witam

mam takie nurtujące pytanie, jak zrobić by mogli tylko zalogowani uzytkownicy komentować news....

mój skrypt logowania

[PHP] pobierz, plaintext 
<?
session_start();
?> // na samym poczatku strony
 
 
<?
$login = $_POST["login"];
$haslo = $_POST["haslo"];
 
if ($_GET["login"]=="koniec") { // wylogowanie
  session_unset(); session_destroy();
} else if ($login<>"" and $haslo<>"") {
  $haslo = md5($haslo);
  if ($baza = mysql_connect($mysql_host, $mysql_login, $mysql_haslo)) {
	if (mysql_select_db($mysql_baza)) {
	  $wynik=mysql_query("SELECT * FROM $mysql_tabela WHERE
		login='$login' and haslo='$haslo' and status=5");
	  if (mysql_num_rows($wynik)==1) {
		$dane=mysql_fetch_array($wynik);
		$_SESSION["zalogowany"]="tak";
		$_SESSION["login"]=$dane["login"];
		$_SESSION["imie"]=$dane["imie"];
		$_SESSION["email"]=$dane["email"];
	  }
	} else echo "Nie można połączyć się z bazą";
	mysql_close($baza);
  }
}
?>
[PHP] pobierz, plaintext 

i teraz chciałbym przekazać wartość sesji do innej strony , a dokładniej komentuj.php

w jaki sposób to zrobić ?

[PHP] pobierz, plaintext 
<?php
if(!isset($_SESSION['login]) AND !isset($_SESSION['haslo'])){
	header("Location:index.php");
}
?>
[PHP] pobierz, plaintext 

czy to dobry sposób ?

i jeszcze takie pytanie ....


Jak ustalić czas "zycia sesji " , to znaczy jak i gdzie mam to ustalić , by po wylaczeniu i właczeniu przeglądarki zapamiętywało uzytkownika

z góry dzieki

// podany przezemnie sposób nie działa :/ echh

Sesji nie musisz przekazywać miedzy stronami. Zmienne $_SESSION są globalne.
Jednak na początku każdego skryptu musisz uruchomić session_start().
Sesja działa tylko do czasu zamkniecia przegladarki lub jeżeli wczesniej uzyjesz session_destroy" title="Zobacz w manualu php" target="_manual.
Do zapamietania danych użytkownika uzyj COOKIES ( setcookie " title="Zobacz w manualu php" target="_manual).

nio rozumiem


Ale jak zrobić by dostęp do strony miał tylko zalogowany uzytkownik ....

[PHP] pobierz, plaintext 
<?php
if( isset( $_SESSION["zalogowany"] ) and $_SESSION["zalogowany"] == "tak" )
//wpuszczasz
else
//niewpuszczasz
?>
[PHP] pobierz, plaintext 

po zalogowaniu ustalasz dowolną zmienną sesyjną na true (np $_SESSION['zalogowany']=true; ) i za każdym razem (na kazdej podstronie) pytasz isset ($_SESSION['zalogowany'])