Witam.
Mam mały problemik z logowaniem przy użyciu cookies. Pierwsza stronka to zwykły formularz. W drugiej (jeśli login i hasło jest poprawne) tworzone jest "ciasteczko". W trzecim pliku domyślnie ma być strefa dla zalogowanych i niezalogowanych użytkowników. Niestety co bym nie robił to zawsze pokazuje, że jestem niezalogowany :/ Ktoś ma jakieś pomysły?

PLIK 1

[HTML] pobierz, plaintext 
<html>
<head>
</head>
<body>
<form method="post" action="logowanie1.php">
Login <input type="text" name="login" size="20"><br>
Hasło <input type="text" name="haslo" size="20"><br>
<input type="submit" value="submit">
</form>
</body>
</html>
[HTML] pobierz, plaintext 

PLIK 2

[PHP] pobierz, plaintext 
<?php
$login2 = "login";
$haslo2 = "pass";
if (($login2==$_POST['login'])&&($haslo2==$_POST['haslo'])) {
setcookie("zalogowany", "dostep", time()+3600);
header("Location: $HTTP_REFERER");
echo 'Witaj. Kliknij <a href="logowanie2.php">tutaj</a> aby przejsc dalej.';
		}
else
echo 'Zły login';
?>
[PHP] pobierz, plaintext 

PLIK 3

[PHP] pobierz, plaintext 
<?php;
if ($_COOKIE['zalogowany']=="dostep"){
   echo "Dostep dla zalogowanych";
		}
else
echo "Zaloguj się.";
?>
[PHP] pobierz, plaintext 

Z góry dzięki za wszelką pomoc.
Pozdrawiam, Andriej20.

Jeśli mogę coś podpowiedzieć to tyle że ciasteczko musi być nagłówku pliku. Czyli sprawdzasz poprawność logowania przekierowujesz do pliku ustawiajacego ciasteczko i wracasz do pliku głownego.
Ten sam problem jest poruszony http://forum.php.pl/index.php?showtopic=76393&hl=

Logowanie na samych ciastkach nie jest bezpieczne,

Mogę sobie sam stworzyć ciastko zalogowany = 'dostep' i nie bede musial znac hasla ani loginu.

Lepiej poczytaj o sesjach

Hm... z sesjami bawiłem się przy okazji innego skryptu i niestety nie za bardzo chciały działać (a naczytałem się sporo o sesjach), w końcu pominąłem sesje i użyłem czegoś innego.
Ogólnie główny problem to jak sprawić aby ciasteczko (lub sesja) była widziana na kolejnych podstronach - nie potrafię zrobić tak aby ciacha lub sesje były przesyłane między różnymi stronami. Zapewne jest to bardzo proste, ale w php bawię się od niedawna, a dodatkowo trochę czas mnie goni.

Aby sesja była utrzymana na poczatku każdego pliku musisz umieścić session_start" title="Zobacz w manualu PHP" target="_manual

Wiem, że trzeba umieszczać session_start, ale nikt nigdzie nie napisał, że trzeba dodawać do linków coś takiego jak "SID" (bez tego działać sesje nie chcą, przynajmniej u mnie.) Dzięki Twojemu linkowi nareszcie się tego doszukałem, THX.

Pozdrawiam, Andriej20.


EDIT:

Chwilowo takie coś wymyśliłem. Czy taki sposób na przekazanie zmiennych jest poprawny?

[PHP] pobierz, plaintext 
<?php
$login2 = "login";
$haslo2 = "pass";
if (($login2==$_POST['login'])&&($haslo2==$_POST['haslo'])) {
session_start();
$_SESSION['logowanie']='zalogowany';
echo 'Witaj. Kliknij <a href="logowanie2.php?' . SID . '">tutaj</a> aby przejsc dalej.';
		}
else
echo 'Zły login. Kliknij <a href="logowanie2.php?' . SID . '">tutaj</a> aby przejsc dalej.';
?>
[PHP] pobierz, plaintext 

<?php
session_start();
?>
<html>
<head>
</head>
<body>
<?php

if (isset($_SESSION['logowanie'])){
echo "Dostep dla zalogowanych";
}
else
echo "Zaloguj się.";
?>
[php][/php]

[PHP] pobierz, plaintext 
<?php
$login2 = "login";
$haslo2 = "pass";
if (($login2==$_POST['login'])&&($haslo2==$_POST['haslo'])) {
session_start();
$_SESSION['logowanie']='zalogowany';
echo 'Witaj. Kliknij <a href="logowanie2.php?' . SID . '">tutaj</a> aby przejsc dalej.';
		}
else
echo 'Zły login. Kliknij <a href="logowanie2.php?' . SID . '">tutaj</a> aby przejsc dalej.';
?>
[PHP] pobierz, plaintext 

źle. session_start musi być od razu po <?php.... To raz. Dwa - po jakie licho dajesz SID? Jest to opcjonalne przecież.

Aha, no i jeszcze jedno.
$haslo2==$_POST['haslo']
jest raczej źle. Powinno być:
$_POST['haslo']==$haslo2

Poczytaj o wyrażeniach

Gdy nie dam SID to po przejściu na następną stronę skrypt nie widzi sesji i wypisuje "Zaloguj się" nawet jeśli logowanie nastąpiło poprawnie.

Od kiedy kolejność w porównywaniu ma znaczenie?

Wszystko chwilowo działa, ale wolę się upewnić czy sposób w jaki to zrobiłem jest w miarę poprawny i bezpieczny.
A więc po kolei.
Plik 1 - formularz.
Plik 2 - logowanie.
Plik 3 - strona właściwa z pływającą ramką.
Plik 4 - pływająca ramka, która również ma być niedostępna do niezalogowanych.
Czy jest to wszystko w miarę funkcjonalne (pomijam te problemy z SID, złą kolejność zapisu porównania zmienny etc.)?

[HTML] pobierz, plaintext 
<form method="post" action="logowanie1.php">
Login <input type="text" name="login" size="20"><br>
Hasło <input type="text" name="haslo" size="20"><br>
<input type="submit" value="submit">
</form>
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
session_start();
$login2 = "login";
$haslo2 = "pass";
if (($login2==$_POST['login'])&&($haslo2==$_POST['haslo'])) {
$_SESSION['logowanie']='zalogowany';
echo 'Witaj. Kliknij <a href="logowanie2.php?' . SID . '">tutaj</a> aby przejsc dalej.';
		}
else
echo 'Zły login. Kliknij <a href="logowanie2.php?' . SID . '">tutaj</a> aby przejsc dalej.';
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
session_start();
if (isset($_SESSION['logowanie'])){
   echo '<iframe width="100" height="100" src="frame.php?' . SID . '">';
		}
else
echo "Zaloguj się.";
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
session_start();
if (isset($_SESSION['logowanie'])){
   echo 'blablabla';
		}
else
echo "Zaloguj się.";
?>
[PHP] pobierz, plaintext