Forum PHP.pl

Witam,
korzystam z takiego skryptu logowania:

[PHP] pobierz, plaintext 
 <?
	ob_start();
        require_once('./config.php');
 
        function usun($data){
 
                GLOBAL $dbc;
          if (ini_get('magic_quotes_gpc')){
                $data = stripslashes($data);
          }
           return mysql_real_escape_string($data, $dbc);
        }
		if (isset($_POST['submit'])){
 
        if (empty($_POST['login'])){
                $message .= '<font class="blad">Nie podałeś loginu</font><br />';
                $l = FALSE;
        }else{
                $l = usun($_POST['login']);
        }
 
        if (empty($_POST['haslo'])){
                $message .= '<font class="blad">Nie podałeś hasła</font><br />';
                $h = FALSE;
        }else{
                $h = usun($_POST['haslo']);
        }
		if ( $l && $h ){
        $query = "SELECT username, access FROM user WHERE username='$l' AND haslo=password('$h')";
        $result = mysql_query($query);
                $row = mysql_fetch_array ($result, MYSQL_ASSOC);
				if($row){
        session_start();
                $_SESSION['username'] = $row['username'];
                                $_SESSION['access'] = $row['access'];
                $_GET['cmd'] = 'ok';
                header ("Location: admin.php?cmd={$_GET['cmd']}");
        }else{
                $message .= '<font class="blad">Błędne hasło lub login</font><br />';
        }
mysql_close();
}else{
        $message .= '<font class="blad">Spróbuj jeszcze raz</font>';
}
}
ob_end_flush();
?>
 
	<? if(isset($message)){
        echo $message;
   }
?>
[PHP] pobierz, plaintext 

Sytuacja wygląda tak że wszystko ładnie się łączy z bazą po wpisaniu odpowiedniego loginu i hasła i skrypt wysyła mnie na stronę:

[HTML] pobierz, plaintext 
http://strona.pl/admin.php?cmd=ok
[HTML] pobierz, plaintext 

Tylko jak zamknąć tą sesję ? Po odczekaniu kilku minut, nadal mogę wejść bezpośrednio za pomocą powyższego linku i sesja jest nadal otwarta. To samo jak skorzystam z innej przeglądarki
wklejam bezpośredni link i strona się normalnie ładuje.

Proszę o pomoc specjalistów, jak wyedytować powyższy skrypt tak aby sesja była automatycznie zamykana po wyjściu ze strony (jeśli ktoś będzie chciał wejść bezpośrednio z tego linku - nie uda mu sie) i żebym na stronie:

[HTML] pobierz, plaintext 
http://strona.pl/admin.php?cmd=ok
[HTML] pobierz, plaintext 

posiadał przycisk wyloguj który będzie mnie wysyłał do index.php i zamykał sesje.

Proszę(błagam) o pomoc.
pozdr

wartosc logiczna musisz ustawic, cos w ten desen

[PHP] pobierz, plaintext 
if($_SESSION['logged'])
{
    // to go wylogowujemy i usuwamy jego dane z sesji
    $_SESSION['logged'] = false;
    $_SESSION['login'] = '';
    $_SESSION['id'] = '';
    echo 'Zostałes poprawnie wylogowany!';
    header("Location: index.php"); 
}
// jeśli nie jest zalogowany
else
{
    echo 'Nie byłes zalogowany!';
}
[PHP] pobierz, plaintext 

poczytaj o session_destroy() oraz ustawiane sesji na określony czas, po którym brak akcji automatycznie wygasza ją. Był już ten temat tutaj -> http://forum.php.pl/index.php?showtopic=115549

Ten post edytował thek 17.01.2010, 12:46:50

w każdej wolnej chwili staram się poznawać nowe zagadnienia, ale ciężko jak zawsze zacząć ?! :/

Wstawiłem to co polecił "Inn" lecz odrazu wywala mi informację jakbym nie był zalogowany:
"Nie byłes zalogowany!"

Wstawiłem kod który poleciłeś w pliku admin.php - to jest ten plik do którego odsyła skrypt po poprawnym zalogowaniu.

Należy coś wyedytować w tym kodzie który podałeś czy wkleić go tylko ?

Wkleja się go w admin.php nie index.php gdzie jest skrypt ?