Forum PHP.pl > cookies

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: cookies

Forum PHP.pl > Forum > Gotowe rozwiązania

dabb

30.03.2005, 13:01:53

Witam

Mam taki maly problem:

Mam taki kod:

[PHP] pobierz, plaintext 
<?php
 
	//----------------------------------
	// Check if the name is protected
	//----------------------------------
	$is_member = FALSE;
	foreach($all_users as $member_db_line)
	{
		if(!eregi(&#092;"<?\",$member_db_line) and $member_db_line != \"\"){
						$user_arr = explode(&#092;"|\",$member_db_line);
 
			//if the name is protected
			if((strtolower($user_arr[2]) == strtolower($name) or strtolower($user_arr[4]) == strtolower($name)) and	($user_arr[3] != $CNpass and $user_arr[3] != md5($password))	and $name != &#092;"\")
			if ($user_arr[1] == &#092;"5\") {
			echo&#092;"<div style=\"text-align: center;\">This name is banned from commenting.</div>\";
						$CN_HALT = TRUE;
			break 2;
 
} else {
 
				{
 
//$comments = replace_comment(\"add\", $comments); //commented because will mess up the <br />
$comments = preg_replace(array(&#092;"'\"'\", \"'''\", \"''\"), array(\"&quot;\", \"'\", \"\"), $comments);
$name = replace_comment(&#092;"add\", preg_replace(\"/n/\", \"\",$name));
$mail = replace_comment(&#092;"add\", preg_replace(\"/n/\", \"\",$mail));
 
 
echo&#092;"
<h2>Logowanie</h2>
<div class=&#092;"lewo\">
</div>
wprowadź hasło otrzymane podczas rejestracji<br />
<form name=&#092;"passwordForm\" id=\"passwordForm\" method=\"post\" action=\"\">
<p><label for=&#092;"login\">login:</label></p>
<p><input tabindex=&#092;"1\" type=\"text\" name=\"username\" value=\"\" style=\"width:134\"></p>
<p><label for=&#092;"haslo\">hasło:</label></p>
<p><input tabindex=&#092;"2\" type=\"password\" name=\"password\" size=\"35\" value=\"\" /></p>
<input type=&#092;"hidden\" name=\"name\" value=\"$name\" />
<input type=&#092;"hidden\" name=\"comments\" value=\"$comments\" />
<input type=&#092;"hidden\" name=\"mail\" value=\"$mail\" />
<input type=&#092;"hidden\" name=\"ip\" value=\"$ip\" />
<input type=&#092;"hidden\" name=\"subaction\" value=\"addcomment\" />
<input type=&#092;"hidden\" name=\"show\" value=\"$show\" />
<input type=&#092;"hidden\" name=\"ucat\" value=\"$ucat\" />
$user_post_query
<input class=&#092;"bezramki\" type=\"checkbox\" name=\"CNrememberPass\" value=\"1\" />
<div class=&#092;"prawo\">
<p>&nbsp;</p>
<p><input type=&#092;"submit\" value=\"wchodzę\"tabindex=\"3\" /></p>
</div>
</form>
&#092;";
 
 
	$CN_HALT = TRUE;
			 break 2;
 
				}
}
?>
[PHP] pobierz, plaintext

gdzie tutaj wstawic instrukcje ktora bedzie mi sprawdzala czy user jest zalogowany - sprawdzala czy jest ciasteczko.

Bo jestem zalogowany tylko ze w tym kodzie nic tego nie sprawdza i jest ponowne pytanie o haslo.

Poniezej daje fragment skryptu admin.php gdzie to jest rozwiazane ale ja nie wiem jak to umiescic w tym kodzie powyzej

[PHP] pobierz, plaintext 
<?php
 
error_reporting (E_ALL ^ E_NOTICE);
 
require_once(&#092;"./inc/functions.inc.php\");
//#################
 
$PHP_SELF = &#092;"admin.php\";
$cutepath = &#092;".\";
$config_path_image_upload = &#092;"./data/upimages\";
 
$config_use_cookies = TRUE;  // Use Cookies When Checking Authorization
$config_use_sessions = FALSE;  // Use Sessions When Checking Authorization
$config_check_referer = FALSE; // Set to TRUE for more seciruty
//#################
 
$Timer = new microTimer;
$Timer->start();
 
