Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Problem ze skryptem panelu administracyjnego
Forum PHP.pl > Forum > PHP
paffcio87
20.05.2008, 21:22:27
Witam Was ponownie chciałbym się zwrócić do Was wyjadaków w dziedzinie programowania w PHP z prośbą ;-)
A więc przejdę od razu do rzeczy.
Mam takie o to sobie 2 skrypty:
formularz do logowania do panelu administracyjnego:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if ($_SESSION['logowanie']== 'pawel') {
  4. if (isset($_SESSION['admin'])) {
  5. header("Location: admin.php"); }
  6. ?>
  7. <?php
  8. ob_start();
  9. session_start();
  10. echo $_SESSION['da'];
  11. unset ($_SESSION['da']);
  12. ?>
  13. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">  
  14. <HTML>  
  15.   <head>
  16. <meta http-equiv="content-type" content="text/html; charset=UTF-8" >  
  17. 	<meta name="generator" content="Bluefish 1.0.7">  
  18. 	<META HTTP-EQUIV="Content Type" CONTENT="text/html;charset=iso-8859-2">  
  19. 	<TITLE>  
  20. 	  Logowanie do Panelu Administracyjnego  
  21. 	</TITLE>  
  22. 		<LINK REL="stylesheet" HREF="Style.css" TYPE="text/css">
  23. 	 <body>
  24.  
  25. <?php
  26. session_start();
  27. ?>
  28. <div id="menu">
  29. <?php 
  30. include('./menu.inc');
  31. ?>
  32. </div>
  33. <div id="top">
  34.  <form action= "admin.php" method="POST">
  35. <legend>
  36. <h2>Podaj hasło aby zalogować się do panelu administratora</h2>
  37. </legend>	   
  38. <center><p><h6>Hasło: <input type= "password" name="haslo" maxlength="10" size="8"></h6></p>
  39. <input type="submit" name="submit" value="wejdz do panelu"></center>
  40. <?php	
  41.  
  42. } else {
  43. include('./ostrzezenie.php');
  44.  }
  45.  ?>
  46.  </div>
  47. </body>
  48. </html>
[PHP] pobierz, plaintext

