Mam takie pytanie dlaczego nie chce tworzyc sesji wywala komunikat ze autoryzacja nieudana

[PHP] pobierz, plaintext 
<?
require &#092;"config.php\";
 
function auth_user($nick, $pass) {
   $query = &#092;"SELECT * FROM admin WHERE konto_nick='$nick' AND konto_pass='$pass'\";
   $wynik = mysql_query($query);
if (!mysql_num_rows($wynik)) return 0;
  else {
	$query_data = mysql_fetch_row($wynik);
	return $query_data[0];
	  }
   }
 
 function login_form() {
 
?>
 
		<CENTER>
			<FORM ACTION=\"index.php\" METHOD=\"POST\">
			<TABLE>
			<TR>
				<TD align=\"right\" class=\"tekst-black-bold\">UŻYTKOWNIK:</TD>
				<TD><INPUT TYPE=\"text\" NAME=\"nick\" SIZE=\"10\" class=\"pole\"></TD>
			</TR>
			<TR>
				<TD align=\"right\" class=\"tekst-black-bold\">HASŁO:</TD>
				<TD><INPUT TYPE=\"password\" NAME=\"haslo\" SIZE=\"10\" class=\"pole\"></TD>
			</TR>
			<TR>
				<TD><INPUT TYPE=\"submit\" VALUE=\"\" class=\"zaloguj\"></TD>
				<TD><INPUT TYPE=\"reset\" VALUE=\"\" class=\"wyczysc\"></TD>
			</TR>
			</TABLE>
			</FORM></CENTER>
<?
$pass = md5(stripslashes($haslo));
}
 
session_start();
if(!isset($nick)) {
  login_form();
  exit;
}
else {
  session_register(&#092;"nick\", \"pass\");
  $username = auth_user($nick, $pass);
  if(!$username) {
	session_unregister(&#092;"nick\");
	session_unregister(&#092;"pass\");
	echo &#092;"<CENTER><div class=\"tekst-black-bold\">AUTORYZACJA NIEUDANA</div></CENTER>\";
	exit;
  }
  else echo &#092;"<CENTER><div class=\"tekst-black-bold\">$nick WITAMY, W PANELU ADMINISTRACYJNYM</div></CENTER>\";
}
?>
[PHP] pobierz, plaintext 

halso mam hashowane md5

a spróbuj taki kod:

[PHP] pobierz, plaintext 
<?
require &#092;"config.php\";
 
function auth_user($nick, $pass) {
   $pass = md5(stripslashes($haslo));
   $query = &#092;"SELECT * FROM admin WHERE konto_nick='$nick' AND konto_pass='$pass'\";
   $wynik = mysql_query($query);
if (!mysql_num_rows($wynik)) return 0;
  else {
	$query_data = mysql_fetch_row($wynik);
	return $query_data[0];
	  }
   }
 
function login_form() {
 
?>
 
		<CENTER>
			<FORM ACTION=\"index.php\" METHOD=\"POST\">
			<TABLE>
			<TR>
				<TD align=\"right\" class=\"tekst-black-bold\">UŻYTKOWNIK:</TD>
				<TD><INPUT TYPE=\"text\" NAME=\"nick\" SIZE=\"10\" class=\"pole\"></TD>
			</TR>
			<TR>
				<TD align=\"right\" class=\"tekst-black-bold\">HASŁO:</TD>
				<TD><INPUT TYPE=\"password\" NAME=\"haslo\" SIZE=\"10\" class=\"pole\"></TD>
			</TR>
			<TR>
				<TD><INPUT TYPE=\"submit\" VALUE=\"\" class=\"zaloguj\"></TD>
				<TD><INPUT TYPE=\"reset\" VALUE=\"\" class=\"wyczysc\"></TD>
			</TR>
			</TABLE>
			</FORM></CENTER>
<?
}
 
session_start();
if(!isset($nick)) {
  login_form();
  exit;
}
else {
  session_register(&#092;"nick\");
  session_register(&#092;"pass\")
  $username = auth_user($nick, $pass);
  if(!$username) {
	session_unregister(&#092;"nick\");
	session_unregister(&#092;"pass\");
	echo &#092;"<CENTER><div class=\"tekst-black-bold\">AUTORYZACJA NIEUDANA</div></CENTER>\";
	exit;
  }
  else echo &#092;"<CENTER><div class=\"tekst-black-bold\">$nick WITAMY, W PANELU ADMINISTRACYJNYM</div></CENTER>\";
}
?>
[PHP] pobierz, plaintext 

nie sprawdzałem tego, ale wydaje mi się że powinno działać - przeniosłem hash`owanie hasła

