Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [php]logowanie, cos z sesja?
Forum PHP.pl > Forum > Przedszkole
cythrus
6.04.2006, 07:43:10
witam,
generalnie... po dlugich a ciezkich zmaganiach udało mi się zorganizować coś takiego:

[PHP] pobierz, plaintext 
  1. <?php // access.php
  2. /* dodanie "<? include 'access.php'; ?>" do nagłówka pliku zabezpiecza strone */
  3.  
  4. include '../lib/common.php'; //zawiera error()
  5. include '../lib/db.php'; // dbConnect(nazwa_bazy)
  6.  
  7. session_start();
  8.  
  9.  //sprawdza czy login i haslo są dostępne z formularza lub sesji i tworzy $login i 
    $pass
  10. if(isset($_POST['login'])) {
  11. $login = $_POST['login'];
  12. } elseif (isset($_SESSION['login'])) {
  13. $login = $_SESSION['login'];
  14. }
  15. if(isset($_POST['pass'])) {
  16. $pass = $_POST['pass'];
  17. } elseif (isset($_SESSION['pass'])) {
  18. $pass = $_SESSION['pass'];
  19. }
  20.  
  21.  
  22.  //jesli zmienna $login nie istnieje, wyświetla formularz logowania
  23. if(!isset($login)) {
  24. ?>
  25.  
  26. <HTML> <!-- formularz logowania -->
  27. <HEAD>
  28. <TITLE>Logowanie</TITLE>
  29. <STYLE type="text/css">
  30. <!--
  31. BODY, TABLE, FORM { font-size: 8pt; font-family: Arial, Verdana; text-decoration: none }
  32. SELECT, INPUT { font-size: 8pt; font-family: Arial, Courier; text-decoration: none }
  33. -->
  34. </STYLE>
  35. </HEAD>
  36. <BODY>
  37. <B>Musisz się zalogować</B><BR>
  38. <FORM method="post" action="<?=$_SERVER['PHP_SELF']?>">
  39. <TABLE border="0" cellpadding="0" cellspacing="5">
  40. <TR>
  41. <TD alignn="right">Login:</TD>
  42. <TD>
  43. <INPUT name="login" typen="text" maxlenght="16" size="25">
  44. </TD>
  45. </TR>
  46. <TR>
  47. <TD align="right">Hasło:</TD>
  48. <TD>
  49. <INPUT name="pass" type="password" maxlength="100" size="25">
  50. </TD>
  51. </TR>
  52. <TD align="cener" colspan="2">
  53. <INPUT type="submit" value="Zaloguj">
  54. </TD>
  55. </TR>
  56. </TABLE>
  57. </FORM>
  58. </BODY>
  59. </HTML>
  60.  
  61. <?php // i kończy skrypt
  62. exit;
  63. }
  64.  
  65.  // jeśli istnieje, to:	łączy się z bazą
  66. dbConnect("sklep");
  67.  
  68.  // sprawdza czy login i hasło są poprawne
  69. $sql = "SELECT * FROM admins WHERE login = '$login' AND pass = PASSWORD('$pass')";
  70. $result = mysql_query($sql);
  71. if(!$result) {
  72. error('Błąd komunikacji z listą administratorów');
  73. }
  74.  
  75.  // jeśli nie są, usuwa $_SESSION['login'] i $_SESSION['pass'] i wyświetla 'Brak dostępu'
  76. if(mysql_num_rows($result)==0) {
  77. unset($_SESSION['login']);
  78. unset($_SESSION['pass']);
  79. ?>
  80.  
  81. <HTML> <!-- Brak dostępu -->
  82. <HEAD> 
  83. <TITLE>Brak dostępu</TITLE>
  84. <STYLE type="text/css">
  85. <!--
  86. BODY { font-size: 8pt; font-family:  Arial, Verdana; text-decoration: none }
  87. -->
  88. </STYLE>
  89. </HEAD> 
  90. <BODY> 
  91. <B>Brak dostępu</B>
  92. <P>Sprawdź czy poprawnie wpisałeś Login i Hasło</P> 
  93. <A href="javascript:history.go(-1)">powrót</A>
  94. </BODY> 
  95. </HTML>
  96.  
  97. <?php // następnie kończy skrypt
  98. exit; 
  99. }
  100.  
  101.  // natomiast jeśli są poprawne, pobiera pełną nazwę użytkownika
  102. $kto = mysql_result($result,0,'login');
  103. ?>
[PHP] pobierz, plaintext


