Witam.. Mam otóz ogromny problem..

Tak po krótce co i jak..

Tworzę stronki od kilku miesiec, mam problem z panelem admina, stworzonym przez siebie..
Moje logowanie nie jest zbytnio skomplikowane..

A więc tak..

Kilka miesiecy temu stworzyłem panel administratora, jest zainstalowany na kilku stronach gdzie działa bez zarzutu..
Ostatnio dostałem zlecenie na 2 strony, wszystko ładnie ok, zainstalowałem panel jest ok

Tylko że.. gdy zalogujemy się, chcemy wejsc na zakładkę "podstrony", przechodzimy spowrotem do logowania..
PHP tak jakby "nie wie" że jesteśmy zalogowani.. i dalej oczekuje od nas że się zalogujemy..

Tutaj ten kod z logowania..:

[PHP] pobierz, plaintext 
 
<?
session_start();
?>
<?
if(isset($_POST['pass'])) 
{
		if($_POST['login']=='login')
        if($_POST['pass']=='haslo')
        {
        $_SESSION['index']='ok';
        }
}
if((!isset($_SESSION['index']) || $_SESSION['index']!='ok') && $_GET['index']!='wyloguj')
{
echo '<form method="POST" action="index.php">
        <p align="center">
        <font color="white"><br> <br> <br> <br> <br> <br>
		Nie jesteś zalogowany<br><br>Wpisz dane logowania:<br><br>
        Login: <br><input type="login" name="login" size="20"><br><br>
		Hasło:<br> <input type="password" name="pass" size="20"><br><br>
        <input type="submit" value="OK"></p></font>
</form>';
}
if(isset($_GET['index']) && $_GET['index']=='wyloguj')
{
$_SESSION['index']='';
echo ' <br> <br> <br> <br> <br> <br>
<center><font color="white">Nastąpiło wylogowanie...<br><br> Powrót do <a href="index.php">strony głównej</a>...</center></font>';
}
if($_SESSION['index']=='ok')
{
?>
 
 
JAKAS TRESC 
 
 
<?
mysql_close($uchwyt);
}
?>
 
[PHP] pobierz, plaintext 

Czy ktoś mógłby mi powiedziec co jest grane z tym?

Skrypt działa na testowym serwerze moim z cba.pl
Testowa stronka

login - haslo ... testowe

Nie działa jednak na home.pl, 1and1.pl, blink.pl..

Wydaje mi się że jest to cos związane z tym kodem..
Nie jestem zbyt dobry w tym ;p więc proszę o pomoc.. a nie o "hejt"

Pozdrawiam


PS. Nie wiem czy dobra kategoria na forum ;d ale myślę że nikt się nie obrazi

Pewnie w tej zakładce podstrony nie ma session_start()

Niestety... nie było, ale dodalem i to dalej nie to : /

Pokaż kod zakładki

Te podstrony są pisane na funkcji:

[PHP] pobierz, plaintext 
switch($_GET['id'])
[PHP] pobierz, plaintext 

Więc to raczej nie to.. poprzedni panel ktory nie był pisany na switch także nie działał.. robiło się to samo.. przejżyj może kod php z logowania lub cos, twoim zdaniem jest ok?

Chyba że poprostu napisze nowe logowanie oparte na mysql ? co wy na to ?

PS. tak samo jest z galerią? jest tam zwykły kod html.. a nie działa.. bez php

Jeśli podstrony są includowane to wszystko zależy od pliku głównego, np. index.php
Pokaż kod

Cały kod praktycznie już wkleiłem w 1 poscie..

Tylko na górze w head jakieś pierdołki w stylu title, nie znaczące.. w "tresci" jest menu, i incluodowane podstrony, a na dole stopka..

wszystko na html praktycznie.. wiec to raczej nic nie zmienia..

