Witajcie,
chciałbym, aby jedna z podstron była zabezpieczona hasłem.
- mam wrażenie, że jestem już blisko, a jednak - polecenie nie działa.

Po zatwierdzeniu hasła (także błędnego)
- w przeglądarce - zamiast pliku index.php, otwiera się login.php.

formularz:


oraz login.php:

co jest nie tak? :-(

Na stronie: http://www.faqs.org/rfcs/rfc2616.html (rozdział14.30) jest informacja:
Location = "Location" ":" absoluteURI

Ty podałeś "index.php", co nie jest absolutnym URI.

Super znawcą PHP nie jestem, ale wydaje mi się, że można wpisać ręcznie www.adres-twojej-strony.pl/index.php i też wejdzie bez podania hasła, więc po co to ?
Jeśli się mylę to przepraszam

a ja jestem ciekawy do czego sluzy malpa @ przed headerem bo nigdy jej u siebie nie wstawialem.

@ to operator tłumienia błędów
A wracając do tematu; Taki zapis także jest poprawny:

[PHP] pobierz, plaintext 
header ('Location: index.php');
[PHP] pobierz, plaintext 

Błąd tkwi w innym miejscu.
Pozwól, że zrobię to po swojemu, a Ty porównasz z swoim kodem:

Plik index.php:

[PHP] pobierz, plaintext 
<?php
$haslo = $_POST['haslo'];
if (isset($_POST['ok'])) {
    if ($haslo == 'haslo') {
      $komunikat.= "Logowanie udane! Za 3 sekundy nastąpi przekierowanie...<meta http-equiv="refresh" content="3;url=http://twoja_strona.pl/strona_dla_zalogowanych.php">";
    } else {
      $komunikat.= "Błędne hasło... Spróbuj ponownie!";
    }
}
?>
<html>
<body>
<form name="form" action="" method="post">
<input type="password" name="haslo">
<br />
<input type="submit" name="ok" value="ok">
</form>
<br />
<br />
<? echo ''.$komunikat.''; ?>
</body>
</html>
[PHP] pobierz, plaintext 

Tak to powinno wyglądać jak na moje oko... (pisałem z pamięci więc proszę mnie w razie czego poprawić )

Przy headerze to nie wiem w jakim celu... Co do tego kodu z haslem to jest ok i dziala wiec nie wiem o co chodzi

Też mnie to zastanawia ale widać ma jasny powód, którego my nie dostrzegamy ^^

Dziękuję za Wasze odpowiedzi,

Na pewno można to zrobić inaczej/lepiej.
Kompletnie raczkuję w temacie, a zależy mi na tym, aby ukryć niektóre dane.

Teraz rzeczywiście działa - brakowało pełnego adresu (nigdy bym nie wpadł na to)
Zastanawia mnie tylko jedno...
Skoro w źródle ogólnodostępnego pliku jest użyta nazwa pliku w którym zapisane jest hasło...
Czy to aby na pewno skuteczne zabezpieczenie?
(wiem, że każde hasło można złamać, ale wolałbym, aby nie były to tak prymitywne metody jak podejrzenie kodu źródłowego, bo nawet ja to potrafię)

Kodu php nie da się podejrzeć przez przeglądarkę, jeśli o to ci chodzi.

Wystarczyło przeczytać to, co napisałem w poście z 5.03.2011, 11:59:10.
Adres absolutny to właśnie pełny adres (http://<nazwa_hosta>...)

On sam by na to nigdy nie wpadł, nie bądź tak zgryźliwy.

A od czego to zalezy? Ja nigdy nie podaje pelnego adresu i dziala

RFC 2616 - HTTP/1.1 - Location...
Prawdopodobnie niektóre przeglądarki naprawiają takie niedokładności.

Ja także. W header nigdy nie wpisywałem adresu absolutnego. Chyba, że przekierowanie odnosiło się do pliku, który nie znajdował się na serwerze lokalnym. No cóż... są różne szkoły `jazdy`
Nie mam pojęcia od czego to zależy.

Przy pelnym adresie w headerze mozna tracic sesje wiec dla mnie to nie jest najlepszy pomysl - dawno temu raz tak zrobilem i zastanawialem sie godzinami czemu sesje trace

Valdi_B
- 5 III - już wszystko dobrze działało.
ale z odpowiedzią na forum - czekałem, aż będę mógł wrzucić stronę na serwer, żeby się upewnić, czy wszystko na pewno jest dobrze
dlatego odezwałem się dopiero dzisiaj.


- tak, o to pytałem.

Wszystko działa bez zarzutu.
Bardzo Wam dziękuję!

Odkopuję, ale słusznie
Manual PHP, header.

Zauważyłem, że w linijce ze znacznikiem: <meta http-equiv="refresh" content="3;url=http://twoja_strona.pl/strona_dla_zalogowanych.php">";
trzeba zmienić "" na ' ' wtedy będzie działać. Jeśli ktoś tak napisał to sorki!