Elo. Napisałem JUŻ własny skrypcik logowania ale kurcze nie dziala tak jak powinien. Daje kod:

[PHP] pobierz, plaintext 
<?php
session_start();
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$md5 = md5($haslo);
$baza = mysql_query("SELECT * FROM users WHERE `login` = '".$login."' AND `haslo` = '".$md5."'");
if($baza){
 
 
$dane=mysql_fetch_array($baza);
if($login == $dane[2] && $md5 == $dane[3]){
$_SESSION['zalogowany'] = true;
$_SESSION['login'] = $dane[2];
$slogin = $_SESSION['login'];
header("Location: index.php");
 
Bo po dluzszym mysleniu doszedlem do faktu ze musza byc wyslane jakies cookie do przegladarki i w niej powinny byc dane z sesji, ale nie wiem czy dobrze mysle i czy wogole sie cos takiego da :D
 
 
 
}
}
 
if($_GET['action'] == "logout"){
session_destroy();
 
}
?>
[PHP] pobierz, plaintext 

Na tej stronie co odbylo sie logowanie nazwa uzytkownika ($slogin) wyswietla sie normalnie ale gdy jest przekierowanie na index juz to nie dziala. W czym jest bład??

A w pliku index.php masz session_start() ?

Przenoszę na Przedszkole.

Domyślam się, że w pliku index.php nie otwierasz sesji przez session_start, więc popraw to i stosuj mysql_real_escape_string do zmiennych przesyłanych przez SQL do bazy.

1. sesje mam otwarta w kazdym pliku poniewaz ten skrypt jest includowany do kazdego pliku.
2. jak mam to zastosowac jak nie wiem jak. mozesz mi dac zmodyfikowany skrypt??

A zajrzałeś do linku który podał artega ? jest tam przykład jak to wykorzystać .. praktycznie gotowy kod który możesz wykorzystać u siebie.

Co do problemu z sesjami pokaż kod pliku index.php

[PHP] pobierz, plaintext 
<?
 
include('../mysql.php');
include('include/functions.php');
 
include('include/mysql.php');
 
?>
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=iso-8859-2">
<link rel="stylesheet" href="../style.css" type="text/css">
 
</head>
<table width="800" cellpadding="1" cellspacing="1" align="center" class="tabela2" border="0"> 
<?
include('include/header.php');
?>
<tr>
	<th><a href="index.php">Forum</a></th>
</tr>
 
<tr>
	<th colspan="8" class="cat3">Town Of Laugh</th>
</tr>
<tr class="post">
	<th colspan="2">Kategoria</th>
	<th>Tematów</th>
	<th>Postów</th>
	<th>Ostatni Post</th>
</tr>
<?
while($kategoria = mysql_fetch_array($kategorie)){
$posty_temat = mysql_query ("SELECT * FROM forum_posty WHERE `cat` = '".$kategoria[0]."' ORDER BY `ID` DESC") or die (mysql_error());
$post_temat = mysql_fetch_array($posty_temat);
$post_ilosc = mysql_num_rows($posty_temat);
$ilosc_temat = mysql_query ("SELECT * FROM forum_tematy WHERE `id_kat` = '".$kategoria[0]."'") or die (mysql_error());
$temat_ilosc = mysql_num_rows($ilosc_temat);
echo('
<tr class=post>
	<th width=46><img src="images/folder_new_big.gif"></th>
	<th width=50%><a href=topic.php?cat='.$kategoria[0].'>'.$kategoria[1].'</a></th>
	<th>'.$temat_ilosc.'</th>
	<th>'.$post_ilosc.'</th>
	<th><a href=post.php?cat='.$post_temat[5].'&topic='.$post_temat[6].'>'.$post_temat[1].' | '.$post_temat[4].' | '.$post_temat[3].'</a></th>
</tr>
');
}
?>
</table>
<table width="800" cellpadding="1" cellspacing="1" align="center" border="0" bgcolor="#000000"> 
<?
$kategorii = mysql_num_rows($kategorie);
$tematow = mysql_num_rows($tematy);
$postow = mysql_num_rows($posty);
 
echo('
<tr>
	<th><img src="images/whosonline.gif"></th>
	<th>Kategorii: '.$kategorii.'<br>Tematów: '.$tematow.'<br>Postów: '.$postow.'</th>
</tr>'
);
?>
 
<tr>
	<th colspan="3">Legenda</th>
</tr>
<tr>
	<th><img src="images/folder_new_big.gif"></th>
	<th><img src="images/folder_locked_big.gif" ></th>	
	<th><img src="images/folder_sticky.gif" ></th>
</tr>
<tr>
	<th>Forum Otwarte</th>
	<th>Forum Zablokowane</th>
	<th>Ważna Informacja</th>
</tr>
</table>
</html>
<?
echo('Zalogowany jako');
echo $slogin;
?>
[PHP] pobierz, plaintext 

skrypt jest troche nackany roznymi informacjami ale najwazniejsze ze dziala.
plik functions.php

