Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Przesylanie zmiennej do kazdej kolejnej strony?
Forum PHP.pl > Forum > Przedszkole
v1t4n
9.09.2005, 14:37:03
Zrobilem cos w stylu konta admina (i to cos jest bardzo prymitywne). Zaczyna sie od logowania pozniej weryfikacja hasla:
[PHP] pobierz, plaintext 
  1. <?
  2. if($adminpass == "zaq12wsx")
  3. {
  4. include("admin/main.php");
  5. }
  6. else
  7. echo("<font color=red>Podane hasło administratora jest niepoprawne!!</font>");
  8. ?>
[PHP] pobierz, plaintext

Haslo wysylane jest przez formularz
[HTML] pobierz, plaintext 
  1. <form action="?admin=mpage" method="post">
  2. Podaj hasło administratora:<BR>
  3. <input type="password" name="adminpass">
  4. <input type="submit" value="Dalej">
  5. </form>
[HTML] pobierz, plaintext

Ale jest jeden problem... Gdy chce zeby calosc caly czas przechodzila przez weryfikacje hasla pojawia sie blad. Blad polega na tym ze formularz wysyla haslo tylko do strony glownej konta admina a dalej wygasa. Czy jest jakas metoda zeby strona przechowywala haslo az do wylogowania sie?
Zalezy mi na tym zeby nie mozna bylo wejsc na jakas podstrone konta admina bez zalogowania sie
nospor
9.09.2005, 14:41:59
zainresuj się sesją (session). Bylo wiele razy na forum. przejrzyj
TomASS
9.09.2005, 14:42:31
POczytaj o sesjach, lub o cisteczkach.

----edit---
@nospor: krucafuks znowusz o 32 sek lepszy smile.gif
yavaho
9.09.2005, 14:45:43
Poczytaj o sesjach
manual
logowanie

edit
ech ja dopiero na #3 winksmiley.jpg
kszychu
9.09.2005, 14:50:15
Gwoli ścisłości; jak jeszcze raz zobaczę trzy takie same odpowiedzi pod rząd, to wszyscy poza pierwszym dostanąostrzeżenia. Od czego jest kasowanie postów?
v1t4n
9.09.2005, 14:56:25
Ok znalazlem opis ciasteczek (nigdy ich nie uzywalem biggrin.gif ). I teraz jezeli chcialbym zrobic ciasteczko odpowiednie do tego skryptu mialo by ono brzmiec:
[PHP] pobierz, plaintext 
  1. <?php
  2. setcookie('adminpass', $adminpass, time());
  3. ?>
[PHP] pobierz, plaintext

no ok wstawie a jesli chcialbym zabezpieczyc przed odczytem z innych domen tego hasla to po time() wpisac 'www.moja-strona.rus'?
TomASS
9.09.2005, 14:59:22
To czy uzytkownik jest zalogowany to ja wole trzymac w sesji:

1. Logowanie:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4. $query = "SELECT * FROM swd_users WHERE Login='$login' AND Haslo='$haslo' LIMIT 1";
  5. 	$USER['ID_user']=$row['ID'];
  6. 	$USER['Typ']=$row['Typ'];
  7. 	$USER['ID_podmiot']=$row['ID_podmiot'];
  8. 	$USER['Ostatnie_logowanie']=$row['Ostatnie_logowanie'];
  9. 	$USER['Strona']=$row['Strona'];
  10. 	$USER['Imie']=$row['Imie'];
  11. 	$USER['Nazwisko']=$row['Nazwisko'];
  12. 	$USER['QWhere']=$row['QWhere'];
  13. 	$USER['Lang']=$row['Lang'];
  14. 	session_register("USER");
  15. 	$query = "UPDATE swd_users SET Ilosc_logowan= Ilosc_logowan+1, Ostatnie_logowanie='$Date' WHERE ID='".$USER['ID']."' LIMIT 1";
  16. 	$result = mysql_query($query);
  17. 	header("Location: ".$USER['Strona']);
  18.  
  19. ?>
[PHP] pobierz, plaintext


i potem na każdej stronie:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. $USER = $_SESSION['USER'];
  6.  
  7. if($USER['Typ']=='jakis_typ'){
  8.  
  9. }
  10. else access_denaid();
  11.  
  12. ?>
[PHP] pobierz, plaintext
v1t4n
9.09.2005, 15:00:11
no ok a jak moj serwer nie obsluguje MySQL?
nospor
9.09.2005, 15:02:53
A co do sesji ma MySql? Czytaes ty na forum jak używać sesji? Poczytaj, a potem zadawaj pytania
W mysql mozesz trzymac uzytkowników. sama sesja nie ma tu nic do tego. Jak nie masz mysql to zainteresuj się plikami

@TomASS: jesli tak to czemu w swoim poprzednim poscie podales też ciasteczka jako przyklad ? tongue.gif
TomASS
10.09.2005, 07:32:21
Cytat
TomASS
zanim zaczniesz pomagać poczytaj ty o sesjach 
chodzi mi o: ( na forum tez było)
[PHP] pobierz, plaintext 
  1. <?php
  2. session_register("USER");
  3.  
  4. ?>
[PHP] pobierz, plaintext

