Witam wszystkich. Poniżej przedstawiam kod skryptu, w którym nie potrafię sobie poradzić. Problem polega na tym,ze nie wiem jak zabezpieczyć dostęp do zmiennej index.php?strona=pokaz tak aby gdy uzytkownik bedzie wylogowany nie bedzie miał dostępu do jej zawartości. W obecnym skrypcie niestety jest taka mozliwosc zeby bez zalogowania zobaczyc zawartość zmiennej :/ Proszę o pomoc. Z góry dziękuję.
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. session_register("status_uzyt");
  4. ?>
  5.  
  6. <?php
  7.  
  8. function pokaz_okno_log()
  9. {
  10.     echo "<div align=\"center\" style=\"padding-top:80px\"><p>";
  11.     echo "<form name=\"logowanie\" action=\"index.php\" method=\"post\">";
  12.     echo "<b>Login:</b> <input type=\"text\" name=\"login\"><br>";
  13.     echo "<b>Hasło:</b> <input type=\"password\" name=\"haslo\"><br>";
  14.     echo "<input type=\"hidden\" name=\"strona\" value=\"sprawdz\">";
  15.     echo "<p style=\"padding-left:120px\"><input type=\"submit\" value=\"Zaloguj\"></p>";
  16.     echo "</p></div>";
  17. }
  18.  
  19.  
  20. if(empty($_SESSION['status_uzyt']))
  21. {
  22.     $_SESSION['status_uzyt'] = "0";
  23. }
  24.  
  25.  
  26. if($HTTP_POST_VARS["strona"] == "")
  27. {
  28.     $strona = $HTTP_GET_VARS["strona"];
  29. }
  30. else
  31. {
  32.     $strona = $HTTP_POST_VARS["strona"];
  33. }
  34.  
  35.  
  36. if($strona == "")
  37. {
  38.  
  39.     if($_SESSION['status_uzyt'] == 0)
  40.     {
  41.         pokaz_okno_log();
  42.     }
  43. }
  44. elseif($strona == "zaloguj")
  45. {
  46.     pokaz_okno_log();
  47. }
  48. elseif($strona == "sprawdz")
  49. {
  50.     include("./uprawnienia.php");
  51.  
  52.     for($i=0;$i<count($Uzytkownik);$i++)
  53.     {
  54.         $UzytkownikDane[$i] = explode("|", $Uzytkownik[$i]);
  55.     }
  56.  
  57.     
  58.     for($i=0;$i<count($Uzytkownik);$i++)
  59.     {
  60.         if($HTTP_POST_VARS["login"] == $UzytkownikDane[$i][0] && $HTTP_POST_VARS["haslo"] == $UzytkownikDane[$i][1])
  61.         {
  62.             $_SESSION['status_uzyt'] = $UzytkownikDane[$i][2];
  63.  
  64.     echo "<H2> Zamówienie od klienta</H2>
  65.  
  66. <P>
  67.  
  68. <A HREF=\"index.php?strona=pokaz\">Pokaż obecne zamówienia </A><BR>
  69. <A HREF=\"index.php?strona=dodaj\">Dodaj zamówienie</A><BR>
  70. <A HREF=\"index.php?strona=usun\">Usuń zamówienia zrealizowane </A><BR>
  71.  
  72. </P>";
  73.  
  74.         }
  75.         
  76.         
  77.  
  78.     }
  79.  
  80.     if($_SESSION['status_uzyt'] == 0)
  81.     {
  82.         $_SESSION['status_uzyt'] = 0;
  83.  
  84.         echo "<p>Brak dostępu !!!</p>";
  85.  
  86.         pokaz_okno_log();
  87.  
  88.  
  89.     }
  90.  
  91. }
  92.  
  93.  
  94. // POKAZ ----------------------------------------------------------------
  95. if($strona == "pokaz")
  96. {
  97. echo"<H2> Zamówienie od klienta</H2>
  98. <hr>
  99. <A HREF=\"index.php?strona=pokaz\">[ Pokaż obecne zamówienia </A> ]  [ 
  100. <A HREF=\"index.php?strona=dodaj\">Dodaj zamówienie</A> ]  [
  101. <A HREF=\"index.php?strona=usun\">Usuń zamówienia zrealizowane </A> ]  [
  102. <A HREF=\"index.php?strona=wyloguj\">Wyloguj ]</A>
  103. <hr>
  104.  
  105. <BR>";
  106.  
  107.     $plik_bazy = mysql_connect ('sql.xxxxx.pl','xxx','xxx')
  108.       or die ("");
  109.     print ("");
  110.         
  111.     mysql_select_db ('xxx')
  112.        or die ("");
  113.     print ("");
  114.     $zapytanie = "DELETE FROM `internet` WHERE `nazwa`=''";
  115.        $idzapytania = mysql_query($zapytanie);
  116.     
  117.    $query = "SELECT * FROM `internet` Order By `nazwa`";
  118.  
  119.             $result = mysql_query ($query);
  120.  
  121. print "<b>Lista klientów oczekujących na instalację:</b><br><br><br><table cellpadding='0' cellspacing='0' style='border-collapse: collapse; margin: 10' width='860' border='1' bordercolor='#000000'>\n";
  122.      print "\t<tr>\n";
  123.            print "\t\t<TD><b>ID</b></TD>\n";
  124.            print "\t\t<TD><b>Imię i nazwisko</b></TD>\n";
  125.            print "\t\t<TD><b>Adres zamieszkania</b></TD>\n";
  126.            print "\t\t<TD><b>Telefon kontaktowy</b></TD>\n";
  127.            print "\t\t<TD><b>Rodzaj instalacji</b></TD>\n";
  128.            print "\t\t<TD><b>Termin realizacji</b></TD>\n";
  129.      print "\t</tr>\n";
  130.     
  131.     while ($line = mysql_fetch_array($result)) {
  132.         print "\t<tr>\n";
  133.          for ( $i = 0; $i <= 5; $i++ )
  134.               {   print "\t\t<TD>".$line[$i]."</TD>\n";
  135.            }
  136.     
  137.         print "\t</tr>\n";
  138.     }
  139.     print "</table><br></font>\n";
  140.  
  141.         $query = mysql_query('SELECT COUNT(`id`) AS `ile` FROM `internet`');
  142.         $dane = mysql_fetch_array($query);
  143.         echo 'W bazie jest <b>'.$dane['ile'].'</b> klientów.';
  144.  
  145.        
  146.  
  147.     mysql_close ($plik_bazy);
  148. }
  149.  
  150.  
  151. if($strona == "wyloguj")
  152. {
  153.     $_SESSION['status_uzyt'] = 0;
  154.     echo "<p>Zostałeś wylogowany.</p>";
  155.  
  156. }
  157.  
  158.  
  159. ?>
[PHP] pobierz, plaintext