oraz skrypt samego panelu:
[PHP] pobierz, plaintext 
  1. <?php
  2. ob_start();
  3. session_start();
  4. if ($_SESSION['logowanie']== 'pawel') {
  5. $_SESSION['admin']= 'aktywny';
  6. if (!isset($_SESSION['admin'])) {
  7. echo 'ljgxngdfg;ouk.hvcmhtfrjy'; 
  8. } else {
  9. ?>
  10. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN">  
  11. <HTML>  
  12.   <head>
  13. <meta http-equiv="content-type" content="text/html; charset=UTF-8" >  
  14. 	<meta name="generator" content="Bluefish 1.0.7">  
  15. 	<META HTTP-EQUIV="Content Type" CONTENT="text/html;charset=iso-8859-2">  
  16. 	<TITLE>  
  17. 	 Panel Administratora  
  18. 	</TITLE>  
  19. 		<LINK REL="stylesheet" HREF="Style.css" TYPE="text/css">
  20. 	 <body>
  21.  <?php
  22.  session_start();
  23. $info= NULL;
  24. $haslo= $_POST['haslo'];
  25. if (isset($_POST['submit'])) {
  26.   if(!empty($_POST['haslo'])) {
  27. 	if(md5($haslo)== '098f6bcd4621d373cade4e832627b4f6') {
  28. 	   
  29. 	?>
  30. 	<?php
  31.  include('./menu.inc');
  32.  ?>
  33. 	   <?php  
  34. echo'<center><div style= "margin-top: -15px; font-size: 13px; text-decoration: none;"><a href="wylogowanie.php">wyloguj '; echo "<b><i>"; echo $_SESSION['logowanie']; echo "</i></b>"; echo '</a></div><br /><br /></center>';
  35.    ?>
  36.  
  37.  <?php			 
  38. include("./config.php");		
  39. mysql_connect($dbhost, $dbuser, $dbpass);  
  40.   mysql_select_db($dbname) or Die ("Nie udało się połączyć z bazą danych:-(");
  41. $query= "SELECT CONCAT(nazwisko, ' ', imie) AS name, (Gadu) AS dr, (klasa)AS dr, (nick)AS dr, (data_rejestracji) AS dr  FROM userzy ORDER BY nazwisko ASC";
  42. $result= @mysql_query ($query);
  43. if ($result) {
  44.    echo '<center>Witaj  '; echo $_SESSION['logowanie'];  echo'</center><br />';
  45.    echo '<center><b><font color="blue"><font size="2">W tym panelu masz możliwość edytowania kont użytkowników, jeśli chcesz aby da
    ny żytkownik był aktywny zaznacz opcję "Tak"</font></font></b></center><br />
  46.    <table  align="center"  cellspacing="2" cellpadding="2"> 
  47.    <tr><td align="left"><font color= "#000"><b>Nazwisko i Imę |</b></font></td><td align="left"><font color="#000"><b>Gadu-Gadu |</b></font></td><td align="left"><font color="#000"><b>Klasa |</b></font></td><td align="left"><font color="#000"><b>Pseudonim |</b></font></td><td><font color="#000"><b>Data rejestracji	|</b></font></td><td><font color="#000"><b>Aktywny  |</b></font></td></tr>';
  48. 	 while($row=mysql_fetch_array($result, MYSQL_NUM)) {
  49. 		echo "<tr><td align=\"left\">".
  50. 		stripslashes($row[0]) . "</td></td><td align=\"center\">$row[1]</td><td align=\"center\">$row[2]</td><td align=\"center\">$row[3]</td><td align=\"center\">$row[4]"; echo'<td align="center">'; include('./wybor.inc');  echo '</td></tr>';
  51. 	 }
  52. 	 echo "</table>";
  53. 	 mysql_free_result ($result);
  54.  } else {//jesli nie udalo sie wykonac zapytanka
  55.  echo '<p>Niestety...nie można wyświetlić listy użytkowników spowodu awarii systemu</p><p> '.
  56.  mysql_error() .'</p>';
  57.  }
  58.  mysql_close();
  59.  ?>
  60.  <br />
  61.  <center><form action="admin.php" method="POST"><input type="submit" name="wyslij" value="Wprowadź zmiany"></center></form>
  62.   <?php
  63.  $aktywny= $_POST['aktywny'];
  64. if (isset($_POST['wyslij'])) { 
  65.  require_once('./config.php');
  66.  mysql_connect($dbhost, $dbuser, $dbpass);
  67.  mysql_select_db ($dbname) or Die ('Połączenie z bazą nie udało się');
  68.  
  69.  $query=("UPDATE  userzy SET aktywny= '".$aktywny."' ");
  70.  $result= @mysql_query ($query);
  71.  if ($result) {
  72.  echo 'Zmiany zostały wprowadzone';
  73. } else {
  74. echo 'Nie udało się wprowadzić zmian';
  75.  }
  76. }
  77. ob_start();
  78.   session_start();
  79. 	  } else {
  80. 	  $info .='<h6>Podane hasło jest nieprawidłowe!</h6>';
  81. 	  $_SESSION['da']= $info;
  82. 	  header("Location: panel.php");				
  83. 		   } 
  84. 			 } else {
  85.    $info .='<h6>Podaj hasło, aby wejść do panelu!</h6>';
  86.    $_SESSION['da']= $info;
  87. 	  header("Location: panel.php");	
  88. 	   }
  89. }
  90. ob_end_flush();															
  91. ?>
  92. <?php
  93. }
  94. ?>
  95. <?php
  96. session_start();
  97.  } else {
  98.  include('./ostrzezenie.php'); }
  99.  ?>
  100. </body>
  101. </html>
[PHP] pobierz, plaintext

Ogólnie wygląda na to, że wszystko jest OK, ale mój problem polega na tym, że chcem zrobić coś takiego, żeby po zalogowaniu sue za pierwszym razem do panelu nie musiał już podawać hasła jeśli z niego wyjdę i będę chciał wejść ponownie (stąd też nawalone tyle sesji ;-)) morduję się z tym już dluższy czas i co bym nie zrobił nie chce działać tak jakbym tego chciał sad.gif . Mam nadzieję, że mi pomożcie będę wdzieczny. Jeśli macie jakieś wątpliwości co to moich wypocin pytajcie postaram się wytłumaczyć smile.gif
piotrooo89
20.05.2008, 21:27:42
nie bardzo wiem po co tyle razy włączasz tryb php?

