Witam!

Szukam rozwiązania mojego problemu.
Otóż chciałbym, aby klient po zalogowaniu miał dostęp do swojego panelu pod adersem np. http://nazwa.pl/panel.php?user=login ale inny użytkownik, z panelem pod adresem np. http://nazwa.pl/panel.php?user=nick już nie miał dostępu do jego panelu. Strona http://nazwa.pl/panel.php?user=login miała byb być generowana automatycznie przy logowaniu. Każdy inny panel miałby inną treść.

Moje skrypty:

Baza danych

[SQL] pobierz, plaintext 
  CREATE TABLE IF NOT EXISTS `user` (
  `id_user` smallint(6) NOT NULL AUTO_INCREMENT,
  `login` varchar(128) COLLATE utf8_polish_ci NOT NULL,
  `password` varchar(128) COLLATE utf8_polish_ci NOT NULL,
  PRIMARY KEY (`id_user`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 COLLATE=utf8_polish_ci AUTO_INCREMENT=2 ;
 
INSERT INTO `user` (`id_user`, `login`, `password`) VALUES
(1, 'admin', '21232f297a57a5a743894a0e4a801fc3');
[SQL] pobierz, plaintext 

Plik index.php

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title>Panel klienta</title>
</head>
 
<body>
 
  <?php
    /* jeżeli nie wypełniono formularza - to znaczy nie istnieje zmienna login, hasło i sesja auth
     * to wyświetl formularz logowania
     */
    if (!isset($_POST['login']) && !isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
  ?>
 
      <form name="form-logowanie" action="index.php" method="post">
          Login: <input type="text" name="login" /><br />
          Hasło: <input type="password" name="password" />
          <input type="submit" name="zaloguj" value="Zaloguj" />
      </form>
 
  <?php
  }
    /* jeżeli istnieje zmienna login oraz password i sesja z autoryzacją użytkownika jest FALSE to wykonaj
     * skrypt logowania
     */
	elseif (isset($_POST['login']) && isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
 
        // jeżeli pole z loginem i hasłem nie jest puste      
		if (!empty($_POST['login']) && !empty($_POST['password'])) {
 
		// dodaje znaki unikowe dla potrzeb poleceń SQL
		$login = mysql_real_escape_string($_POST['login']);
		$password = mysql_real_escape_string($_POST['password']);
 
        // szyfruję wpisane hasło za pomocą funkcji md5()
        $password = md5($password);
 
        /* zapytanie do bazy danych
         * mysql_num_rows - sprawdzam ile wierszy odpowiada zapytaniu mysql_query
         * mysql_query - pobierz wszystkie dane z tabeli user gdzie login i hasło odpowiadają wpisanym danym
         */
		$sql = mysql_num_rows(mysql_query("SELECT * FROM `user` WHERE `login` = '$login' AND `password` = '$password'"));
 
			// jeżeli powyższe zapytanie zwraca 1, to znaczy, że dane zostały wpisane poprawnie i rejestruję sesję
			if ($sql == 1) {
 
                // zmienne sesysje user (z loginem zalogowanego użytkownika) oraz sesja autoryzacyjna ustawiona na TRUE
				$_SESSION['user'] = $login;
				$_SESSION['auth'] = TRUE;
 
                // przekierwuję użytkownika na stronę z ukrytymi informacjami
				echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
				echo '<p style="padding-top:10px";><strong>Proszę czekać...</strong><br />Trwa logowanie i wczytywanie danych</p>';
			}
 
            // jeżeli zapytanie nie zwróci 1, to wyświetlam komunikat o błędzie podczas logowania
			else {
				echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
				echo '<a href="index.php">Wróć do formularza</a></p>';
			}
		}
 
        // jeżeli pole login lub hasło nie zostało uzupełnione wyświetlam błąd
		else {
			echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
			echo '<a href="index.php">Wróć do formularza</a></p>';	
		}
	}
 
    // jeżeli sesja auth jest TRUE to przekieruj na ukrytą podstronę
	elseif ($_SESSION['auth'] == TRUE && !isset($_GET['logout'])) {
		echo '<meta http-equiv="refresh" content="1; URL=panel.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />Trwa wczytywanie danych</p>';
	}
 
