeładowywanie stron... Dodatkowo poczytaj o zabezpieczeniach bo po 5 minutach w kodzie wiem jak wykasować Ci całą bazę
Ale to już poczytaj a kod wklep zamiast tej paplaniny długiej...Poczytaj o kodowaniu w sh1() i md5() a później o działaniu ich w bazie danych...
Dla sprostowania napisze Ci po krótce o tym.
Polecenie INSERT wysyła nam kod do bazy danych w odpowiednie miejsca teraz stosując zapytanie typu
To wrzucasz zakodowane hasło w sh1();
A jeżeli zrobisz takie zapytanie
To NIE kodujesz hasła i można je porównywać normalnie bez żadnych dodatkowych myków...
Teraz aby porównać zakodowane hasło (tak nie pobrać tylko porównać) - bo kodując w sh1() nie odkodowujesz hasła a porównujesz czy zakodowane zmienne string są takie same - musimy wysłać mu przekształconego stringa przez funkcje sh1() ... Spróbuje ci to pokazać na kodzie i zwróć uwagę gdzie zawarta jest funkcja sh1() która przekształci nam stringa w zakodowaną formę i dopiero porówna...
[php]
$login = "SELECT*FROM s_users WHERE login='".$login."' pass="'.sh1($r_pass).'" ";
[php]
I to cała logika...
Musisz pamiętać o fakcie iż jeżeli kodujesz dane i później wysyłasz je do bazy to nie można odczytywać ich bez kodowania danych które chcesz porównać bez ich kodowania...
Mam nadzieje że trochę Ci to rozjaśni całą sprawę...
Poprawiłem kod, logowanie przebiega pomyślnie. Jakim kodem i w którym miejscu mam stworzyć aby część strony ?go=page była widoczna tylko dla zalogowanych, a a dla nie zalogowanych komunikat: "musisz zalogowac sie aby ogladac ta czesc strony" ?
Prezi2907, rozumiem w czym mój błąd.
Prezi2907, rozumiem w czym mój błąd.
Cytat(potreb @ 15.02.2011, 22:47:07 )
Kodem:
W jaki sposób mam go przyłączyć tutaj?
Cytat(tinware @ 15.02.2011, 22:57:58 )
W jaki sposób mam go przyłączyć tutaj?
Oj chłopie napisał Ci kolega wyżej jak sprawie zaradzić...
Na początku każdej strony do której dostęp mają mieć tylko zarejestrowani
Pozdrawiam
A i jeszcze jedno... Jak już jesteś w sesjach to poczytaj jak je zabezpieczać i nie używaj metody GET aby przesyłać ID... Bo wtedy musisz jeszcze sprawdzać czy nie została przechwycona sesja...
Mógłbym Cię prosić o sprawdzenie i wykrycie mojego błędu:
Cytat
Kod
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /home/a8731498/public_html/budowa/index.php on line 2
Wywal ten komentarz bo źle wpisałem czyli te \\ i wszystko dalej
czyli te \\ i wszystko dalej
Cytat(Prezi2907 @ 15.02.2011, 23:59:30 )
Wywal ten komentarz bo źle wpisałem czyli te \\ i wszystko dalej
czyli te \\ i wszystko dalej Zrobiłem to w ten sposób:
http://pastebin.pl/36631
Zależało mi żeby strony logowania i rejestracji były widoczne dla niezalogowanych, a dla zalogowanych strona logowania i rejestracji pokazywal się napis: jestes juz zalogowany.
Część ?go=page oczywiście po zalogowaniu, ale jeśli zalogowani nie jesteśmy włącza się ?go=users_login
To jest kwestia manipulacji ta pętlą if i jej warunkiem...
Dla sprostowania tego co ci podałem nie używaj w register i index... W register w ogóle nie włączaj tegoa w login daj coś takiego...
Analogicznie zmieniasz te sprawy dla każdej strony zależy co chcesz... no i redirect możesz robić do danego user itd... ale jak pisałemm nie wysyłaj danych o userze w GET bo to łatwo wykorzystać źle... Wymieniaj wszystko albo w post albo sesjami tak unikniesz włamań... GETEM wysyłaj najwyżej jakieś nazwy plików lub zmienne które może każdy widzieć... Kto się zna może łatwo podłączyć się pod dowolnego usera (np. pod administratora) i wszystko Ci wykasuje, zniszczy...
