Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php] Sesje - PA
Forum PHP.pl > Forum > Przedszkole
radziowie
27.11.2010, 18:19:13
Stworzyłem sobie za pomocą wskazówek z internetu kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. session_register("zalogowany");
  4.  
  5. //stosować tylko do projektu do wyszukania błędów
  6.       error_reporting(E_ALL);
  7.       ini_set('display_errors','1');
  8. // usunąć po zakończeniu projektowania	  
  9. //załączenie plików
  10.  
  11. include ('../dodatki/bonus.php');
  12. include ('../meta.php');
  13. include ('../gora_logo.php');
  14. include ('./menu_admin.php');
  15. polacz_baza();
  16. if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
  17.  
  18. function logowanie () {
  19. echo '<form action="index.php" method="post">
  20. Login: <input type="text" name="login" /><br />
  21. Hasło: <input type="text" name="haslo" />
  22. <input type="submit" name="submit" value="wy?lij" />
  23. </form>';
  24. }
  25.  
  26. echo '<table bgcolor="white" width="900" cellspacing="0" cellpadding="10" border="1" align="center">
  27.        <tr>
  28.            <td colspan="2" align="center" valign="middle">';
  29.  
  30. if($_GET["wyloguj"]=="tak")
  31. 	{
  32. 		$_SESSION["zalogowany"]=0;
  33. 		echo "Zostałeś wylogowany z serwisu";
  34. 	}
  35. if($_SESSION["zalogowany"]!=1){
  36. 	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
  37. 		if(mysql_num_rows(mysql_query("select * from admin where admin = '".htmlspecialchars($_POST["login"])."' AND haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
  38. 			echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
  39. 			$_SESSION["zalogowany"]=1;
  40. 			}
  41. 		else 
  42. 		logowanie();
  43. 		echo ("Podano złe dane!!!");
  44. 		}
  45. 	else 
  46. 	logowanie();
  47. }
  48. else{
  49.  
  50.  
  51.  
  52.  
  53. ?>
  54.  
  55. Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron.
  56.  
  57.  
  58. <?php
  59. }
  60. echo '</tr>
  61. </table>';
  62. include ('../stopka.php');
  63.  
  64. ?>
[PHP] pobierz, plaintext

Wyskakuje mi błąd:
Kod
Notice: Undefined index: wyloguj in C:\Program Files (x86)\WebServ\httpd-users\praca\admin\index.php on line 30


Co może być tego przyczyną?

// Post do zamknięcia. Zrobione, przyczyna isset($_GET['wyloguj'])
Smertius
27.11.2010, 19:39:33 
[PHP] pobierz, plaintext 
  1. session_register("zalogowany");
[PHP] pobierz, plaintext


Wywal to.

Komunikat notice, pojawia się dlatego że odwołujesz się do niezdefiniowanego klucza w tablicy.

Po czym stwierdzasz że jesteś zalogowany? Daj:

[PHP] pobierz, plaintext 
  1. print_r($_SESSION);
[PHP] pobierz, plaintext


I zobacz czy faktycznie $_SESSION['zalogowany']==1

radziowie
27.11.2010, 22:13:38
Mój kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. session_register("zalogowany");
  4.  
  5. //stosować tylko do projektu do wyszukania błędów
  6.       error_reporting(E_ALL);
  7.       ini_set('display_errors','1');
  8. // usunąć po zakończeniu projektowania	  
  9. //załączenie plików
  10.  
  11. include ('../dodatki/bonus.php');
  12. include ('../meta.php');
  13. include ('../gora_logo.php');
  14. polacz_baza();
  15. if(empty($_SESSION["zalogowany"]))
  16. $_SESSION["zalogowany"]=0;
  17.  
  18. function logowanie () {
  19. echo '<form action="index.php" method="post">
  20. Login: <input type="text" name="login" /><br />
  21. Hasło: <input type="text" name="haslo" /><br />
  22. <input type="submit" name="submit" value="wyślij" />
  23. </form>';
  24. }
  25. echo '<table bgcolor="white" width="900" cellspacing="0" cellpadding="0" border="1" align="center">
  26.        <tr>
  27.            <td colspan="2" align="center" valign="middle">';
  28.  
  29. if(isset($_GET['wyloguj']) && $_GET['wyloguj']=='tak')
  30. 	{
  31. 		$_SESSION["zalogowany"]=0;
  32.  
  33. 		echo "Zostałeś wylogowany z serwisu";
  34. 	}
  35. if($_SESSION["zalogowany"]!=1)
  36. {
  37. 	if(!empty($_POST["login"]) || !empty($_POST["haslo"]))
  38. 	{
  39. 		if(mysql_num_rows(mysql_query("select * from admin where admin = '".htmlspecialchars($_POST["login"])."' AND haslo = '".htmlspecialchars($_POST["haslo"])."'")))
  40. 			{
  41. 				$_SESSION["zalogowany"]=1;
  42. 				include ('./menu_admin.php');
  43. 				echo 'Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron.';
  44. 			}
  45. 		else 
  46. 		{
  47. 		logowanie();
  48. 		echo 'Podano złe dane!!!';
  49. 		}
  50. 	}	
  51. 	else 
  52. 	{
  53. 	logowanie();
  54. 	}
  55.  
  56. }
  57. else{
  58. include ('./menu_admin.php');
  59.  
  60. echo 'Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron.';
  61.  
  62. }
  63. echo '</tr>
  64. </table>';
  65. include ('../stopka.php');
  66.  
  67. ?>
[PHP] pobierz, plaintext

