Witam, mam problem, otóż mam sobie malutki prościutki panel admina w którym kilka rzeczy zmieniam i w zależności co jest w $_GET taki plik ładuje się do div'a oparte jest to na switchu i teraz chcę do niego zrobić logowanie oparte na sesji. Czy jak w moim index.php dam

[PHP] pobierz, plaintext 
session_start();
 
//logowanie
if ($_POST['login'] = 'login' and $_POST['haslo'] = 'haslo') 
{ $_SESSION['zalogowany'] = true;}
else { $_SESSION['zalogowany'] = false;}
 
 
//sprawdzenie, czy zalogowany
if(isset($_SESSION['zalogowany']) and $_SESSION['zalogowany']){
//tutaj ładowanie pliku w zależności od $_GET
}else{
echo 'nie jesteś zalogowany';
}
[PHP] pobierz, plaintext 

Czy wszystko będzie ok? Czy muszę jeszcze coś do każdego ładowanego pliku dodać odnośnie sesji ?

A więc na szybko:
1. Sprawdzenie istnienia zalogowania musi być na każdej stronie administracyjnej
2. if ($_POST['login'] == 'login' and $_POST['haslo'] == 'haslo')

A da się takie logowanie rozwiązać w inny sposób ?

Jeśli masz jeden plik stały index, w którym w środkowej cześć includujesz jakieś podstrony to nie. Wystarczy że masz to w pliku index.php bo przecież to o będzie wciąż wyświetlany.

Czyli jak to index.php jest wciąż wyświetlany a inne pliki są do niego includowane to nie muszę w każdym includowanym sprawdzać istnienia zalogowania? A da się jakoś zrobić tak np. w .htaccess że jak ktoś będzie chciał wywołać inny plik niż index.php w katalodu admin to go przeniesie na index.php??

Da rady:Poczytaj o uwierzytelnieniu HTTP

właśnie nie chcę zrobić logowania przez .htaccess bo login i hasło są w bazie danych

To niczemu nie przeszkadza-zawsze można wyciągnąć dane z bazy przed skryptem autoryzacji.

W jaki sposób? Bo logowanie .htaccess jest chyba najbezpieczniejsze ?

W index.php:

[PHP] pobierz, plaintext 
define("IN_CMS", TRUE);
[PHP] pobierz, plaintext 

a w każdym includowanym pliku, na samym początku:

[PHP] pobierz, plaintext 
if (!defined("IN_CMS")) { die("Access Denied"); }
[PHP] pobierz, plaintext 

Wszytko co administrator widzi czyli pliki includowane do inndex zawsze trzymaj poza katalogiem głównym serwera, a w indexie includuj je jelśli dane się zgadają - nie kombinuj to najlepsza metoda.

Dzięki wielkie @Kużdo Działa

Mam jeszcze pytanko bo na localhoście

[PHP] pobierz, plaintext 
header('Location: index.php');
[PHP] pobierz, plaintext 

działa mi normalnie a na serwerze mam błąd ...




Co jest nie tak ?

Przynajmniej raz na tydzień ktoś pyta o ten błąd. Poszukaj.

[PHP] pobierz, plaintext 
ob_start();
[PHP] pobierz, plaintext 

wklej na początku kodu.
i na koncu

[PHP] pobierz, plaintext 
ob_end_flush();
[PHP] pobierz, plaintext 

No właśnie szukałem ... ale widocznie źle

Edit. Działa Ale nie wiem dlaczego Co ma ob_start() do header('Location: index.php');

wystarczy wkleić błąd do google i trochę poszukać
Cannot_add_header_information_-_headers_already_sent

To nie jest rozwiązanie problemu, to jest jego ominięcie.

Ok Dzięki zapomniałem o tym kompletnie Ale nie wiedziałem że tak prosto to można rozwiązać Dzięki wszystkim za pomoc

EDIT:
@webdice to jak można ten problem rozwiązać ?

Buforuje wyjście. Przed header nie masz prawa wysłać nic do przeglądarki. Ty to robiłeś. Ob przechowuje wyjście w buforze. Jeśli wyskoczy header to obsłuży go, jeśli nie to wywali wszystko co masz w buforze gdy zrobisz flusha

A problem rozwiązujesz poprzez takie przepisanie aplikacji, że najpierw wykonują się wszystkie operacje logiczne, a dopiero potem masz wyświetlenie szablonu.

Tak też zrobiłem Dzięki wielkie za pomoc Wszystko ładnie działa