Forum PHP.pl > [php][mysql] logowanie

Pomoc - Szukaj - Użytkownicy - Kalendarz

em-ba

14.03.2008, 12:21:26

Witam, chciałem zrobić takie logowanie, które będzie przełączało użytkownika na odpowiednią stronę w zależności od tego jaka ma przypisaną rangę w bazie danych

Ulepszyłem o takie rozwiązanie swój skrypt logowania i teraz nie działa. Loguje się na poprawny login i hasło i nic się nie dzieje.. nigdzie mnie nie przełącza…
Czy może orientuje się Ktoś w czym tkwi błąd?

Będę wdzięczny za każdą pomoc..

[PHP] pobierz, plaintext 
<?php
	ob_start();
	session_start();
  ?>
 
<?php
mysql_connect ('localhost', 'root', 'krasnal') or die ("nie udało sie połączyć");
mysql_select_db('fi_kur') or die ("Nie mozna zlokalizowac bazy danych");
 
 
   if($_SESSION['zalogowany'] == 0)
   {
		echo '<form id="LOGOWANIE" method="post" action="index.php" enctype="multipart/form-data"> <h2>Zaloguj się:</h2>
				<div>
				  Login:<br />
				  <input id ="login" type="text" name="login" maxlength="15"/><br /><br />
				  Hasło:<br />
				  <input id ="haslo" type="password" name="haslo" maxlength="10"/><br /><br />
				  <input id ="zaloguj" type="submit" name="zaloguj" value="Zaloguj"/>
				  <a href="form_rej.php"><input id ="zarejestruj" type="submit" name="zarejestruj" value="Zarejestruj"/></a>
				</div>
			  </form>';
 
				if (isset($_POST['login']) && isset($_POST['haslo']))
				{
				   $login = trim($_POST['login']);
				   $haslo = trim($_POST['haslo']);
				   $haslo = md5($haslo);
				   $ranga = trim($_POST['ranga']);
 
				   $sql = "SELECT login, haslo, ranga FROM uzytkownicy WHERE login='".$login."' and haslo='".$haslo."'";
				   $result = mysql_query($sql) or die ('BLAD ->'. mysql_error() . '<br />'. $sql);
 
				   if(mysql_num_rows($result) == 0)			// sprawdzenie czy dany użytkownik istnieje w bazie
				   {
					  echo' Podany login i haslo jest błędne'; // jeżeli nie istnieje taki użytkownik to wyświetla błąd
					  exit;
				   }
				   else
				   {
					  $_session['ranga'] = $_POST['ranga'];
					  if($_session['ranga'] == 'user'){
					  header('location: strona1.php');	 //to co powinien widzieć użytkownik
					  }
 
					  $_session['ranga'] = $_POST['ranga'];
					  if($_session['ranga'] == 'employee'){
					  header('location: strona2.php');	 //to co powinien widzieć pracownik
					  }
 
					  $_session['ranga'] = $_POST['ranga'];
					  if($_session['ranga'] == 'vip'){
					  header('location: strona3.php');	 //to co powinien widzieć vip
					  }
				   }
				 }
   }
   else {
		echo "Zostałeś zalogowany jako ".$_SESSION['login']."<br /><a href='index.php?log=wyloguj'>wyloguj</a>";
		$intTimeoutSeconds = 600;
 
		if(isset($_SESSION['intLastRefreshTime']))
		{
				if(($_SESSION['intLastRefreshTime']+$intTimeoutSeconds)<time())
				{
				   session_destroy();
				   header('location: index.php');
				}
		}
		$_SESSION['intLastRefreshTime'] = time();
   }
 
   if ($_GET['log'] == "wyloguj") {
	  session_destroy();
	  header('location: index.php');
   }
 
?>
[PHP] pobierz, plaintext

dotąd korzystałem z takiego skryptu, który działał //ale przełączał tylko na jedną stronę ..wszystkich użytkowników

[PHP] pobierz, plaintext 
<?php
mysql_connect ('localhost', 'root', 'krasnal') or die ("nie udało sie połączyć");
mysql_select_db('fi_kur') or die ("Nie mozna zlokalizowac bazy danych");
 
 
   if($_SESSION['zalogowany'] == 0)
   {
		echo '<form id="LOGOWANIE" method="post" action="index.php" enctype="multipart/form-data"> <h2>Zaloguj się:</h2>
				<div>
				  Login:<br />
				  <input id ="login" type="text" name="login" maxlength="15"/><br /><br />
				  Hasło:<br />
				  <input id ="haslo" type="password" name="haslo" maxlength="10"/><br /><br />
				  <input id ="zaloguj" type="submit" name="zaloguj" value="Zaloguj"/>
				  <a href="form_rej.php"><input id ="zarejestruj" type="submit" name="zarejestruj" value="Zarejestruj"/></a>
				</div>
			  </form>';
 
				if (isset($_POST['login']) && isset($_POST['haslo']))
				{
				   $login = $_POST['login'];
				   $haslo = $_POST['haslo'];
				   $haslo = md5($haslo);
 
				   $sql = "SELECT id FROM uzytkownicy WHERE login='".$login."' and haslo='".$haslo."'";
				   $result = mysql_query($sql) or die ('BLAD ->'. mysql_error() . '<br />'. $sql);
 
				   if(mysql_num_rows($result) == 1) {
					 echo "zostałeś zalogowany jako: $login";
					 $_SESSION['login'] = $login;
					 $_SESSION['zalogowany'] = 1;
					 $_SESSION['czas'] = time();
					 header ('location: strona1.php');
				   }else {
					 echo '<div style="margin-left: 300px;"><br />
						   <span style="color: red; font-weight: bold;">Wpisz prawidłowy login i hasło</span></div>';
					}
				}
   }
   else {
		echo "Zostałeś zalogowany jako ".$_SESSION['login']."<br /><a href='index.php?log=wyloguj'>wyloguj</a>";
		$intTimeoutSeconds = 600;
 
		if(isset($_SESSION['intLastRefreshTime']))
		{
				if(($_SESSION['intLastRefreshTime']+$intTimeoutSeconds)<time())
				{
				   session_destroy();
				   header('location: index.php');
				}
		}
		$_SESSION['intLastRefreshTime'] = time();
   }
 
   if ($_GET['log'] == "wyloguj") {
	  session_destroy();
	  header('location: index.php');
   }
 
?>
[PHP] pobierz, plaintext

nospor

14.03.2008, 12:24:11

$_POST['ranga'];

Sie zdecyduj gdzie masz te range - w bazie czy w formularzu

em-ba

14.03.2008, 12:33:29

range wysyłam jako "hidden" z różnych formularzy rejestracyjnych... i zapisywana jest w bazie.... //są trzy rangi
Chciałbym aby w zależności od tego z jakiej rangi jest użytkownik to, żeby go przełączało na odpowiednią stronę

Mam nadzieje, że nie zamieszałem...

nospor

14.03.2008, 12:35:40

ale w miejscu w ktorym sie logujesz nie masz w formularzu zadnej rangi. A ty sie do niej dobierasz tak jakbys mial. Zrozum to

em-ba

14.03.2008, 12:42:32

Czyli co powinienem zrobić?

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.