    // wyloguj się
	elseif ($_SESSION['auth'] == TRUE && isset($_GET['logout'])) {
		$_SESSION['user'] = '';
		$_SESSION['auth'] = FALSE;
		echo '<meta http-equiv="refresh" content="1; URL=index.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />Trwa wylogowywanie</p>';
	}
  ?>
 
</body>
 
</html>
[PHP] pobierz, plaintext 

plik db.php

[PHP] pobierz, plaintext 
<?php
  /*Połączenie z bazą danych*/
  $dbhost = 'localhost'; 	
  $dblogin = 'root';
  $dbpass = '';
  $dbselect = 'baza';
  mysql_connect($dbhost,$dblogin,$dbpass);
  mysql_select_db($dbselect) or die("Błąd przy wyborze bazy danych");
  mysql_query("SET CHARACTER SET UTF8");
?>
[PHP] pobierz, plaintext 

i plik panel.php

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title>Panel klienta</title>
 
</head>
 
<body>
 
  <?php if ($_SESSION['auth'] == TRUE) {
          echo 'UKRYTA TREŚĆ!<br />';
          echo '<a href="index.php?logout">Wyloguj się</a>';
  }
  else {
          echo '<meta http-equiv="refresh" content="0; URL=index.php">';
          echo '<p style="padding-top:10px;color:#ff0";><strong>Próba nieautoryzowanego dostępu...</strong><br />Trwa przenoszenie do strony głównej</p>';
  }
  ?>
 
</body>
 
</html>
[PHP] pobierz, plaintext 

Proszę o pilną pomoc!

Strona panelu nie potrzebuje zadnego usera w linku
czyli nie: http://nazwa.pl/panel.php?user=nick
a poprostu: http://nazwa.pl/panel.php

Skoro panel ma sie wyswietlac dla zalogowanego usera, to wchodzac w panel, przeciez wiesz kto jest zalogowany i wyswietlasz tylko jego dane

Mógłbyś mi to przybliżyć jakimś kodzikiem?

No ale czego nie wiesz? Jak pobrac z sesji danych aktualnego usera?
$_SESSION['user']
Dobrze by bylo, zebys zapisywac do sesji tez ID usera

Czegos innego? To napisz czego. Jak oczekujesz, ze ktos za Ciebie to zrobi, to dzial Gielda Ofert sie klania.

Nie chcę pobierać danych sesji tylko osobne informacje.

Ale w sesji masz info, dla jakiego usera chcesz te dane pobrac. Przeciez ci to tlumacze od poczatku. Majac te dane z sesji, czyli na chwile obecna login usera, wyswietlaj mu teraz co chcesz.

ps: i nie zakladaj 100 watkow na forum o tym samym.

Czyli muszę w bazie dodać

[SQL] pobierz, plaintext 
`info` varchar(128) COLLATE utf8_polish_ci NOT NULL,
[SQL] pobierz, plaintext 

a w php

[PHP] pobierz, plaintext 
$_SESSION['info']
[PHP] pobierz, plaintext 

?

Czy ty w ogóle nadążasz z rozumowaniem tego co nospor pisze? Masz w sesji zachowany np. nick usera - $_SESSION['user'] czy id - $_SESSION['user_id'] i na podstawie tego budujesz panel.

piszac "info" mialem na mysli, ze wiesz jaki user jest aktualnie zalogowany. W sesji masz zapisany jego LOGIN. Zacznij prosze czytac w koncu z troche wiekszą uwagą.
Mając ten LOGIN wiesz dla jakiego usera wyswietlasz panel i co masz wyswietlic.

Nie jestem w tym temacie ogarnięty i nie wiem jak to zrobić :/

Przecież do $_SESSION['user'] zapisujesz login zalogowanego użytkownika, czyli możesz go wyświetlić:

[PHP] pobierz, plaintext 
echo 'UKRYTA TREŚĆ dla '.$_SESSION['user'].'!<br />';
[PHP] pobierz, plaintext 

Do sesji zapisuj też ID użytkownika (nie tylko login), dzięki czemu w zapytaniach do bazy będziesz mógł ograniczyć dane do zalogowanego użytkownika:

[PHP] pobierz, plaintext 
$query = 'SELECT * FROM tabela WHERE user_id = '.$_SESSION['user_id'];
[PHP] pobierz, plaintext 

W powyższym pominąłem kwestie zabezpieczeń, ale generalnie tak mogłoby to działać.