[PHP] pobierz, plaintext 
<?
session_start();
ob_start();
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$md5 = md5($haslo);
$baza = mysql_query("SELECT * FROM users WHERE `login` = '".$login."' AND `haslo` = '".$md5."'");
if($baza){
 
 
$dane=mysql_fetch_array($baza);
if($login == $dane[2] && $md5 == $dane[3]){
$_SESSION['zalogowany'] = true;
$_SESSION['login'] = $dane[2];
$slogin = $_SESSION['login'];
header("Location: index.php");
 
 
 
}
}
 
if($_GET['action'] == "logout"){
session_destroy();
header("Location: index.php");
}
?>
[PHP] pobierz, plaintext 

a tak na marginesie to jeszcze jest jedna bardzo smieszna rzecz. $_SESSION['zalogowany'] działa bo mi sie menu zmienia na stronie bo mam oddzielne dla zalogowanych i nie zalogowanych

Twój kod do obsługi sesji to po prostu maskara
wyświetlanie prawdopodobnie nie działa dlatego, $sLogin jest przypisywane tylko po udanym porównaniu z bazą, co następuje przy logowaniu, później jest przekierowanie, includujesz plik z sesjami, $_POST nie istnieje, więc login to null, hasło to null, porównujesz to z bazą gdzie nie ma użytkownika o tym haśle i $sLogin nie ma w związku z tym przypisanej wartości

Netmare wiec co mi radzisz ulepszyc w tym kodzie? ten skrypt pisalem dzisiaj na szybko bo potrzebuje logowanie. wiedzialem odrazu ze nie bedzie cos dzialac.

zrób osobną funkcję odpowiedzialną za porównywanie danych z formularza zaloguj($login,$pass), niech ta funkcja będzie odpowiedzialna za porównanie z bazą
jak stwierdzisz że został wysłany post z loginem i hasłem to uruchamiasz funkcję i zapisujesz do $_SESSION, login usera


function zaloguj($login,$pass)
{
....
}

session_start();
if(isset($_POST['login'])&&isset($_POST['pass']) zaloguj($_POST['login'],$_POST['pass']);

To czy ktoś jest zalogowany sprawdzaj przez isset($_SESSION['login']) które wypełnisz w momencie poprawnego logowania i samo logowanie też da się uprościć musisz zabezpieczyć przed iniekcją sql a potem liczysz tylko czy wystąpił chociaż jeden wiersz jako rezultat zapytania.

zrobilem tak:

[PHP] pobierz, plaintext 
<?
session_start();
function zaloguj($login, $pass){
	$md5 = md5($pass);
	$baza = mysql_query("SELECT * FROM users WHERE `login` = '".$login."' AND `haslo` = '".$md5."'");
		if($baza){
			$dane = mysql_fetch_array($baza);
			if($login == $dane[2] && $md5 == $dane[3]){
				$_SESSION['login'] = $dane[2];
				header("Location: index.php");
			}
		}
}	
 
	if(isset($_POST['login']) && isset($_POST['pass']){
		zaloguj($_POST['login'],$_POST['pass']);
	}
?>
[PHP] pobierz, plaintext 

i wyskakuje error: Parse error: parse error in c:\usr\www\forum\include\functions.php on line 15

ciapke glupio o to sie pytac bo to bylo multum razy. zrobisz mi gotowca tak zeby dziala w 100% ;D

ale mam pocieszenie. gdy usune 15 linie wszystko dziala

gotowców nie robię
leni nie lubię
ale Ci powiem że jak użyjesz "if()" zamiat "if(" to nie będzie parse error
i powiem Ci jeszcze że if($login == $dane[2] && $md5 == $dane[3]) jest dla mnie absurdalne

[PHP] pobierz, plaintext 
<?
session_start();
function zaloguj($login, $pass){
	$md5 = md5($pass);
	$baza = mysql_query("SELECT * FROM users WHERE `login` = '".$login."' AND `haslo` = '".$md5."'");
		if($baza){
			$dane = mysql_fetch_array($baza);
			if($login == $dane[2] && $md5 == $dane[3]){
				$_SESSION['login'] = $dane[2];
				header("Location: index.php");
			}
		}
}	
 
	if(isset($_POST['login']) && isset($_POST['pass']))
{
		zaloguj($_POST['login'],$_POST['pass']);
 }
?>
[PHP] pobierz, plaintext