index.php
[php:1:53a53d09d1]
<?php
session_start();
if( $_POST['user'] && $_POST['pass'] ){
include("connect.php");
$sql = mysql_query("SELECT username, password, flaga FROM auth WHERE username='".$_POST['user']."' AND password='".md5($_POST['pass'])."'");
while ($row = mysql_fetch_array($sql)){
$username = $row['username'];
$password = $row['password'];
}
if( $username == $_POST['user'] && $password == md5($_POST['pass'])){
$uzytkownik=$username;
session_register('uzytkownik');
header("Location: panel.php?site=view&ID=".session_id()."");
} else {
print "access denied";
exit();
}
} else{
//gdy nie było próby logowania wyswietl formularz
?>
<link rel="stylesheet" href="style.css" type="text/css">
<h3 align=center>Logowanie do panelu administracyjnego</h3>
<form method="post" action="index_a.php">
<table align=center>
<tr>
<td>Login: </td>
<td><input name="user" type="text"></td>
</tr>
<tr>
<td>Hasło: </td>
<td><input name="pass" type="password"></td>
</tr>
<tr>
<td align=center colspan=2><input type="submit" value="Zaloguj"></td>
</tr>
</table>
<br>
</form>
<?php
}
?>[/php:1:53a53d09d1]
Strony, ktore do ktorych maja dostep tylko osoby zalogowane:
[php:1:53a53d09d1]
<?php
session_start();
if(session_is_registered('uzytkownik'))
{
// zawartosc strony
} else {
// jesli uzytkownik nie jest zalogowany to piszemy
print("Uzytkownik nie zalogwany. dostęp zabroniony");
exit();
}
?>
[/php:1:53a53d09d1]
logout.php
[php:1:53a53d09d1]
<?php
session_unregister('uzytkownik');
session_unregister('flag');
session_unregister('data');
session_unregister('time');
session_start();
session_destroy();
?>
[/php:1:53a53d09d1]
Powinno dzialac. Na forum bylo to juz tysiace razy. Wystarczy poszukac.