Pozdrawiam... Dalej radź sobie sam bo dałem Ci już dużo podstaw Jak by były jakieś problemy składniowe to pisz z tym że nie na PW...
Dla sprostowania tego co ci podałem nie używaj w register i index... W register w ogóle nie włączaj tegoa w login daj coś takiego...
Analogicznie zmieniasz te sprawy dla każdej strony zależy co chcesz... no i redirect możesz robić do danego user itd... ale jak pisałemm nie wysyłaj danych o userze w GET bo to łatwo wykorzystać źle... Wymieniaj wszystko albo w post albo sesjami tak unikniesz włamań... GETEM wysyłaj najwyżej jakieś nazwy plików lub zmienne które może każdy widzieć... Kto się zna może łatwo podłączyć się pod dowolnego usera (np. pod administratora) i wszystko Ci wykasuje, zniszczy...
Pozdrawiam... Dalej radź sobie sam bo dałem Ci już dużo podstaw
Jak by były jakieś problemy składniowe to pisz z tym że nie na PW...
Dobra mam, użyłem skryptów, które mi dałeś.
Problem wygląda następująco: nie jestem zalogowany widzę napis zaloguj sie, ok. Loguj się, i mam dalej zaloguj się. W którym miejscu jest błąd. Mógłbyś ewentualne poprawki robić dla całości, albo podać mi linijkę w której trzeba wkleić dany kod.
Podgląd:
Kod:
Problem wygląda następująco: nie jestem zalogowany widzę napis zaloguj sie, ok. Loguj się, i mam dalej zaloguj się. W którym miejscu jest błąd. Mógłbyś ewentualne poprawki robić dla całości, albo podać mi linijkę w której trzeba wkleić dany kod.
Podgląd:
Cytat
Kod:
Cytat
if(!empty($_SESSION['login'])){
Podmień górę z tym ifem ... Powinno być ok...
Tam mi dałeś jeszcze raz to samo to wstaw to co Ci dałem z loginem i podmień tą pierwszą moją linię tym co masz wyżej... Powinno spokojnie działać...
Podmień górę z tym ifem ... Powinno być ok...
Tam mi dałeś jeszcze raz to samo to wstaw to co Ci dałem z loginem i podmień tą pierwszą moją linię tym co masz wyżej... Powinno spokojnie działać...
Cytat(Prezi2907 @ 16.02.2011, 00:28:30 )
To jest kwestia manipulacji ta pętlą if i jej warunkiem...
Dla sprostowania tego co ci podałem nie używaj w register i index... W register w ogóle nie włączaj tegoa w login daj coś takiego...
Analogicznie zmieniasz te sprawy dla każdej strony zależy co chcesz... no i redirect możesz robić do danego user itd... ale jak pisałemm nie wysyłaj danych o userze w GET bo to łatwo wykorzystać źle... Wymieniaj wszystko albo w post albo sesjami tak unikniesz włamań... GETEM wysyłaj najwyżej jakieś nazwy plików lub zmienne które może każdy widzieć... Kto się zna może łatwo podłączyć się pod dowolnego usera (np. pod administratora) i wszystko Ci wykasuje, zniszczy...
Pozdrawiam... Dalej radź sobie sam bo dałem Ci już dużo podstaw Jak by były jakieś problemy składniowe to pisz z tym że nie na PW...
Dla sprostowania tego co ci podałem nie używaj w register i index... W register w ogóle nie włączaj tegoa w login daj coś takiego...
Analogicznie zmieniasz te sprawy dla każdej strony zależy co chcesz... no i redirect możesz robić do danego user itd... ale jak pisałemm nie wysyłaj danych o userze w GET bo to łatwo wykorzystać źle... Wymieniaj wszystko albo w post albo sesjami tak unikniesz włamań... GETEM wysyłaj najwyżej jakieś nazwy plików lub zmienne które może każdy widzieć... Kto się zna może łatwo podłączyć się pod dowolnego usera (np. pod administratora) i wszystko Ci wykasuje, zniszczy...
Pozdrawiam... Dalej radź sobie sam bo dałem Ci już dużo podstaw
Jak by były jakieś problemy składniowe to pisz z tym że nie na PW...
http://pastebin.pl/36633 w 209 linijce?
