Forum PHP.pl > Przekazywanie w sesji

Pomoc - Szukaj - Użytkownicy - Kalendarz

suricat

16.07.2007, 22:37:09

Witam, przeszukałem forum ale nie znalazłem odpowiedzi.

Mam problem z przekazywaniem zmiennych za pomocą sesji.
Problem dotyczy systemu logowania.

index.php

[PHP] pobierz, plaintext 
<?
session_start();
$nonauth = "";
if (($auth = $_GET['auth']) == 'none') $nonauth = "podałeś błędny login lub hasło";
if (($auth = $_GET['auth']) == 'empty') $nonauth = "podaj login i hasło";
?>
.
.
<body>
.
.
<? echo "<p style=color:red;><b>".$nonauth."</b></p>" ?></p>
 
<form method="post" action="doit.php">
<p>login:
<input type="text" name="user" />
<p>haslo:
<input type="password" name="pass" /></p>
<p><input type="submit" name="submit" value="zaloguj" /></p>
</form>
</body>
[PHP] pobierz, plaintext

doit.php

[PHP] pobierz, plaintext 
<?
session_start();
$_SESSION['username'] = $_POST['user'];
$_SESSION['pass'] = $_POST['pass'];
$_SESSION['authuser'] = 0;
 
if ($_SESSION['username'] == NULL or $_SESSION['pass'] == NULL) {
header('Location: <a href="http://www.strona.pl/cms/index.php?auth=empty');" target="_blank">http://www.strona.pl/cms/index.php?auth=empty');</a>
exit;
}
//sprawdza czy podany login pasuje do hasla z bazy
$user = $_SESSION['username'];
include ('conn.php');
$zapytanie = "SELECT pass FROM osoby WHERE login ='".$user."'";
$odp = mysql_query($zapytanie);
 
while ($row = mysql_fetch_row($odp)) {
$pass_db =  $row[0];
}
 
 
//sprawdzenie hasla
if($pass_db == $_SESSION['pass']) {
$_SESSION['authuser'] = 1;
header('Location: <a href="http://www.strona.pl/cms/cms.php');" target="_blank">http://www.strona.pl/cms/cms.php');</a>
exit;
}else
{
header('Location: <a href="http://www.strona.pl/cms/index.php?auth=none');" target="_blank">http://www.strona.pl/cms/index.php?auth=none');</a>
exit();
}
?>
[PHP] pobierz, plaintext

cms.php

[PHP] pobierz, plaintext 
<?
session_start();
?>
.
.
<body>
.
.
<? echo "zalogowany jako: ".$_SESSION['username']; ?>
.
.
</body>
[PHP] pobierz, plaintext

Problem:
Po poprawnym zalogowaniu (hasło sprawdzone w bazie, więc $_session['username'] musi być ustawione) przy próbie wyświetlenia wartości w cms.php z okazuje się, że session['username'] ma wartość NULL.
Wystarczy jednak, że źle podam hasło lub login i wpiszę prawidłowe wartości wszystko pięknie cieka.

Pytanie:
Jak to jest możliwe?

Gdzie mój błąd??

Proszę o pomoc

{VeTeR}

16.07.2007, 22:49:38

nie wiem czy to ma znaczenie co do dzialania skryptu, ale moim zdaniem powinno byc

Kod

$zapytanie = "SELECT pass FROM osoby WHERE login ='$user' ";

suricat

16.07.2007, 22:53:26

Próbowałem właśnie w ten sposób, ale nie działało - jako login szukało "$user"a nie wartości przechowywanej w zmiennej $user

b_chmura

17.07.2007, 10:14:02

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['username'] == NULL or $_SESSION['pass'] == NULL) {
?>
[PHP] pobierz, plaintext

zmień na:

[PHP] pobierz, plaintext 
<?php
if (empty($_SESSION['username']) OR empty($_SESSION['pass']))
{
?>
[PHP] pobierz, plaintext

poprawność hasła powinieneś sprawdzać w pętli

[PHP] pobierz, plaintext 
<?php
while ($row = mysql_fetch_row($odp)) 
{
   if($row[0] == $_SESSION['pass']) 
  {
	  $_SESSION['authuser'] = 1;
  {
}
 
if($_SESSION['authuser'] == 1)
{
	header('Location: ht tp:// ww w. strona.pl/cms/cms.php');
}
else
{
	header('Location: ht tp://w w w.strona.pl/cms/index.php?auth=none');
}
?>
[PHP] pobierz, plaintext

P.S:

Header daj sobie normalnie tak jak masz u siebie.
BBCode robi jakieś cyrki

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.