i prosta stronka

[PHP] pobierz, plaintext 
  1. <? include './access.php'; ?>
  2. <HTML>
  3. <HEAD>
  4. <TITLE>Strona zabezpieczona</TITLE>
  5. </HEAD>
  6. <BODY>
  7. <P>Witaj, <?=$kto?>! Ta informacja jest poufna...</P>
  8. </BODY>
  9. </HTML>
[PHP] pobierz, plaintext


i chce, zeby sie login i haslo zapisaly w sesji i zebym nie musial sie logowac przy kazdym odswiezeniu... nie mam pojecia dlaczego jest zle :/

przeciez po wywolaniu access.php skrypt tworzy $login i $pass i juz potem nic nie zmienia... czy zmienia, tylko ja nie widzę co...? heup :/ męczę się juz kilka tygodni, a to zwykłe logowanie przecież! wstyd sad.gif strach pomyslec co bedzie potem...
gladiror
6.04.2006, 10:22:17
sprobuj moze:

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $kto = $_SESSION['login'];
  4.  
  5. ?>
[PHP] pobierz, plaintext


dopisac do tego pierwszego zamiast ostatniej linijki...
cythrus
6.04.2006, 15:39:51
kurde :/ wtedy $kto ma wartość "" czyli żadną :/ to by znaczyło, że $_SESSION['login'] nie jest tworzone?

to by było logiczne o tyle, ze jak nie jest tworzone, to za kazdym razem 
[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_SESSION['login'])
  3. ?>
[PHP] pobierz, plaintext

ma wartosc false :|

a $_SESSION['login'] powinno być dostępne przez cały czas trwania sesji przecież sad.gif

access.php rozpoczyna sesję... muszę dać znowu session_start() na stronie, którą chcę zabezpieczyć tym skryptem? bo jak tak zrobie, nie ważne czy przed czy za include access.php, to pisze ze mam blad w wierszu 21 pliku access.php, czyli tutaj:
[PHP] pobierz, plaintext 
  1. <?php
  2. elseif(isset($_SESSION['pass'] {
  3. $pass = $_SESSION['pass'];			  // wiersz 21
  4. }
  5. ?>
[PHP] pobierz, plaintext


aha, poprawiłem elese na elseif, żeby sprawdzał, czy zmienna sesji została w ogóle utworzona... zaraz editne w poprzednim poście

ciągle proszę o pomoc :/
Balas
6.04.2006, 16:04:06
session_start(); musisz dawac na poczatku strony (zawsze) gdy uzywasz sesji winksmiley.jpg

a w wyzej podanym kodzie masz niedomkniety nawias okragly po $_SESSION['pass']
cythrus
8.04.2006, 03:13:27
...poprawiłem nawiasy i juz nie ma bledu... ale dalej przy kazdym odswiezeniu stronki musze podac login i haslo, w najlepszym wypadku, kiedy nic sie na stronce nie zmienia, to wyskakuje informacja, ze odswiezenie nie jest mozliwe bez ponownego wyslania informacji do stronki i musze potwierdzac, zeby wyslal... ani to wygodne ani estetyczne - jakies pomysly? :| na prawde nie rozumiem dlaczego login i haslo nie zostaja w sesji... a moze zostaja, tylko ja je jakos zle sprawdzam?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.