Jeśli tak, to strona cały czas przeładowuje się do ?go=page i jest cały czas odświeżanie.
Edit:
Działa, dobrze, ale po zalogowaniu przerzuca mnie na ?go=page czyli do tego momentu wszystko ok, ale dalej cały czas przeładowywuje mi ?go=page
Edit:
Ok, poprawiłem, działa... Wspominałeś coś o tej linijce:
Na jaką ją zamienić?
Jeśli tak, to strona cały czas przeładowuje się do ?go=page i jest cały czas odświeżanie.
Edit:
Działa, dobrze, ale po zalogowaniu przerzuca mnie na ?go=page czyli do tego momentu wszystko ok, ale dalej cały czas przeładowywuje mi ?go=page
Edit:
Ok, poprawiłem, działa... Wspominałeś coś o tej linijce:
Na jaką ją zamienić?
Cytat(tinware @ 16.02.2011, 01:26:42 )
http://pastebin.pl/36633 w 209 linijce?
Jeśli tak, to strona cały czas przeładowuje się do ?go=page i jest cały czas odświeżanie.
Edit:
Działa, dobrze, ale po zalogowaniu przerzuca mnie na ?go=page czyli do tego momentu wszystko ok, ale dalej cały czas przeładowywuje mi ?go=page
Edit:
Ok, poprawiłem, działa...
Jeśli tak, to strona cały czas przeładowuje się do ?go=page i jest cały czas odświeżanie.
Edit:
Działa, dobrze, ale po zalogowaniu przerzuca mnie na ?go=page czyli do tego momentu wszystko ok, ale dalej cały czas przeładowywuje mi ?go=page
Edit:
Ok, poprawiłem, działa...
Powiem tak nie jestem w stanie teraz całego kodu przesledzić... Tam masz widzę wszystkie strony odrazu w jednym zrobione czy jak
Heh... Tą stronę na która z logowania ma Cię przerzucać to tam nie dawaj tej pętli która Ci pisałem, ok ? Bo inaczej będzie cały czas reload. Tam daj bez tej funkcji HEADER ok ?Cytat(tinware @ 16.02.2011, 01:26:42 )
http://pastebin.pl/36633 w 209 linijce?
Jeśli tak, to strona cały czas przeładowuje się do ?go=page i jest cały czas odświeżanie.
Edit:
Działa, dobrze, ale po zalogowaniu przerzuca mnie na ?go=page czyli do tego momentu wszystko ok, ale dalej cały czas przeładowywuje mi ?go=page
Edit:
Ok, poprawiłem, działa... Wspominałeś coś o tej linijce:
Na jaką ją zamienić?
Jeśli tak, to strona cały czas przeładowuje się do ?go=page i jest cały czas odświeżanie.
Edit:
Działa, dobrze, ale po zalogowaniu przerzuca mnie na ?go=page czyli do tego momentu wszystko ok, ale dalej cały czas przeładowywuje mi ?go=page
Edit:
Ok, poprawiłem, działa... Wspominałeś coś o tej linijce:
Na jaką ją zamienić?
Nie nie... Spokojnie... Ten reload zależy tylko od tego headera... czekaj najże wszystkie te linijki na szybkiego ...
Ok, dzięki stary. Na chwilę obecną wszystko jest ok, tylko jak nie jestem zalogowany i wejdę ?go=page chciałem mieć to co pod adresem ?go=users_login_please
Bo jak cokolwiek dopisuje to pojawia się to na każdej podstronie. Tak, tak, cała strona znajduje się w jednym pliku, działy zmienia się poprzez ?go=
Bo jak cokolwiek dopisuje to pojawia się to na każdej podstronie. Tak, tak, cała strona znajduje się w jednym pliku, działy zmienia się poprzez ?go=
Po każdej linijce gdzie masz
Dajesz odpowiednio skonfigurowaną pętle... Dam Ci do Logowania i dla pozostałych stron prócz register...
Dla wejscia
A DO KAŻDEJ INNEJ KTÓRĄ CHCESZ ZABLOKOWAĆ DLA GOŚCI DAJESZ...
Luknij na 1 strone tam Ci rozwaliłem ten BARDZO DŁUGI FORMULARZ Z OPTIONSAMI na dużo mniejsze pętelki... Wygodniej dla Ciebie
Dajesz odpowiednio skonfigurowaną pętle... Dam Ci do Logowania i dla pozostałych stron prócz register...