Co się czepiasz i co Ci się nie podoba? cool.gif

Cytat
teraz już masz zappisane, a woli dobrej woli ;p bo nie moge patrzeć jak ktoś pyta o prostą rzecz a dostaje jakies kody zagmatwane podam przykłąd na zbanowanie klienta jak sie pcha tam gdzie niewolno (<-oddzielnie?)
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. sesion_start(); //to juz wiesz ze musi byc :)
  4. if($_SESSION["adminpass"]==""){//jeseli zmienna sesyjna jest pusta
  5. echo 'dostęp zabroniony';
  6. }else{
  7. echo 'witaj w administracji';
  8. }
  9. /* analogcznie możesz zrobić z $_COOKIE podstawiając je zamiast $_SESSION*/
  10.  
  11. ?>
[PHP] pobierz, plaintext


Ohoho....to żeś zasuną, mój kod za to bardzo skomplikowany:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $USER = $_SESSION['USER'];
  4. if($USER['Typ']=='jakis_typ'){
  5.  
  6. }
  7. else access_denaid();
  8. ?>
[PHP] pobierz, plaintext


Generalnie napisałeś to samo co było w poprzednich postach.
v1t4n
10.09.2005, 13:17:36
OK. Czytalem o sesjach i teraz bede udawal ze cos zrozumialem. Wiec na strone weryfikacji hasla wstawilem taki kod (wlasciwie zmodyfikowalem go):
[PHP] pobierz, plaintext 
  1. <?php
  2. if($adminpass == "zaq12wsx")
  3. {
  4. if (!isset($_SESSION['adminpass']))
  5. {
  6. 	$_SESSION['adminpass'] = "zaq12wsx";
  7. }
  8. include("admin/main.php");
  9. }
  10. else
  11. echo("<font color=red>Podane hasło administratora jest niepoprawne!!</font>");
  12. ?>
[PHP] pobierz, plaintext

A na nastepnych stronach wstawilem
[PHP] pobierz, plaintext 
  1. <?php
  2. $adminpass=$_SESSION['adminpass'];
  3. ?>
[PHP] pobierz, plaintext

I co zrobilem zle ze nadal nie dziala? Czy to jest zwiazane z wersja php? (mam 5)
TomASS
10.09.2005, 15:30:42
Ale co nie działa?

Spróbuj dać:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start(); //nie zapomnij o tym
  4. print_r($_SESSION);
  5.  
  6. ?>
[PHP] pobierz, plaintext


i zobacz co Ci wyświetla.
Yashin
10.09.2005, 15:41:29
Może coś takiego...

Formularz logowania:
[HTML] pobierz, plaintext 
  1. <!-- kod -->
  2. <form action="?admin=mpage" method="post">
  3. Podaj hasło administratora:<BR>
  4. <input type="password" name="adminpass">
  5. <input type="submit" value="zaloguj">
  6. </form>
  7. <!-- kod -->
[HTML] pobierz, plaintext


Logowanie admina:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $good_pass = 'twoje_dobre_haslo'; //dobre haslo
  4. if($_POST['adminpass'] == $good_pass) $_SESSION['adminpass'] = $good_pass;
  5. header("Location: admin.php");
  6. ?>
[PHP] pobierz, plaintext


Admin
[PHP] pobierz, plaintext 
  1. <?
  2. session_start();
  3. $good_pass = 'twoje_dobre_haslo'; //dobre haslo
  4. if($_SESSION['adminpass'] == $good_pass){
  5. //kod admina
  6. //includy
  7. //et cetera
  8. //et cetera
  9. //et cetera = itp :]
  10. }else{
  11. echo "<font color=red>Podane hasło administratora jest niepoprawne!</font>";
  12. }
  13. ?>
[PHP] pobierz, plaintext


PS.
Każdy plik admina ma być zrobiony tak:
[PHP] pobierz, plaintext 
  1. <?
  2. session_start();
  3. $good_pass = 'twoje_dobre_haslo'; //dobre haslo
  4. if($_SESSION['adminpass'] == $good_pass){
  5. //kod
  6. }else{
  7. echo "<font color=red>Coś kombinujesz ~~</font>";
  8. }
  9. ?>
[PHP] pobierz, plaintext



Sczerze mówiąc polecam jeden plik admina i tam dać ifem/switchem includowanie podstron admina