// Check if CuteNews is not installed
$all_users_db = file(&#092;"./data/users.db.php\");
$check_users = $all_users_db;
$check_users[1] = trim($check_users[1]);
$check_users[2] = trim($check_users[2]);
if((!$check_users[2] or $check_users[2] == &#092;"\") and (!$check_users[1] or $check_users[1] == \"\")){
	if(!file_exists(&#092;"./inc/install.mdu\")){ die('<h2>Error!</h2>CuteNews detected that you do not have users in your users.db.php file and w
nts to run the install module.<br>
	However, the install module (<b>./inc/install.mdu</b>) can not be located, please reupload this file and make sure you set the proper permissions so the i
stallation can continue.'); }
	require(\"./inc/install.mdu\");
	die();
}
 
require_once(\"./data/config.php\");
if(isset($config_skin) and $config_skin != \"\" and file_exists(\"./skins/${config_skin}.skin.php\")){
		require_once(\"./skins/${config_skin}.skin.php\");
}else{
		$using_safe_skin = true;
		require_once(\"./skins/default.skin.php\");
}
 
b64dck();
if($config_use_sessions){
@session_start();
@header(\"Cache-control: private\");
}
 
if($action == \"logout\")
{
	setcookie(\"md5_password\",\"\");
	setcookie(\"username\",\"\");
	setcookie(\"login_referer\",\"\");
// ------------------------------------------------
// Set the file to 0
// ------------------------------------------------
$check_file = fopen(\"./_check.php\", \"wr\");
fwrite($check_file, \"\" );
fclose($check_file);
// ------------------------------------------------
	if($config_use_sessions){
			@session_destroy();
			@session_unset();
			setcookie(session_name(),\"\");
		}
	msg(\"info\", \"Logout\", \"You are now logged out, <a href=\"$PHP_SELF\">login</a><br /><br>\");
}
 
 
$is_loged_in = FALSE;
$cookie_logged = FALSE;
$session_logged = FALSE;
$temp_arr = explode(\"?\", $HTTP_REFERER);
$HTTP_REFERER = $temp_arr[0];
if(substr($HTTP_REFERER, -1) == \"/\"){ $HTTP_REFERER.= \"admin.php\"; }
 
// Check if The User is Identified
 
if($config_use_cookies == TRUE){
/* Login Authorization using COOKIES */
 
if(isset($username))
{
	if(isset($HTTP_COOKIE_VARS[\"md5_password\"])){ $cmd5_password = $HTTP_COOKIE_VARS[\"md5_password\"]; }
	elseif(isset($_COOKIE[\"md5_password\"])){ $cmd5_password = $_COOKIE[\"md5_password\"]; }
	else{ $cmd5_password = md5($password); }
 
	if(check_login($username, $cmd5_password))
	{
		$cookie_logged = TRUE;
		setcookie(\"lastusername\", $username, time()+1012324305);
		setcookie(\"username\", $username);
		setcookie(\"md5_password\", $cmd5_password);
// ------------------------------------------------
// Write username to a file when logged in
// ------------------------------------------------
$check_file = fopen(\"./_check.php\", \"w\");
fwrite($check_file, $username);
fclose($check_file);
// ------------------------------------------------
	}else{
		$result = \"<font color=red>Wrong username or password</font>\";
		$cookie_logged = FALSE;
   }
}
/* END Login Authorization using COOKIES */
}
 
if($config_use_sessions == TRUE){
/* Login Authorization using SESSIONS */
		if(isset($HTTP_X_FORWARDED_FOR)){ $ip = $HTTP_X_FORWARDED_FOR; }
		elseif(isset($HTTP_CLIENT_IP))		{ $ip = $HTTP_CLIENT_IP; }
		if($ip == \"\")									{ $ip = $REMOTE_ADDR; }
		if($ip == \"\")										{ $ip = \"not detected\";}
 
if($action == \"dologin\")
{
		$md5_password = md5($password);
	if(check_login($username, $md5_password)){
				$session_logged = TRUE;
 
				@session_register('username');
				@session_register('md5_password');
				@session_register('ip');
				@session_register('login_referer');
 
				$_SESSION['username'] = \"$username\";
				$_SESSION['md5_password'] = \"$md5_password\";
				$_SESSION['ip'] = \"$ip\";
				$_SESSION['login_referer'] = \"$HTTP_REFERER\";
 
		}else{
				$result = \"<font color=red>Wrong username and/or password</font>\";
				$session_logged = FALSE;
		}
}elseif(isset($_SESSION['username'])){ // Check the if member is using valid username/password
	if(check_login($_SESSION['username'], $_SESSION['md5_password'])){
		if($_SESSION['ip'] != $ip){ $session_logged = FALSE; $result = \"The IP in the session doesn not match with your IP\"; }
		else{ $session_logged = TRUE; }
		}else{
				$result = \"<font color=red>Wrong username and/or password !!!</font>\";
				$session_logged = FALSE;
		}
}
 
if(!$username){ $username = $_SESSION['username]; }
/* END Login Authorization using SESSIONS */
}
?>
[PHP] pobierz, plaintext

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.