Dla wejscia
A DO KAŻDEJ INNEJ KTÓRĄ CHCESZ ZABLOKOWAĆ DLA GOŚCI DAJESZ...
Cytat(tinware @ 16.02.2011, 01:44:22 )
Ok, dzięki stary. Na chwilę obecną wszystko jest ok, tylko jak nie jestem zalogowany i wejdę ?go=page chciałem mieć to co pod adresem ?go=users_login_please
Bo jak cokolwiek dopisuje to pojawia się to na każdej podstronie. Tak, tak, cała strona znajduje się w jednym pliku, działy zmienia się poprzez ?go=
Bo jak cokolwiek dopisuje to pojawia się to na każdej podstronie. Tak, tak, cała strona znajduje się w jednym pliku, działy zmienia się poprzez ?go=
Luknij na 1 strone tam Ci rozwaliłem ten BARDZO DŁUGI FORMULARZ Z OPTIONSAMI na dużo mniejsze pętelki... Wygodniej dla Ciebie
http://pastebin.pl/36637
Gdy nie jestem zalogowany jest wszystko w porządku, po zalogowaniu reload ?go=page co 3 sek.
Dasz radę zrobić jeszcze dla adresu ?go=users_logout - wylogowywanie... ?
Edit:
Sory, na każdej stronie logowania i rejestracji jest napisane zarejestruj się, w dodatku Zaloguj się
Po udanym zalogowaniu cały czas realod ?go=page i cały czas jestem zalogowany jako i zostane przekierowany za 3sek.
Tak, zgadza się, wezmę sobię to do serca i zrealizuje to, lecz najpierw chciałem zająć się tym logowaniem i wylogowywaniem...
Gdy nie jestem zalogowany jest wszystko w porządku, po zalogowaniu reload ?go=page co 3 sek.
Dasz radę zrobić jeszcze dla adresu ?go=users_logout - wylogowywanie... ?
Edit:
Sory, na każdej stronie logowania i rejestracji jest napisane zarejestruj się, w dodatku Zaloguj się
Po udanym zalogowaniu cały czas realod ?go=page i cały czas jestem zalogowany jako i zostane przekierowany za 3sek.
Cytat
uknij na 1 strone tam Ci rozwaliłem ten BARDZO DŁUGI FORMULARZ Z OPTIONSAMI na dużo mniejsze pętelki... Wygodniej dla Ciebie
Tak, zgadza się, wezmę sobię to do serca i zrealizuje to, lecz najpierw chciałem zająć się tym logowaniem i wylogowywaniem...
Cytat(tinware @ 16.02.2011, 01:56:48 )
http://pastebin.pl/36637
Gdy nie jestem zalogowany jest wszystko w porządku, po zalogowaniu reload ?go=page co 3 sek.
Dasz radę zrobić jeszcze dla adresu ?go=users_logout - wylogowywanie... ?
Edit:
Sory, na każdej stronie logowania i rejestracji jest napisane zarejestruj się, w dodatku Zaloguj się
Po udanym zalogowaniu cały czas realod ?go=page i cały czas jestem zalogowany jako i zostane przekierowany za 3sek.
Tak, zgadza się, wezmę sobię to do serca i zrealizuje to, lecz najpierw chciałem zająć się tym logowaniem i wylogowywaniem...
Gdy nie jestem zalogowany jest wszystko w porządku, po zalogowaniu reload ?go=page co 3 sek.
Dasz radę zrobić jeszcze dla adresu ?go=users_logout - wylogowywanie... ?
Edit:
Sory, na każdej stronie logowania i rejestracji jest napisane zarejestruj się, w dodatku Zaloguj się
Po udanym zalogowaniu cały czas realod ?go=page i cały czas jestem zalogowany jako i zostane przekierowany za 3sek.
Tak, zgadza się, wezmę sobię to do serca i zrealizuje to, lecz najpierw chciałem zająć się tym logowaniem i wylogowywaniem...
Rozpisze Ci to bo widzę nie kapujesz
PoczekajPodzielę to na kilka części wiadomo bo za długie wszystko...
CZ 1 . TU SIĘ NIC NIE ZMIENIA
CZĘŚĆ 2 I TU JUŻ BĘDĄ ZMIANY ...
