Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php]Kochane sesie
Forum PHP.pl > Forum > Przedszkole
redelek
31.07.2007, 14:59:43
Witam,
Mam taki mały problemik. Zrobiłem sobie proste uwierzytelnianie na mysql , ale jest mały myk.
Kod wygląda tak

[PHP] pobierz, plaintext 
  1. <?php 
  2. session_start();
  3.  
  4. $login=$_POST['login'];
  5. if(isset($login)) {
  6.  
  7. $f_username=$_POST['f_username'];
  8. $f_password=$_POST['f_password'];
  9.  
  10. include('db.php');
  11. $zapytanie = mysql_query("SELECT * FROM admins WHERE username='$f_username' AND password='$f_password'");
  12. if(mysql_num_rows($zapytanie) > 0) {
  13. 	$_SESSION['zalogowany'] = $f_username;
  14. 	//header("Location: admin.php");
  15. 	header("Location: admin.php");
  16. } else {
  17. //echo "Podales zle dane";
  18. header("Location: error.php");
  19. }
  20. }
  21.  
  22. ?>
[PHP] pobierz, plaintext


Niestety jak toś wpisze localhost/pass-db/index.php
To pyta się o login i jak go nie wpiszesz to nie wpuszcza. Niestety jak ktoś jest sprytny i zrobi localhost/pass-db/admin.php to go wpuszcza. Czy do tej stronki admin.php muszę coś dopisać, żeby sprawdzał czytam o session_id, ale coś mi nie idzie.
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if ($_SESSION['zalogowany']='zalogowany'){
  4.  
  5. echo "siemka";
  6.  
  7. }
  8. else{
  9.  
  10. echo "spadaj";
  11. }
  12. ?>
[PHP] pobierz, plaintext

ale tak nie chce . Może ktoś mi pomóc ?

dzięki
Redelek
singles
31.07.2007, 16:15:21 
[PHP] pobierz, plaintext 
  1. <?php 
  2. session_start();
  3.  
  4. $login=$_POST['login'];
  5. if(isset($login)) {
  6.  
  7. $f_username=$_POST['f_username'];
  8. $f_password=$_POST['f_password'];
  9.  
  10. include('db.php');
  11. $zapytanie = mysql_query("SELECT * FROM admins WHERE username='$f_username' AND password='$f_password' ");
  12. if(mysql_num_rows($zapytanie) > 0) {
  13. 	$_SESSION['zalogowany'] = true;
  14. 	//header("Location: admin.php");
  15. 	header("Location: admin.php");
  16. } else {
  17. //echo "Podales zle dane";
  18. header("Location: error.php");
  19. }
  20. }
  21.  
  22. ?>
[PHP] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if ($_SESSION['zalogowany'] == true){
  4.  
  5. echo "siemka";
  6.  
  7. }
  8. else{
  9.  
  10. echo "spadaj";
  11. }
  12. ?>
[PHP] pobierz, plaintext


Tak powinno zadzialac.

W pierwszym poscie przypisywałeś do zmiennej sesji nazwę usera, ale skąd drugi plik ma wiedzieć jaka ona jest ? Zamiast true możesz pisać 'ok', 'zalogowany' czy inne słowo.

A 3 linijka w drugim skrypcie musi miec "==" a nie "=" - to nie przypisanie wartości, ale porównanie.
redelek
31.07.2007, 16:30:16
Cytat(singles @ 31.07.2007, 15:15:21 ) *
?>[/php]

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if ($_SESSION['zalogowany'] == true){
  4.  
  5. echo "siemka";
  6.  
  7. }
  8. else{
  9.  
  10. echo "spadaj";
  11. }
  12. ?>
[PHP] pobierz, plaintext


Tak powinno zadzialac.

W pierwszym poscie przypisywałeś do zmiennej sesji nazwę usera, ale skąd drugi plik ma wiedzieć jaka ona jest ? Zamiast true możesz pisać 'ok', 'zalogowany' czy inne słowo.

A 3 linijka w drugim skrypcie musi miec "==" a nie "=" - to nie przypisanie wartości, ale porównanie.


DZIĘKI DZIAŁA DZIALA o to mi chodziło smile.gif no byłem blisko ale tego == true mi brakowało smile.gif

DZIĘKI
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.