Zwracam sie z prosba do bardziej zaawansowanych userow o pomoc w celu poprawienia mojego skryptu.
Chodzi o to ze na stronie glownej(index.php) znajduje sie kod generujacy 2 formularze w zaleznosci od okolicznosci:
<?php
if(!(isset($_SESSION['zalogowany']))||($_SESSION['zalogowany']=='nie')){ echo('<table id=\"menu\"><tr><td><form method=\"post\" action=\"index.php?id=login\">'); echo('Login:<input id=\"log\" type=\"text\" name=\"login\"/>'); echo('Hasło:<input id=\"log\" type=\"password\" name=\"passwd\"/>'); echo('<input type=\"hidden\" id=\"log\" name=\"akcja\" value=\"zaloguj\" />'); echo('<input id=\"log\" type=\"submit\" value=\"zaloguj\" /></form>'); echo('</td></tr></table>'); }else{
echo('<form method=\"post\" action=\"index.php?id=login\">'); echo('<input type=\"hidden\" id=\"log\" name=\"akcja\" value=\"wyloguj\" />'); echo('<input type=\"submit\" id=\"log\" value=\"wyloguj\" />');
}
?>
Logowanie przebiega prawidlowo, ale gdy pojawia sie fromularz z opcja "wyloguj"
to nie chce sie znowu pojawic pierwszy formularz (do zalogowania).
Oto moj skrypt logowania/ wylogowania:
<?php
$polo=mysql_connect(\"xxxx\",\"xxxx\",\"xxxx\")or die(\"Blad przy polaczaniu sie z baza\"); $baza=mysql_select_db(\"xxxx\",$polo)or die(\"Nie mozna wybrac wskazanej bazy\"); if(!($_POST['akcja']='wyloguj')){
if(!isset($_POST['login'])){ }else{
}
if(!isset($_POST['passwd'])){ }else{
}
$q2=\"select * from `uzytkownicy` where `login` like '$login' and `haslo` like PASSWORD('$haslo')\";
?>
<p id=\"prawy\">Logowanie<br/><br/>
<?php
if($w2=1){
echo(\"witaj $login !<br/>\"); echo('Jestes teraz zalogowany i uzyskales dostep do \"tajnego\" dzialu.;)'); $zalogowany='tak';
}else{
echo('Nie udalo ci sie zalogowac! Sprawdz wielkosc liter i sprobuj ponownie!'); $zalogowany='nie';
}
}
else{
$zalogowany='nie';
}
?>
</p>
Mam nadzieje ze jasno przedstawilem problem!
Jednoczesnie prosze o wskazanie LUK w bezpieczenstwie o ile takowe zostana zauwazone (choc raczej jestem pewien ze beda)
Z gory dzieki za pomoc!
p.s. Przepraszam za brak polskich znakow.