CZĘŚĆ 3 I ZNOWU ZMIANY....
Zanim będziesz kopiował to zwróć uwagę na 3 część pod rejestracją... Tam wyciołem ten długi kod i zostawiłem puste więc musisz sobie to ogranąć... Teraz nie powinno się dziać te przeładowanie...
Pozdro i pisz jak coś bo ja lece do swojego projektu
Ok, działa...
Słuchaj jest jeszcze problem podczas, gdy użytkownik jest niezalogowany. Na każdej podstronie pokazuj się:
Nie jesteś zalogowany
... A powinno przekierowywać na strone logowania na stronach "zablokowanych"
a na stronach logowania, rejestracji itd. nie powinno przeladowywac ponownie...
?go=users_logout
dopisałbyś jeszcze na ten adres wylogowywanie...?
Słuchaj jest jeszcze problem podczas, gdy użytkownik jest niezalogowany. Na każdej podstronie pokazuj się:
Nie jesteś zalogowany
... A powinno przekierowywać na strone logowania na stronach "zablokowanych"
a na stronach logowania, rejestracji itd. nie powinno przeladowywac ponownie...
?go=users_logout
dopisałbyś jeszcze na ten adres wylogowywanie...?
Wywal tego ifa z tym elsem i zobacz jak ja to rozpisałem... TEGO NIE MOŻE TAM BYĆ BO WTEDY BĘDZIE ŁADOWANE ZAWSZE...
Nie masz to w żadnym nawiasie {} które oznaczając początek i koniec każdej strony w GET... Nie wiem jak Ci to przekazać...
Aha i ta funkcja die() zatrzymuje całkowicie przeglądarkę i nie ładuje nic więcej dlatego jest to konwencjonalne zabezpieczenie... Bardzo dobre bo go nie miniesz...
Pokazuje ona tylko to co znajduje się wewnątrz die("TO JEST TYLKO POKAZYWANE I WYŁĄCZA DALSZE ŁADOWANIE STRONY"); ...
Nie masz to w żadnym nawiasie {} które oznaczając początek i koniec każdej strony w GET...
Nie wiem jak Ci to przekazać...
Aha i ta funkcja die() zatrzymuje całkowicie przeglądarkę i nie ładuje nic więcej dlatego jest to konwencjonalne zabezpieczenie... Bardzo dobre bo go nie miniesz...
Pokazuje ona tylko to co znajduje się wewnątrz die("TO JEST TYLKO POKAZYWANE I WYŁĄCZA DALSZE ŁADOWANIE STRONY"); ...
Jeżeli usuwam to, to czy jestem zalogowany czy nie to mogę czytać "zakazaną" stronę.
Nie, no na necie są dosłownie 2 linijkowe skrypty wylogowywania. Napisałbym sam gdybym to rozumiał... Ale opanowałem z php dodawanie, usuwanie rekordów, nic więcej...
Nie, no na necie są dosłownie 2 linijkowe skrypty wylogowywania. Napisałbym sam gdybym to rozumiał... Ale opanowałem z php dodawanie, usuwanie rekordów, nic więcej...
Co od tego wylogowania daj sobie to gdziekolwiek a odnośniki do tego ładuj gdzie tam musisz i chcesz
Miłej nocki... Heh za tą pomoc to flaszkę widzę... Adres wyśle na PW ( JOKE )
Powiedz mi co jest zakazaną stroną? TEN PAGE TAK ? A ZOBACZ NA CZ 3 KTÓRA CI DAŁEM I SKIRAJ NA SAM DÓŁ
Nie zrobiłeś tej 3 części więc nie masz tak jak ja CI podałem...
Miłej nocki... Heh za tą pomoc to flaszkę widzę... Adres wyśle na PW
( JOKE )Cytat(tinware @ 16.02.2011, 02:41:54 )
Jeżeli usuwam to, to czy jestem zalogowany czy nie to mogę czytać "zakazaną" stronę.
Nie, no na necie są dosłownie 2 linijkowe skrypty wylogowywania. Napisałbym sam gdybym to rozumiał... Ale opanowałem z php dodawanie, usuwanie rekordów, nic więcej...
Nie, no na necie są dosłownie 2 linijkowe skrypty wylogowywania. Napisałbym sam gdybym to rozumiał... Ale opanowałem z php dodawanie, usuwanie rekordów, nic więcej...