PS. Pisane na sucho... Nie wiem czy dziala :]
yavaho
10.09.2005, 20:36:20
Moze zaczniemy od podstaw smile.gif To co naskrobie ponizej bedzie bardzo prymitywne ale moze dzieki temu zrozumiesz zasade dzialania sesji.
Najpierw logowanie
[PHP] pobierz, plaintext 
  1. <?php
  2. if($_POST['haslo']=='twoje_haslo'){
  3.   //zalogowany
  4.   $_SESSION['admin']=1;  //ustawienie zmiennej sesyjnej
  5.   //wyswietlenie stron dostepnych dla admina
  6.   //lub przekierowanie na inna strone
  7. }else{
  8.   //brak dostepu
  9. }
  10. ?>
[PHP] pobierz, plaintext
i teraz od momentu ustawienia zmiennej sesyjnej na kazdej stronie serwisu nalezy umiescic:
session_start();
Jezeli strona opiera sie o jeden plik index.php ktory includuje pozostale strony to nic prostrzego jak dac ten wpis w pierwszej linijce w pliku index.php

Na stronach dostepnych tylko dla admina trzeba zawsze sprawdzac czy istnieje sesja:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if(isset($_SESSION['admin'])){
  4.   //wyswietlenie strony dostepnej dla admina
  5. }else{
  6.   //tu mozna zrobic przekierowanie do strony z logowaniem lub do strony glownej
  7. }
  8. ?>
[PHP] pobierz, plaintext


Albo np na kazdej stronie serwisu dostepnej normalnie dla wszystkich uzytkowikow mozna sprawdzic czy istnieje sesja i na podstawie tego wyswietlic menu dostepne tylko dla admina.
[PHP] pobierz, plaintext 
  1. <?php
  2.  session_start();
  3.   //tutaj jakies pozycje menu na stronie
  4. if(isset($_SESSION['admin'])){
  5.   //a tutaj menu tylko dla admina
  6. }
  7. ?>
[PHP] pobierz, plaintext
v1t4n
11.09.2005, 12:18:18
OK. Pokombinowalem i mam tak (podaje w odpowiedniej kolejnosci):
1. Strone z logowaniem:
[HTML] pobierz, plaintext 
  1. <html>
  2. <form action="?admin=mpage" method="post">
  3. Podaj hasło administratora:<BR>
  4. <input type="password" name="adminpass">
  5. <input type="submit" value="Dalej">
  6. </form>
  7. </html>
[HTML] pobierz, plaintext

2. Strone weryfikacji hasla:
[PHP] pobierz, plaintext 
  1. <?
  2. if($adminpass == "zaq12wsx")
  3. {
  4. if (!isset($_SESSION['adminpass']))
  5. {
  6. 	$_SESSION['adminpass'] = "zaq12wsx";
  7. }
  8. include("admin/main.php");
  9. }
  10. else
  11. echo("<font color=red>Podane hasło administratora jest niepoprawne!!</font>");
  12. ?>
[PHP] pobierz, plaintext

3. Glowna rozdzielajaca podstrony panelu administracyjnego:
[PHP] pobierz, plaintext 
  1. <?
  2. $admincmd=$_GET["admincmd"];
  3. session_start();
  4. $adminpass=$_SESSION['adminpass'];
  5. if($admincmd > "0")
  6. {
  7. if(file_exists("admin/$admincmd.php") == 1)
  8. {
  9. include("admin/$admincmd.php");
  10. }
  11. else
  12. echo("<font color=red>Nieprawidłowa komenda</font>");
  13. }
  14. else
  15. include("admin/mpage.php");
  16. ?>
[PHP] pobierz, plaintext

4. Strone glowna panelu (tzw. menu):
[HTML] pobierz, plaintext 
  1. <html>
  2. <table width="490" class="thin" cellspacing="0">
  3.   <tr>
  4.     <th colspan="2" class="thin">
  5.     Panel administracyjny
  6.     </th>
  7.   </tr>
  8.   <tr>
  9.     <td class="thin">
  10.       <b>Dodaj nowy numer
  11.     </td>
  12.     <td class="thin"><a href="?admin=mpage&admincmd=addnumber">Klik!</a>
  13.     </td>
  14.   </tr>
  15.   <tr>
  16.     <td class="thin">
  17.       <b>Edytuj numer
  18.     </td>
  19.     <td class="thin"><a href="?admin=mpage&admincmd=editnumber">Klik!</a>
  20.     </td>
  21.   </tr>
  22. </table>
[HTML] pobierz, plaintext

Zrobilem jak doradzaliscie. Wstawilem skrypt na obsluge sesji na strone includujacej itp. Z tym ze pojawia sie blad i kompletnie nie kumam czemu. Mianowicie: dodalem session_start(); na stronie nr 3:
Cytat
Warning: session_start(): Cannot send session cookie - headers already sent by (output started at c:\usr\krasnal\www\gazetka\index.php:21) in c:\usr\krasnal\www\gazetka\admin\main.php on line 4

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at c:\usr\krasnal\www\gazetka\index.php:21) in c:\usr\krasnal\www\gazetka\admin\main.php on line 4
Yashin
11.09.2005, 17:44:04
Używaj $_GET, $_POST, $_SESSIN etc... Bez tego to każdy skrypt ci nie będzie chodził poprawnie ~~

session_start() ma być odrazu za <?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.