cfg.php

[PHP] pobierz, plaintext 
<?php
session_start();
define('DB_HOST','***'); // Host bazy danych
define('DB_USER','***'); // Nazwa użytkownika bazy danych
define('DB_PASS','***'); // Hasło użytkownika bazy danych
define('DB_DB','***'); // Nazwa bazy danych
 
$connect = mysql_connect(DB_HOST, DB_USER, DB_PASS);
mysql_query('SET NAMES utf8');
mysql_query('SET CHARACTER SET utf8');
mysql_query('SET collation_connection = utf8_polish_ci');
 
mysql_select_db(DB_DB,$connect);
?>
<?php
$nick = $_SESSION['username'];
$haslo = $_SESSION['password'];
 
$u = mysql_query("SELECT * FROM users WHERE nick='$nick' AND haslo='$haslo'") or die(mysql_error());
$u = mysql_fetch_array($u);
 
if($u['username'] && $u['password'])
{
$Loggged = true;
}
else 
{
$Logged = False;
}
?> 
[PHP] pobierz, plaintext 

check.php

[PHP] pobierz, plaintext 
<?php
include "cfg.php";
if($Logged) 
session_start();
header('Location: edit.php');
$nick = $_POST['username'];
$haslo = $_POST['password'];
if($nick && $haslo) {
$sel = mysql_num_rows(mysql_query("SELECT * FROM users WHERE nick='$nick' AND haslo='$haslo'"));
if($sel==0) {
echo 'Takie konto nie istnieje, lub podano złe hasło.';
}
else {
$_SESSION['username'] = $nick;
$_SESSION['password'] = $haslo;
echo 'Zalogowano pomyślnie <a href="edit.php">Powróć do strony głównej</a>';
echo $nick;
}
}
else {
echo 'Musisz wypełnić wszystkie pola';
}
 
?>
[PHP] pobierz, plaintext 

edit.php

[PHP] pobierz, plaintext 
<?php
include "cfg.php" ;
if ($Logged) {
echo '<br>
Zalogowano jako: <font color="red"><?php echo $_SESSION["user"];  ?></f
<a href="wyloguj.php">Wyloguj</a>
';
}
?>
[PHP] pobierz, plaintext 

admin.php

[PHP] pobierz, plaintext 
<html>
<head>
<link rel="stylesheet" type="text/css" href="admin.css" />
<title>Panel Admina</title>
<META HTTP-EQUIV="content-type" CONTENT="text/html; charset=iso-8859-2">
</head>
<div id="panel">
<form action="check.php" method="post">
<label for="username">Nazwa użytkownika:</label>
<input type="text" id="username" name="username">
<label for="password">Hasło:</label>
<input type="password" id="password" name="password">
<div id="lower">
<input type="submit" value="Login">
</div>
</form>
</div>
[PHP] pobierz, plaintext 

problem polega na tym,ze plik edit.php nie jest zabezpieczony sesją,sesje nie przechodzą pomiedzy stronami.

w pliku edit.php w ogóle nie otwierasz pliku cfg.php to skąd ma być w tym pliku sesja i zmienna $Logged. Zaś w pliku check.php przekierowujesz przeglądarkę do pliku edit.php...

includowalem cfg i dalej nie dziala

1. Podmień linijkę 22 w pliku cfg.php na

[PHP] pobierz, plaintext 
 if(mysql_num_rows($u) > 0) 
[PHP] pobierz, plaintext 

i skasuj linijkę 20.
2. Ale co Ci dokładnie nie działa? Nie jesteśmy wróżkami. Z kuli nie wiemy co się dzieje. Daj var_dump($_SESSION); i pokaż co wyświetli.

array(2) { ["username"]=> string(6)
"Gitrix" ["password"]=> string(8)
"haslo" }

problem w tym,ze w pliku edit.php nie wyswietla sie ten komunikat
zalogowano jako.....
a jak skasuje if($logged) to w miejscu $_session user nic nie ma

po zmianie na username tez nic

Jednak swój komp to swój.. Albo to ślepota

W pliku cfg.php masz literówkę. $Loggged = True azamiast $Logged = True
2. Sprawdź różnicę w moim a twoim kodzie

[PHP] pobierz, plaintext 
<?php
include "cfg.php" ;
if ($Logged) {
echo '<br>
Zalogowano jako: <font color="red">'.$_SESSION["username"].'</f
<a href="wyloguj.php">Wyloguj</a>
';
}
[PHP] pobierz, plaintext 

nie wierze
jedna literka mnie tak załatwiła.
dzięki