Powiedz mi co jest zakazaną stroną? TEN PAGE TAK ? A ZOBACZ NA CZ 3 KTÓRA CI DAŁEM I SKIRAJ NA SAM DÓŁ
Nie zrobiłeś tej 3 części więc nie masz tak jak ja CI podałem...
Cytat(Prezi2907 @ 16.02.2011, 02:45:25 )
Nie zrobiłeś tej 3 części więc nie masz tak jak ja CI podałem...
A przepraszam, jak kopiowałem to do pliku jeszcze cz. 3 nie było na forum. juz uzupełniam...
Edit:
Teraz PAGE nie pokazj dla zalogowany i niezalogowanych...
Cytat(tinware @ 16.02.2011, 02:57:01 )
A przepraszam, jak kopiowałem to do pliku jeszcze cz. 3 nie było na forum. juz uzupełniam...
Edit:
Teraz PAGE nie pokazj dla zalogowany i niezalogowanych...
Edit:
Teraz PAGE nie pokazj dla zalogowany i niezalogowanych...
Przeładuj mi ten kod i daj link luknę sobie co by tam trzeba było zmienić
- PAGE nie pokazuje dla zalogowany i niezalogowanych...
- nie wylogowywuje
http://pastebin.pl/36638
Edit:
Mam błąd. Jak wycinałeś mój formularz do rejestracji wyciąłeś o za dużo o jedno " }". Już teraz działa...
- nie wylogowywuje
http://pastebin.pl/36638
Edit:
Mam błąd. Jak wycinałeś mój formularz do rejestracji wyciąłeś o za dużo o jedno " }". Już teraz działa...
Linijka 229 dodaj na końcu ) i będzie ok...
A z tym dostępem zrobimy inaczej poczekaj a między czasie zrób tamto ...
Parse error: syntax error, unexpected '>' in /home/a8731498/public_html/budowa/index.php on line 312
Daj mi tą linijkę 312 bo nie widzę jej tam... Mam tylko do 277 linijki....
Działa Bo widzę że tam już ok jest
A z tym dostępem zrobimy inaczej poczekaj a między czasie zrób tamto ...
Parse error: syntax error, unexpected '>' in /home/a8731498/public_html/budowa/index.php on line 312
Daj mi tą linijkę 312 bo nie widzę jej tam... Mam tylko do 277 linijki....
Działa
Bo widzę że tam już ok jest
Proszę: http://pastebin.pl/36639
Zaraz ogarnę, czy wszystko działa...
Edit:
Zamiast napisu zaloguj się, przekierowanie do ?go=users_login_please
Zaraz ogarnę, czy wszystko działa...
Edit:
Zamiast napisu zaloguj się, przekierowanie do ?go=users_login_please
Czyli mam rozumieć że wszystko jest ok i temat może być już zamknięty ?
zaraz sprawdze jeszcze calosc i dam znac...
Edit:
Mam jeden problem:
U mnie strona wygląda nastepujaco
1. Sesja
2. Html, poczatek szablonu
3. php, laczenie sie z baza, GET-y
4. Html, koniec szablonu.
Więc skrypt ucina koncowke szablonu przez tą funkcję DIE.
Jak zrobić, żeby cały html znajdował się na samym dole, php na górze, i w srodku szablonu html wyświetlały się te GET-y jako działy
Edit:
Mam jeden problem:
U mnie strona wygląda nastepujaco
1. Sesja
2. Html, poczatek szablonu
3. php, laczenie sie z baza, GET-y
4. Html, koniec szablonu.
Więc skrypt ucina koncowke szablonu przez tą funkcję DIE.
Jak zrobić, żeby cały html znajdował się na samym dole, php na górze, i w srodku szablonu html wyświetlały się te GET-y jako działy
Zamiast die() daj echo ''...
usuń te nawiasy od die () i zastąp je echo ' ' ... Będzie ok. Bo te DIE wyłącza całkowicie łączenie się z stroną....
ZRÓB TAK JAK POPRAWIŁEM ....
Zasada działania DIE
jeżeli wpiszesz
die();
echo 'TEKST';
KOD STRONY
to nic się nie pokaże a jeśli
echo 'TEKST';
die()
KOD STRONY
to przyjdzie sam tekst a cały kod za nim się już nie pokaże....
