Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Czy taka sesja się nadaje?
Forum PHP.pl > Forum > Przedszkole
tmk
30.09.2004, 13:27:10
Witam, zamierzam zrobić dostęp do wybranych podstron tylko po wcześniejszym zalogowaniu. Zacząłem tak:
[PHP] pobierz, plaintext 
  1. <?php
  2. // index.php 
  3. session_start(); 
  4. $_SESSION['zalogowany'] = true; 
  5. ?> 
  6. <a href=\"pokaz.php\">pokaz</a>
[PHP] pobierz, plaintext 


[PHP] pobierz, plaintext 
  1. <?php
  2. // pokaz.php 
  3. session_start(); 
  4. if( $_SESSION['zalogowany'] ) 
  5. { 
  6. 	echo 'zalogowany'; 
  7. } 
  8. else 
  9. { 
  10. 	echo 'niezalogowany'; 
  11. }
  12. ?>
[PHP] pobierz, plaintext

To działa, ale mam pytania:
Czy można do tego dodać opcje "wyloguj" ? da się przerwać sesje(inaczej niz zamykając przeglądarke)?
I czy taki sposób połączony z bazą MySQL (w której są użytkownicy i hasla) jest sensowny i nadaje się do bezpiecznego (wiadomo, ze nie w 100%)zastosowania?
Czy dostęp do podstron w zalogowaniu robi się wogóle w inny sposób?

pozdrawim, tmk
bregovic
30.09.2004, 13:31:06
http://pl.php.net/manual/pl/ref.session.php - a konkretnie szukaj session_destroy()...
Tak, sensownie polaczyc to z mysql. I tak, zazwyczaj tak sie wlasnie robi winksmiley.jpg
scanner
30.09.2004, 13:35:42
wylogowanie można też zrealizowac poprzez 
[PHP] pobierz, plaintext 
  1. <?php $_SESSION['zalogowany'] = false;
  2. ?>
[PHP] pobierz, plaintext
yavaho
30.09.2004, 13:48:34 
[PHP] pobierz, plaintext 
  1. <?php
  2. //albo tak
  3. 	unset($_SESSION['zalogowany']);
  4. //lub tak
  5. 	session_unset();
  6. //lub tak
  7. 	session_destroy();
  8. ?>
[PHP] pobierz, plaintext

Ale na kazdej stronie ktora ma byc dostepna tylko dla zalogowanych musisz sprawdzac czy sesja istnieje, tak aby nie bylo rowiez dostepu gdy ktos wpisze lub zmodyfikuje linka z palca.
tmk
30.09.2004, 13:56:39
Witam, mam plik wykonujący logowanie użytkownika:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. //łączenie z bazą
  4. $nazwa_tabeli = &#092;"nazwa_tab\";
  5. $username = mysql_escape_string($_POST['user']);
  6. $password = mysql_escape_string($_POST['haslo']);
  7.  
  8. $sql = &#092;"SELECT * FROM $nazwa_tabeli
  9. WHERE user = &#092;"$username\" AND haslo = password(\"$password\")\"; 
  10. $wykonaj = mysql_query($sql);
  11. $num = mysql_num_rows($wykonaj); 
  12.  
  13. if($num!=0){
  14.    session_start();
  15.    $_SESSION['zalogowany'] = true;
  16.    header('Location:zalogowany.php');
  17. }
  18. else header('Location:not_logged.php');
  19.  
  20. mysql_close($connection);
  21. ?>
[PHP] pobierz, plaintext

W pliku zalogowany.php (do którego przekierowało po zalogowaniu)chcę wyświetlić
Witam user
Jak odebrać w zalogowany.php inforamacje kto jest zalogowany(np user)?

pozdrawiam, tmk
harnas
7.10.2004, 21:50:53
Po sprawdzeniu poprawnosci logowania zarejestruj sesje i przypisz zmiennej sesji wartosc, tutaj login tego usera

$_SESSION['zalogowany']="tutaj login tego kogos wyciagniety np. z bazy";


a nastepnie na podstronach odwoluj sie do tego

if(isset($_SESSION['zalogowany']))
echo 'Witaj '. $_SESSION['zalogowany];


Ja przynajmniej tak robie i dziala:)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.