Właśnie najgorsze jest to że tak też próbowałem i nic

Z tego co widze korzystasz ze zmiennych globalnych. Dla przykladu:

[HTML] pobierz, plaintext 
<TR>
                <TD align="right" class="tekst-black-bold">UŻYTKOWNIK:</TD>
                <TD><INPUT TYPE="text" NAME="nick" SIZE="10" class="pole"></TD>
</TR>
[HTML] pobierz, plaintext 

do pola nick powinienes sie odwolywac poprzez $_POST['nick'] nie poprzez $nick. Problem prawdopodobnie lezy w konfiguracji Twojego php. Najpawdopodobniej masz ustawione register_globals off, dlatego tez nie istnieje zmienna $nick.

Mozliwe, ze to nie to, ale na wszelki wypadek sprawdz, czy oczekiwane zmienne istnieja ew. sa niepuste

E no co ty w php.ini mam register na on
OK znalazlem problem ale nie wiem jak go usunąć problem jest w przekazaniu zahashowanego hasla

A więc takie pytanie jak przekazać hasło do www aby było odrazu zahaszowane md5 np jak mam w form GET to jest nick=lol&haslo=jakiestam a chce zeby odrazu bylo nick=lol&haslo=12493de34dker35324

Co trzeba porawić
OK jak narazie zrobiłem tak i działa

[PHP] pobierz, plaintext 
<?
require &#092;"config.php\";
 
function auth_user($nick, $pass) {
$pass = md5(stripslashes($_POST['haslo']));
   $query = &#092;"SELECT * FROM admin WHERE konto_nick='$nick' AND konto_pass='$pass'\";
   $wynik = mysql_query($query);
   
if (!mysql_num_rows($wynik)) return 0;
  else {
    $query_data = mysql_fetch_row($wynik);
    return $query_data[0];
      }
   }
 
 function login_form() {
 
?>
 
        <CENTER>
            <FORM ACTION=\"index.php\" METHOD=\"POST\">
            <TABLE width=\"184\">
            <TR>
                <TD width=\"86\" align=\"right\" class=\"tekst-black-bold\">UŻYTKOWNIK:</TD>
                <TD width=\"86\"><INPUT TYPE=\"text\" NAME=\"nick\" SIZE=\"10\" class=\"pole\"></TD>
            </TR>
            <TR>
                <TD align=\"right\" class=\"tekst-black-bold\">HASŁO:</TD>
                <TD><INPUT TYPE=\"password\" NAME=\"haslo\" SIZE=\"10\" class=\"pole\"></TD>
            </TR>
            <TR>
              <TD align=\"center\"><INPUT TYPE=\"submit\" VALUE=\"\" class=\"zaloguj\"></TD>
                <TD align=\"center\"><INPUT TYPE=\"reset\" VALUE=\"\" class=\"wyczysc\"></TD>
            </TR>
            </TABLE>
            </FORM></CENTER>
<?
}
 
session_start();
if(!isset($nick) AND !isset($pass)) {
  login_form();
  exit;
}
else {
  session_register(&#092;"nick\", \"pass\");
  $username = auth_user($nick, $pass);
  if(!$username) {
    session_unregister(&#092;"nick\");
    session_unregister(&#092;"pass\");
    echo &#092;"<CENTER><div class=\"tekst-black-bold\">AUTORYZACJA NIEUDANA</div></CENTER>\";
    exit;
  }
  else echo &#092;"<CENTER><div class=\"tekst-black-bold\">$nick WITAMY, W PANELU ADMINISTRACYJNYM</div></CENTER>\";
}
?>
[PHP] pobierz, plaintext 

Wywołanie buttonów z buttony.php

[PHP] pobierz, plaintext 
<?
   if (isset($_SESSION['nick']))
	 {
	   if ($_SESSION['nick']==$_POST['nick'])
		 {
		   echo &#092;"\";
		 }
	 }
?>
[PHP] pobierz, plaintext 

spróbuj to:

