witam

pisze wlasnie system logowania i mam pewien problem, najpierw kody:

zaloguj.php:

[PHP] pobierz, plaintext 
<?php
include "polaczenie.php";
 
$wybrana_tabela = "admini_com";
 
$sql = "SELECT * FROM $wybrana_tabela WHERE login = "$login" AND haslo = "$haslo"";
 
$zapytanie = mysql_query($sql, $polaczenie) or die ("Wykonanie zapytania nie powiodło się");
 
$num = mysql_numrows($zapytanie);
 
if ($num !=0)
 
{
 
session_start();
 
$_SESSION['login'] = $_POST['login'];
$_SESSION['haslo'] = $_POST['haslo'];
 
$sql2 = "UPDATE $wybrana_tabela SET zalogowan = zalogowan + 1 WHERE login = "$login"";
 
$zapytanie2 = mysql_query($sql2, $polaczenie) or die ("Wykonanie zapytania nie powiodło się");
 
header("Location: admin.php");
}
else
{
header("Location: zle_dane.php");
}
?>
[PHP] pobierz, plaintext 

admin.php:

[PHP] pobierz, plaintext 
<?php
 
include "polaczenie.php";
 
$wybrana_tabela = "admini_com";
 
$sql = "SELECT * FROM $wybrana_tabela WHERE login = "$login" AND haslo = "$haslo"";
 
$zapytanie = mysql_query($sql, $polaczenie) or die ("Wykonanie zapytania nie powiodło się");
 
$num = mysql_numrows($zapytanie);
 
if ($num !=0)
 
{
 
echo "zalogowany - witamy";
 
}
 
else
 
{
 
echo "złe dane - nie zalogowany";
 
}
?>
[PHP] pobierz, plaintext 

no i teraz jest problem. Jak podam prawdziwe dane to jest wszystko ok, ale jak złe to:



wiem że chodzi o to, że nie jest zdefiniowana zmienna $login i haslo ale właśnie nie wiem jak z tego wybrnąć :/ jak to zrobić żeby przy podaniu złych danych, lub bez przechpdzenia przez procej logowania wyświetliło tylko napis "złe dane - nie zalogowany"

[PHP] pobierz, plaintext 
<?php
 
$sql = "SELECT * FROM $wybrana_tabela WHERE login = "$login" AND haslo = "$haslo"";
 
?>
[PHP] pobierz, plaintext 

Może by tak tutaj dać też $_POST['login'] i $_POST['haslo'] ?

nie nie, to nie o to chodzi. Patrz jeżeli ktoś się zaloguje to zapisuje login i haslo do sesji i potem wstawia je do zapytania. Ale jezeli ktoś się nie zaloguje to sesja wogole nie istnieje i nie moze pobrac loginu i hasla do zapytania. Ptzynaj,niej tak mi się wydaje że w tym jest problem

ma ktoś jakieś pomysły jak z tego wybrnąć ?

Mały problem. Jezeli formularz logowania uruchamia plik zaloguj.php to nie rozumię w jaki sposób przy "złym logowaniu" dochodzi do uruchomienia pliku admin.php
(komunikat błędu: Notice: Undefined variable: login in /www/coM/admin.php on line 56).

Jezeli tak jest to $num = 0 i nastepuje:

else
{
header("Location: zle_dane.php");
}

przy poprawnym logowaniu jest wywoływane:

header("Location: admin.php");


Z drugiej strony to zastanawiam się dlaczego wykonujesz w dwóch plikach identyczne zapytanie mysql:

$sql = "SELECT * FROM $wybrana_tabela WHERE login = \"$login\" AND haslo = \"$haslo\"";

Moim zdaniem to wszystko można zrobić w jednym pliku.

no może dojść do takiej sytuacji gdy ktoś wpisze w przeglądarce adres www.mojastrona.pl/admin.php (nie przechodząć przez proces logowania).

a co do tego że dwa razy wykonuje takie samo zapytanie to... no właśnie -nie wiem jakie zapytanie umieścić w pliku admin.php

Może coś da kodzik:

[PHP] pobierz, plaintext 
<?php
 
if (!isset($_SESSION['login'])){
header("Location: index.php");
exit();
}
else
{
//wyświetl stronę
}
 
?>
[PHP] pobierz, plaintext 

Jeśli skrypt wykryje, że sesja jest nieaktywna wykopie użytkownika na stronę główną

Ok. To jeżeli już uzywasz mechanizmu sesji to problem mozesz rozwiązać w następujący sposób:
1. W momencie logowania, jeżeli jest ono poprawne rejestrujesz nową zmienną sesji np. $czy_uzytk_zalog i przypisujesz jej wartość.

sesion_register( $czy_uzytk_zalog);
$czy_uzytk_zalog=TRUE;

2. W pliku admin.php na początku dodaj:

/*plik admin.php*/
sesion_start();

if(!$czy_uzytk_zalog){
// a tu np.
$text = 'Uzytkownik nie jest zalogowany!';
die($text);
}

/*pozostały kod pliku*/

Jezeli uzytkownik jest zalogowany ustawiona jest zmienna sesji i nie zadziała instrukcja "if" na początku pliku admin.php.
Jezeli ktos bedzie probowal wywolac bezposrednio plik admin.php podajac go w adresie to zmiennej tej nie ma, "if" zadziała, wyrzuci komunikat oraz zostanie przerwane wykonywanie skryptu.
Lecz wymagane jest tutaj wyłączenie register_globals w pliku konfiguracyjnym, aby uniknąć sytuacji, iż załużmy ze ktoś wie jak nazywa sie ta 'kluczowa' zmienna i ominie zabezpieczenie wywołując plik admin.php w sposób:
www.mojastrona.pl/admin.php?czy_uzytk_zalog=TRUE
Wyłączenie register_globals nie pozwoli na coś takiego.

hmm no to sam nie wiem :/ a może jakieś zastosowanie cookies by cos tu pomogło ?

admin.php

[PHP] pobierz, plaintext 
<?php
session_start();
include "polaczenie.php";
 
$wybrana_tabela = "admini_com";
 
$sql = "SELECT * FROM $wybrana_tabela WHERE login = "$_SESSION['login']" AND haslo = "$_SESSION['haslo']"";
 
$zapytanie = mysql_query($sql, $polaczenie) or die ("Wykonanie zapytania nie powiodło się");
 
$num = mysql_numrows($zapytanie);
 
if ($num !=0)
 
{
 
echo "zalogowany - witamy";
 
}
 
else
 
{
 
echo "złe dane - nie zalogowany";
 
}
?>
[PHP] pobierz, plaintext 

aha, jeszcze piszesz ze jest problem jak nie ma sesji...

to robisz warunek

[PHP] pobierz, plaintext 
<?php
if(isset($_SESSION['login']) && isset($_SESSION['haslo'])){
//sprawdzasz czy dobry user
}
?>
[PHP] pobierz, plaintext