Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Sesje
Forum PHP.pl > Forum > PHP
NeRoK
1.11.2006, 16:35:55
Witam Was serdecznie!

Mam pewien problem dot. sesji, otóż Po podaniu prawidłowych danych, skrypt zapisuje do "admin", wartość TRUE. Następnie, chciałbym, aby następny plik odczytywał te dane, i jeżeli admin nie ma wartości TRUE wtedy, przekierowywał na stronę logowania. Mój skrypt wygląda następująco:
login.php
[HTML] pobierz, plaintext 
  1. <form action="check_login.php" method="post">
  2. Login:
  3. <input type="text" name="login" size="18" maxlength="18" />
  4. Hasło:
  5. <input type="password" name="form_pass" size="18" maxlength="18"  />
[HTML] pobierz, plaintext


check_login.php
[PHP] pobierz, plaintext 
  1. <?php
  2. 	$GetLogin = $_REQUEST['login'];
  3. 	$GetPass = $_REQUEST['form_pass'];
  4. 	session_start();
  5.  
  6. 	require 'includes/pass.inc.php';
  7.  
  8. 	if ($GetLogin == $login AND $GetPass == $pass)
  9. 	{
  10. 		  $_SESSION['admin'] = TRUE;
  11. 		  header("Location: admin/index.php");
  12. 		  echo 'ok, nie moglem przekierowac!';
  13. 	}
  14. 	else
  15. 	{
  16. 		header("Location: login.php?error=1");
  17. 	}
  18.  
  19.  
  20. ?>
[PHP] pobierz, plaintext


Tutaj napisałem skrypt sprawdzający, czy użytkownik jest zalogowany:
[PHP] pobierz, plaintext 
  1. <?php
  2. 	session_start();
  3. 	if ($_SESSION['admin'] != TRUE)
  4. 	{
  5. 	  header("Loaction: ../login.php");
  6. 	}
  7. ?>
[PHP] pobierz, plaintext


Plik ten includuje w każdym plik, w którym chcę zabezpieczyć dostęp. Niestety skrypt nie działa. Dlaczego? Otóż nawet, gdy sesja nie została utworzona, lub podane zostały błędne dane, niestety, zawsze strona się wykonuje, a nie powinna.

Proszę o pomoc!
zleek
1.11.2006, 16:56:33
Cytat(NeRoK @ 1.11.2006, 16:35:55 ) *
Tutaj napisałem skrypt sprawdzający, czy użytkownik jest zalogowany:
[PHP] pobierz, plaintext 
  1. <?php
  2. 	session_start();
  3. 	if ($_SESSION['admin'] != TRUE)
  4. 	{
  5. 	  header("Loaction: ../login.php");
  6. 		  exit;
  7. 	}
  8. ?>
[PHP] pobierz, plaintext


Dodaj po headerze exit tak jak zrobiłem powyżej i wtedy zobacz. Jeżeli dalej będzie źle to będziemy myślec winksmiley.jpg ale juz pare razy spotkałem sie z sytuacją, że pomimo headera wykonywała się dalsza część skryptu.
NeRoK
1.11.2006, 16:58:56
Ech, no i niestety to samo nadal :-(, tak PS:

Apache/2.2.3 (Win32) DAV/2 mod_ssl/2.2.3 OpenSSL/0.9.8d mod_autoindex_color php/5.1.6
szuset
1.11.2006, 17:03:12
Tak na pierwszy rzut oka to bym zrobił prosty test 
[PHP] pobierz, plaintext 
  1. <?php
  2. unset($_SESSION['admin']; //wstawione
  3. if ($_SESSION['admin']!=TRUE)
  4. ...
  5. ?>
[PHP] pobierz, plaintext


Cudów nie ma albo masz zły warunek albo sesja istnieje. Zainteresował bym sie też troche isset
skowron-line
1.11.2006, 17:12:39
a zmien
[PHP] pobierz, plaintext 
  1. <?php
  2. $GetLogin = $_REQUEST['login'];
  3. ?>
[PHP] pobierz, plaintext

na 
[PHP] pobierz, plaintext 
  1. <?php
  2. $GetLogin = $_POST['login'];
  3. ?>
[PHP] pobierz, plaintext

i w drugim tak samo
NeRoK
1.11.2006, 17:30:13
Działa, dziękuje Ci bardzo smile.gif Zamieniłem $_REQUEST na $_POST i działa pięknie :-)
Mógłbyś mi wytłumaczyć dlaczego $_POST a nie $_REQUEST? IMHO to przecież tablica $_REQUEST przechowuje takie dane...
skowron-line
1.11.2006, 17:50:20
Kod
Tablica $_POST zawiera dane przekazane do skryptu metodą POST. Natomiast tablica $_REQUEST zawiera dane pochodzące z ciasteczek, sesj
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.