[PHP] pobierz, plaintext 
<?
ob_start();
require &#092;"config.php\";
 
function auth_user($nick, $pass) {
   $pass = md5(stripslashes($pass));
   $query = &#092;"SELECT * FROM admin WHERE konto_nick='$nick' AND konto_pass='$pass'\";
   $wynik = mysql_query($query);
if (mysql_num_rows($wynik) == 0){ return 0; }
  else {
	$query_data = mysql_fetch_row($wynik);
	return $query_data[0];
	  }
   }
 
function login_form() {
 
?>
 
		<CENTER>
			<FORM ACTION=\"plik.php\" METHOD=\"POST\">
			<TABLE>
			<TR>
				<TD align=\"right\" class=\"tekst-black-bold\">UŻYTKOWNIK:</TD>
				<TD><INPUT TYPE=\"text\" NAME=\"nick\" SIZE=\"10\" class=\"pole\"></TD>
			</TR>
			<TR>
				<TD align=\"right\" class=\"tekst-black-bold\">HASŁO:</TD>
				<TD><INPUT TYPE=\"password\" NAME=\"pass\" SIZE=\"10\" class=\"pole\"></TD>
			</TR>
			<TR>
				<TD><INPUT TYPE=\"submit\" VALUE=\"zaloguj\" class=\"zaloguj\"></TD>
				<TD><INPUT TYPE=\"reset\" VALUE=\"wyczyść\" class=\"wyczysc\"></TD>
			</TR>
			</TABLE>
			</FORM></CENTER>
<?
}
 
session_start();
if(empty($nick) && empty($pass)) {
  login_form();
  exit;
}else{
  session_register(&#092;"nick\");
  session_register(&#092;"pass\");
  $username = auth_user($nick, $pass);
  if(!$username) {
	session_unregister(&#092;"nick\");
	session_unregister(&#092;"pass\");
	echo &#092;"<CENTER><div class=\"tekst-black-bold\">AUTORYZACJA NIEUDANA</div></CENTER>\";
	exit;
  }else{
   echo &#092;"<CENTER><div class=\"tekst-black-bold\">$nick WITAMY, W PANELU ADMINISTRACYJNYM</div></CENTER>\";
  }
 
}
?>
[PHP] pobierz, plaintext 

OK poprzedni mój post i kod działa u mnie mam nadzieję że się komuś przyda i będzie mógł skorzystać bo dużo jest topików a żadnej konkretnej odpowiedzi

Dzięki za zainteresowanie

edit

Jeszcze takie pytanie jak przekazać wszystkie zmienne do sessji jakie są w tabeli admin

Dlaczego mi nie chce działać wywoływanie poszczególnych stron w formie
index.php?pg=jaksstrona.php
na danej stronie mam tylko session_start(); i nie includuje tej strony tylko wywala autoryzacja nieudana a jak usune isset($_POST['nick']) to otwiera mi strone ale nie mam tam buttonow bo wszystko jest includowane w index.php

[PHP] pobierz, plaintext 
<?php
 
if (isset($_POST['nick']) AND isset($_GET['pg'])) {
	$strona = $_GET['pg'] . '.php';
include($strona);  
?>
[PHP] pobierz, plaintext 

Tablice do sesji jak przekazac? W sesji mozna rejestrowac nie tylko zmienne skalarne ale rownie tablice. Ew. gdy korzysta sie cookies mozna uzyc serialize()

Zamianst include, proponuje uzywac require(), lepsza obsluga bledow.

Z tym include($strona), to trzeba strasznie uwazac, poniewaz to stapanie po kruchym lodzie. Jest duze prawdopodobienstwo, ze ktos moze wykonac atak na nasza aplikacje.

pliki includowane zabezpieczyłem sobie tak

[PHP] pobierz, plaintext 
<?php
 
if (isset($_SESSION['nick'])==$_SESSION['nick'] AND isset($_SESSION['pass'])==$_SESSION['pass'] AND $_SESSION['cmr3'] AND $_SESSION['upr_cmr3']==1) {
  return;
  } 
  elseif (!isset($_SESSION['nick']) AND !isset($_SESSION['pass']) AND $_SESSION['upr_cmr3']==0) { 
  echo &#092;"<p align=center class=naglowek>Nie jesteś zalogowany bądź nie masz uprawnień to tej strony</p>\"; 
  exit();
  }
 
?>
[PHP] pobierz, plaintext 

$_SESSION['cmr3'] przekazana zmienna w pg= bez tego w pliku strona nawet sie nie wyświetli


Ale teraz mam inny problem jak stworzyć sprawdzanie sessji jw ale dla popup-a
jak w linku przekazuje np:

[PHP] pobierz, plaintext 
<?php
 
<a href=javascript:edytujwpisk('cmr3_editk.php?op=edytuj_k&id=\".$row['id'].\"',200,100)>
?>
[PHP] pobierz, plaintext 

Jak zrobić zeby w popup zciągnęło dane bo nic mi nie ściąga