[PHP] pobierz, plaintext 
session_start();
[PHP] pobierz, plaintext 

wstaw na samym początku strony przed jakimkolwiek PHP

[PHP] pobierz, plaintext 
!=
[PHP] pobierz, plaintext 

zamień na

[PHP] pobierz, plaintext 
!==
[PHP] pobierz, plaintext 

tak samo z

[PHP] pobierz, plaintext 
==
[PHP] pobierz, plaintext 

pozamieniaj na

[PHP] pobierz, plaintext 
===
[PHP] pobierz, plaintext 

Tym bardziej że operujesz na stringach.
zamiast

[PHP] pobierz, plaintext 
$_SESSION['index']='';
[PHP] pobierz, plaintext 

lepiej ją po prostu usunąć - unset i zamiast

[PHP] pobierz, plaintext 
$_SESSION['index']='ok';
[PHP] pobierz, plaintext 

zrób

[PHP] pobierz, plaintext 
$_SESSION['index'] = true;
[PHP] pobierz, plaintext 

i sprawdzasz w sposób:

[PHP] pobierz, plaintext 
if($_SESSION['index']) { }
[PHP] pobierz, plaintext 

btw. Jak z tak elementarną wiedzą wpajasz ludziom że twój skrypt "jest bezpieczny" ? ;D

Zaraz to posprawdzam co i jak, i wiem że ten skrypt nie jest bezpieczny.. ale też wiem, że po co sobie utrudniac życie.. jak i tak nikt sie na tą stronkę nie włamie bo.. po co ?


pozmieniałem.. i teraz tak szczerze wgl nie potrzeba logowania cała stronka pokazana bez logowania.. przejże jeszcze ten kod i jak cos to sie odezwe..

chodziło Ci o takie cos?

[PHP] pobierz, plaintext 
$_SESSION['index']='';
[PHP] pobierz, plaintext 

Ustawiasz na puste, a później sprawdzasz czy jest równe true?

Przy wylogowaniu ustaw na false.

[PHP] pobierz, plaintext 
if($_SESSION['index'] = true)
{
[PHP] pobierz, plaintext 

Chyba widzisz błąd, co nie?

Ogólnie mam tak teraz..

Po raz kolejny...

[PHP] pobierz, plaintext 
if($_SESSION['index'] = 'true')
{
[PHP] pobierz, plaintext 

Znasz różnicę pomiędzy "=" a "==" ?


True nie umieszczaj w żadnych cudzysłowach, tylko prosto z mostu możesz definiować czy porównywać
$_SESSION["index"]=true;

Nie będę tutaj kłamac.. nie znam.. tak samo co znaczy

!= ?



PS. To jak to mam zrobic?? bo juz sam nic nie kapuje..

= definiujesz zmienna
== znak równości
!= nie jest równe
Tak w skrócie

Oo ;d teraz mi to już dużo mówi ;d


Nie kapuje już tego.. to ma byc tak ?

[PHP] pobierz, plaintext 
if
$_SESSION["index"]==true;
{
[PHP] pobierz, plaintext 

Teraz to już nic nie działa.. pusta biała stronka

[PHP] pobierz, plaintext 
if($_SESSION['index'] == true ) {
 
// whatever
 
}
 
[PHP] pobierz, plaintext 

jeszcze raz na spokojnie
pojedynczy znak = używasz kiedy chcesz przypisać wartość, podwójny == używasz do porównania dwóch wartości np

[PHP] pobierz, plaintext 
$zmienna1 = 'ala';
$zmienna2 = 'ala';
 
if($zmienna1 == $zmienna2) // dla string raczej powinno się stosować === bo były problemy,  podobno usunięto w nowej wersji php 
echo "równe";
 
//wynik oczywiście równe 
 
[PHP] pobierz, plaintext 

i zaprzeczenie != tak samo jak w wypadku == , i też dla stringów !==

Zapożyczone bo prościej się nie da po prostu:

1 === 1 -> true
1 == 1 -> true
1 === "1"-> false
1 == "1"-> true
"foo" === "foo" -> true

tak zgadza się, ale jak twierdza w changeLog usunięto tego buga ale nie sprawdzałem