Czyli funkcja die() przerywa czytanie kodu lub skryptów całkowicie i pozostawia stronę w stanie do momentu się jej pokazania...
usuń te nawiasy od die () i zastąp je echo ' ' ... Będzie ok. Bo te DIE wyłącza całkowicie łączenie się z stroną....
Cytat(tinware @ 16.02.2011, 12:57:39 )
zaraz sprawdze jeszcze calosc i dam znac...
Edit:
Mam jeden problem:
U mnie strona wygląda nastepujaco
1. Sesja
2. Html, poczatek szablonu
3. php, laczenie sie z baza, GET-y
4. Html, koniec szablonu.
Więc skrypt ucina koncowke szablonu przez tą funkcję DIE.
Jak zrobić, żeby cały html znajdował się na samym dole, php na górze, i w srodku szablonu html wyświetlały się te GET-y jako działy
Edit:
Mam jeden problem:
U mnie strona wygląda nastepujaco
1. Sesja
2. Html, poczatek szablonu
3. php, laczenie sie z baza, GET-y
4. Html, koniec szablonu.
Więc skrypt ucina koncowke szablonu przez tą funkcję DIE.
Jak zrobić, żeby cały html znajdował się na samym dole, php na górze, i w srodku szablonu html wyświetlały się te GET-y jako działy
ZRÓB TAK JAK POPRAWIŁEM ....
Zasada działania DIE
jeżeli wpiszesz
die();
echo 'TEKST';
KOD STRONY
to nic się nie pokaże a jeśli
echo 'TEKST';
die()
KOD STRONY
to przyjdzie sam tekst a cały kod za nim się już nie pokaże....
Czyli funkcja die() przerywa czytanie kodu lub skryptów całkowicie i pozostawia stronę w stanie do momentu się jej pokazania...
http://djplate.pl/budowa/users.php?go=users_login
http://pastebin.pl/36688
jak zrobić aby te GETy wyświetlało mi pomiędzy cyframi 1 i 2?
http://pastebin.pl/36688
jak zrobić aby te GETy wyświetlało mi pomiędzy cyframi 1 i 2?
Oj stary... Weź zrób to obiektowo na funkcjach... Później zapętlasz sobie to ifami i jeżeli masz wartość odpowiednią w tablicy get wtedy pokazuje się dana cześć strony...
Dam Ci na przykładzie ale to jest ostatni gotowiec jaki Ci daje...
A później pomiędzy 1 i 2 dajesz np...
Przeanalizuj sobie to co Ci podałem popatrz sobie na pętle if
Więcej Ci w tym temacie nie pomogę, resztę mogę wykonać odpłatnie poza forum... Pozdrawiam i życzę miłego dnia
PS. Jeśli stworzysz funkcje to wywal całą pętle z tym danym GETEM żeby się nie pojawiał... Ale tak jak mówiłem całą resztę mogę wykonać w godzinkę ale to już odpłatnie na moim serwerze... Jeśli będzie wszystko śmigać jak sobie życzysz to pogadamy... Pozdrawiam...
Dam Ci na przykładzie ale to jest ostatni gotowiec jaki Ci daje...
A później pomiędzy 1 i 2 dajesz np...
Przeanalizuj sobie to co Ci podałem popatrz sobie na pętle if
Więcej Ci w tym temacie nie pomogę, resztę mogę wykonać odpłatnie poza forum...
Pozdrawiam i życzę miłego dnia PS. Jeśli stworzysz funkcje to wywal całą pętle z tym danym GETEM żeby się nie pojawiał...
Ale tak jak mówiłem całą resztę mogę wykonać w godzinkę ale to już odpłatnie na moim serwerze... Jeśli będzie wszystko śmigać jak sobie życzysz to pogadamy... Pozdrawiam...
Chyba za bardzo uwierzyłem w swoje siły, nie dam rady już z tym. Miło byłoby gdyby ktoś wziął to jako całość, a nie tłumaczyć tylko częściowo...
Cytat(tinware @ 16.02.2011, 15:27:02 )
Chyba za bardzo uwierzyłem w swoje siły, nie dam rady już z tym. Miło byłoby gdyby ktoś wziął to jako całość, a nie tłumaczyć tylko częściowo...
Takie rzeczy to tylko w giełdzie ofert . Na razie to ja u Ciebie widzę "Parse error"...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.