Witam, po wielu mordęgach udało mi sie sklepać w skrypt logowania, lecz wyskakuje mi błąd:


i nie wiem co złego zrobiłem.
oto kod:

Było już

http://phppl.ezpublish.no/wortal/artykuly/...ch_programistow

dobra jakoś sobie z tym poradziłem ... lecz mam kolejny problem. Więdz zrobiłem sobie panel admina... i mam w nim podstronke: index.php?cmd=addnews, i kazda osoba obojętnie czy to admin czy normalny user moze na nią wejsć, i nei wiem ja kzrobić że jak wejdzie niepowołany gosćto żeby mu okienko wyskakiwało, aby się zalogował, a zalogowanemu adminowi nic nie wyskakiwało .

PoZdro

Sprawdzaj czy użytkownik przy wejściu na tego linka ma odpowiednie uprawnienia, czyli jeśli istnieje dane ciasteczko albo zmienna sesyjna, jezeli nie to wyskoczy okienko logowania w przeciwnym przypadku będzie mógł tam wejść.

Nie bardzo wiem jak Ci pomóc ponieważ nie wiem jakie dane u Ciebie odpowiadają za uwierzytelnianie użytkownika po zalogowaniu. Mogło by to wyglądać np. tak:

[PHP] pobierz, plaintext 
<?php
// ...
if ( ! isset ( $_SESSION['Login'] ) )
{
	die ( 'nie masz uprawnien!' );
}
// czesc kodu gdy je mamy
?>
[PHP] pobierz, plaintext 

Pozdrawiam!

hmmm.... teraz to wogole nawet jak zalogowany jestem to nie działa, jużci pokazuje jak to u mnie wygląda:

zaloguj.php

[PHP] pobierz, plaintext 
<?php
include ('config.php');
$db = mysql_connect ("$host", "$login", "$pass");
mysql_select_db ($baza);
 
$login = $_POST['user'];
$haslo = $_POST['haslo'];
 
$query = "SELECT * FROM admin WHERE user='$user'; ";
$result = mysql_query ($query);
$ile_user = mysql_num_rows($result);
 
if ($ile_user > 0)
{
$query2 = "SELECT * FROM admin WHERE user='$user' AND haslo='$haslo';";
$result2 = mysql_query ($query2);
$ile_user2 = mysql_num_rows($result2);
 
if ($ile_user2 > 0)
{
setcookie ("user2_c", $user,time()+3600); 
setcookie ("haslo2_c", $haslo,time()+3600); 
header("Location: index.php?f=home");
}
else
{
header("Location: index.php");
}
}
else
{
header("Location: index.php");
}
 
mysql_close ($db);
?>
[PHP] pobierz, plaintext 

nie będę pokazywał pliku index.php bo tam jest jedynie formularz do logowania.
PoZdro.

Dziwny ten Twój kod, ale już mniej więcej wiem o co chodzi, tak więc w miejscu w którym chcesz sprawdzić czy dany użytkownik ma uprawnienia na stronę musisz umieścić kod, który sprawdzi czy login i hasło usera zawarte w ciasteczkach są takie jak u Ciebie w bazie i wtedy daje dostęp.

Myślę, że pierwsze co powinieneś zrobić po poprawnym zalogowaniu to sprawdzić, czy dane ciasteczka istnieją, wtedy upewnisz się, że Twój cały skrypt do logowania działa prawidłowo.

[PHP] pobierz, plaintext 
<?php
print_r( $_COOKIE );
?>
[PHP] pobierz, plaintext 

Jeśli wszystko przechodzi bezbłędnie to teraz przejdźmy do tego miejsca, w którym chcesz sprawdzić czy użytkownik ma uprawnienia, czyli czy jest zalogowany.

[PHP] pobierz, plaintext 
<?php
if ( isset ( $_COOKIE['user2_c'] ) && isset ( $_COOKIE['haslo2_c'] ) )
{
	// .. tutaj sprawdzamy czy login i haslo odpowiada
	// .. temu zapisanemu w bazie
	$user = $_COOKIE['user2_c'];
	$pass = $_COOKIE['haslo2_c'];
 
	$p = mysql_query( "SELECT * FROM admin WHERE user = '" . $user . "' AND haslo = '" . $pass . "' ;");
	$fetch = mysql_fetch_array( $p );
	if ( $fetch )
	{
		echo 'masz dostep do strony'; 
	}
	else
	{
		echo 'Wystapily bledy, zaloguj sie ponownie!';
	}
}
else{
	echo 'Przykro mi, ale nie masz uprawnien aby ogladac ta strone!';
}
?>
[PHP] pobierz, plaintext 

Oczywiście to jest taki mały zarys. Mogłem się gdzieś walnąć. Jednak samą ideę już masz.

Pozdrawiam!

Wielkie dzięki wszystko śmiga łądnie ( po małej przeróbce).
PoZdro