Czy pod względem bezpieczeństwa jest w miarę zabezpieczony?
Mephistofeles
27.11.2010, 22:18:40
Nie. Nadal można użyć SQL Injection.
radziowie
27.11.2010, 22:32:07
A coś dokładniej?
daros17
28.11.2010, 00:56:25
Poczytaj o PDO
radziowie
13.12.2010, 20:24:06
Niestety chciałbym to zrobić na wersji php4 czyli PDO nie wchodzi w grę. Czy ten kod byłby bardziej odpowiedni?
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.  
  4. include ('../dodatki/bonus.php');
  5. include ('../meta.php');
  6. include ('../gora_logo.php');
  7. polacz_baza();
  8. if(!isset($_SESSION["zalogowany"]))
  9. {
  10. $_SESSION["zalogowany"]=0;
  11. }
  12. function logowanie () {
  13. echo '<form action="index.php" method="post">
  14. Login: <input type="text" name="login" /><br />
  15. Hasło: <input type="password" name="haslo" /><br />
  16. <input type="submit" name="submit" value="wyślij" />
  17. </form>';
  18. }
  19. echo '<table bgcolor="white" width="900" cellspacing="0" cellpadding="0" border="1" align="center">
  20.        <tr>
  21.            <td colspan="2" align="center" valign="middle">';
  22.  
  23. if(isset($_GET['wyloguj']) && $_GET['wyloguj']=='tak')
  24. 	{
  25. 		$_SESSION["zalogowany"]=0;
  26.  
  27. 		echo "Zostałeś wylogowany z serwisu";
  28. 	}
  29. if($_SESSION["zalogowany"]!=1)
  30. {
  31. 	if(!empty($_POST["login"]) || !empty($_POST["haslo"]))
  32. 	{
  33. 		$pytanie=mysql_query("select * from admin where admin = '".htmlspecialchars($_POST["login"])."'
  34. 		AND haslo = '".htmlspecialchars($_POST["haslo"])."'") or die (mysql_error());
  35. 		$licz_pyt=mysql_num_rows($pytanie);
  36. 		if($licz_pyt>0)
  37. 			{
  38. 				$_SESSION["zalogowany"]=1;
  39.  
  40. 			}
  41. 		else 
  42. 		{
  43. 		logowanie();
  44. 		echo 'Podano złe dane!!!';
  45. 		}
  46. 	}	
  47. 	else 
  48. 	{
  49. 	logowanie();
  50. 	}
  51.  
  52. }
  53. if($_SESSION["zalogowany"]==1)
  54. {
  55. echo '</tr>
  56. </table>';
  57. include ('./menu_admin.php');
  58. echo '<table bgcolor="white" width="900" cellspacing="0" cellpadding="0" border="1" align="center">
  59.        <tr>
  60.            <td colspan="2" align="center" valign="middle">';
  61. echo 'Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron.';
  62.  
  63.  
  64. }
  65.  
  66. echo '</tr>
  67. </table>';
  68. include ('../stopka.php');
  69.  
  70. ?>
[PHP] pobierz, plaintext

Planuję jeszcze dodać szyfrowanie md5 lub sh1 ale to dopiero później.
Scalak
13.12.2010, 20:43:06
http://www.phpclasses.org/package/2572-PHP...-for-PHP-4.html

M
radziowie
13.12.2010, 21:13:44
A bez PDO nie może się obejść? Zależy mi na czasie, dlatego chciałbym to na razie ominąć.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.