Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP] Sesja działa po dwukrotnym odświeżeniu
Forum PHP.pl > Forum > Przedszkole
Turson
25.03.2011, 20:31:10 
[PHP] pobierz, plaintext 
  1. <?php
  2. if($_SESSION["zalogowany"]!=1){
  3. 	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
  4. 		if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
  5. 			echo 'Zalogowano poprawnie jako '.$_SESSION['login'].'. <a href=index.php>Przejdz na strone główna</a>';
  6.  
  7. 			$_SESSION["zalogowany"]=1;
  8. 			$_SESSION['login'] = $_POST['login'];
  9.  
  10. 			}
  11. 		else echo ShowLogin("Podano złe dane!!!");
  12. 		}
  13. 	else ShowLogin();
  14. }
  15. else{
  16. $nick = $_POST["login"];
  17. include("glowna.php");
  18. $haslo = @mysql_query("SELECT admin FROM users WHERE user_login='$_SESSION[login]'");
  19. while ($wiersz = mysql_fetch_array($haslo)) {
  20. if($wiersz[0] == 1) {
  21. $_SESSION["admin"]=1; }}?>
  22. <?php
  23. }
  24. ?>
[PHP] pobierz, plaintext

Logowanie + sprawdzanie czy jest adminem i ewentualne dodanie tej informacji do sesji.

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ?>
  4.  
  5. <?php
  6.  
  7. session_register("zalogowany");
  8. session_register("admin");
  9. //strona dalej
  10. //nizej informacja o uzytkowniku
  11. <?PHP echo'<u>Zalogowany jako:</u> '.$_SESSION['login'].'
  12. <br><a href=?wyloguj=tak>Wyloguj</a><br>'; } 
  13. if($_SESSION["admin"]==1){echo '<a href="admin.php">Admin Panel</a>';}
  14. //wylogowanie
  15. if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;$_SESSION["admin"]=0;
  16. echo "<br>Zostałeś wylogowany z serwisu";}
[PHP] pobierz, plaintext

Problemów jest kilka.
1) Gdy zaloguję się jako. np Turson, dostaję informację zwrotną "Zalogowano poprawnie jako $nick. Przejdz na strone główna"
W tym przypadku $nick to pozostałośc 'nickowa' po poprzedniej sesji, poprzednio zalogowanej osoby a nie tej aktualnie.
2) Kiedy zaloguję się jako admin i przejdę na stronę główną, a następnie odświeżę ponownie, otrzymuję link o możliwości przejścia do panelu admina, zamiast od razu po zalogowaniu i przejściu na index
krzywy36
26.03.2011, 10:41:16
a niszczysz sesje przy wylogowywaniu? nie. dodaj session_destroy()
Turson
26.03.2011, 12:50:22
session_destroy() działa mi w ten sposób, że następnie logując się Zalogowano poprawnie jako '.$_SESSION['login'].'. działa w ten sposob ze nick w ogole nie wyswietla sie
krzywy36
26.03.2011, 13:44:45
a masz w pierwszym pliku session_start()?
Edit: nie żebym się czepiał ale ten kod jest jakiś dziwny oO, jeśli nie jest zalogowany to go logujesz ok, ale jeśli jest zalogowany? \
[PHP] pobierz, plaintext 
  1. else{
  2. $nick = $_POST["login"];
  3. include("glowna.php");
  4. $haslo = @mysql_query("SELECT admin FROM users WHERE user_login='$_SESSION[login]'");
  5. while ($wiersz = mysql_fetch_array($haslo)) {
  6. if($wiersz[0] == 1) {
  7. $_SESSION["admin"]=1; }}?>
[PHP] pobierz, plaintext

tego w ogóle nie rozumiem, co to ma na celu? jeśli chcesz sprawdzić czy uzytkownik jest adminem to po prostu dodaj w bazie kolejne pole np. "is_admin", a tutaj user musi wypełniać jakiś formularz logujący jak już jest zalogowany (?!).
Turson
26.03.2011, 13:45:33
Tak na samym początku dokumentu
krzywy36
26.03.2011, 14:02:16
ehh.
[PHP] pobierz, plaintext 
  1. if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
  2. 			echo 'Zalogowano poprawnie jako '.$_SESSION['login'].'. <a href=index.php>Przejdz na strone główna</a>';
  3.  
  4. 			$_SESSION["zalogowany"]=1;
  5. 			$_SESSION['login'] = $_POST['login'];
  6.  
  7. 			}
[PHP] pobierz, plaintext

nie widzisz nic zlego w tym kodzie? wyswietlasz $_SESSION['login'] któremu dopiero potem przypisujesz wartość i dziwisz się że jest puste? troche logiki...
session_destroy() ma być do wylogowywania.
Turson
26.03.2011, 15:42:47
Ok - problem z podaniem nicku przy zalogowaniu naprawiony.
A to:
2) Kiedy zaloguję się jako admin i przejdę na stronę główną, a następnie odświeżę ponownie, otrzymuję link o możliwości przejścia do panelu admina, zamiast od razu po zalogowaniu i przejściu na index, tak samo z wylogowaniem, jak sie wyloguje to napisac Wyloguj dalej jest do nastepnego refresha
krzywy36
26.03.2011, 16:20:55
nie mam pojęcia, kod jest napisany strasznie i nie mam czasu ani chęci się w nim babrać, jeśli jeszcze tego nie zrobiłeś to dodaj przy wylogowywaniu session_destroy(). Może ktoś inny znajdzie chęci, żeby to zrozumieć wink.gif.
Turson
26.03.2011, 16:22:48
wyloguj.php
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION["zalogowany"]=0;$_SESSION["admin"]=0;
  3. echo "<br>Zostałes wylogowany z serwisu.<br><a href=index.php>zaloguj ponownie</a>";
  4. session_destroy();
  5.  mysql_close(); 
  6. ?>
[PHP] pobierz, plaintext

wiec jest:)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.