[PHP] pobierz, plaintext 
  1. <?php
  2.  session_start();
  3. $info= NULL;
  4. $haslo= $_POST['haslo'];
  5. if (isset($_POST['submit'])) {
  6.   if(!empty($_POST['haslo'])) {
  7. 	if(md5($haslo)== '098f6bcd4621d373cade4e832627b4f6') {
  8. 	   
  9. 	?>
  10. 	<?php
  11.  include('./menu.inc');
  12.  ?>
[PHP] pobierz, plaintext
paffcio87
20.05.2008, 21:34:22
Fakt...też się złapałem na tym otwieraniu i zamykaniu php,ale tak jest mi się łatwiej odnaleźć później w warunkach ;-)
A co o manuala to chyba będę się go musiał poduczyć bo szczerze mówiąc jeszcze sie za to nie brałem
piotrooo89
20.05.2008, 21:40:55
manual to podstawa...

tu masz moj system logowania... sam pisałem może nie jest super ale moje założenia narazie spełnia.

plik login.php
[PHP] pobierz, plaintext 
  1. <?php
  2. 	ob_start();
  3. 	session_start();
  4.  
  5. 	$login = $_POST['loguj'];
  6. 	if($login)
  7. 	{
  8. 		$user = $_POST['login'];
  9. 		$haslo = $_POST['pass'];
  10.  
  11. 		include('mysql.inc');
  12.  
  13. 		$sql = mysql_query("SELECT * FROM admin WHERE login='$user' AND pass='$haslo'");
  14.  
  15. 		if(@mysql_num_rows($sql))
  16. 		{
  17. 			session_register("uzytkownik");
  18. 			header("Location: admin.php");
  19. 		exit;
  20. 		}
  21. 		else 
  22. 		{
  23. 			$message="Nieprawidłowa nazwa użytkownika lub hasło.";
  24. 		}
  25. 	}
  26. 	ob_end_flush();
  27. ?>
  28. <html>
  29. <head>
  30. 	<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  31. <title></title>
  32. </head>
  33. <body>
  34. <form name="login" action="<? echo $_SERVER['PHP_SELF']; ?>" method="post">
  35. 	<table>
  36. 		<tr>
  37. 			<td>Login:</td><td><input type="text" name="login" id="login" /></td>
  38. 		</tr>
  39. 		<tr>
  40. 			<td>Pass:</td><td><input type="password" name="pass" id="pass" /></td>
  41. 		</tr>
  42. 	</table>
  43. 		<input type="submit" name="loguj" value="Loguj" />
  44. </form>
  45. </body>
  46. </html>
[PHP] pobierz, plaintext


i plik w którym jest zalogowany user (w moim wypadku admin.php)
[PHP] pobierz, plaintext 
  1. <?php
  2. 	session_start();
  3.  
  4. 	if(!session_is_registered("uzytkownik"))
  5. 	{
  6. 		header("location:login.php");
  7. 	}
  8. ?>
  9. <html>
  10. <head>
  11. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  12. <title></title>
  13. </head>
  14. <body>
  15. Witaj Adminie <? echo $_SESSION[&#8216;uzytkownik’]; ?>! Jestes zalogowany.
  16. <a href="logout.php">Wyloguj</a>
  17. </body>
  18. </html>
[PHP] pobierz, plaintext
paffcio87
20.05.2008, 21:53:17
piotrooo89 dzieki za pomoc, ale logowanie do panelu i wszystko dziala jak nalezy chodzi mi tylko o to jak zrobic, zebym nie musial podawac hasla za kazdym razem jak chcem wejsc do tego panelu smile.gif
merk
20.05.2008, 22:59:06
Jeżeli chcesz być zalogowany od razu po wejściu na stronę panelu możesz:

a. ustawić długi czas życia sesji np na tydzień ini_set("session.gc_maxlifetime",60*60*24*7); nie korzystaj z opcji wyloguj wtedy smile.gif

b. Zapisywać login i hasło po zalogowaniu w $_COOKIES
[PHP] pobierz, plaintext 
  1. <?php
  2. if(!empty($_REQUEST['login']) && !empty($_REQUEST['pass']))
  3. 	{
  4. 		$user = $_REQUEST['login'];
  5. 		$haslo = $_REQUEST['pass'];
  6.  
  7. 		setcookie("login", $user , 60*60*24*7); // ustawienie ciasteczek na tydzien
  8. 		setcookie("pass", $haslo 60*60*24*7);
  9. 	}
  10. ?>
[PHP] pobierz, plaintext


Chociaż zapisywanie loginu i hasła w cookie nie jest najlepszym pomysłem, z uwagi na bezpieczeństwo smile.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.