Forum PHP.pl

Witam
Jak najprościej można zrobić PA do logowanie ?
Mam takie coś:

[PHP] pobierz, plaintext 
<?
ob_start();
 
	session_start();
	if($_SESSION['access'] != 'admin'){
		@header ("Location:  index.php");
	}
 
	echo 'wp.pl';
 
ob_end_flush();
?>
[PHP] pobierz, plaintext 

Chciałbym żeby wp.pl widział tylko użytkownik z access admin.
I odpowiednie pliki np:
dodajadmin.php mógł w niego wejść admin jakoś tak by normalny root i nie zalogowany, zawartości pliku nie widział.

Dzięki pozdrawiam!

[PHP] pobierz, plaintext 
<?php
if (!isset($_SESSION['admin']) || $_SESSION['admin'] != true) {
   header('location:logowanie.php');
   exit(); // koniecznie !
}
?>
[PHP] pobierz, plaintext 

BTW: Problem nie ma najmniejszego związku z MySQL, więc polecam edycję tematu.

// Gość nie może edytować swoich postów .
// ~webdicepl

Wiem pomyliłem się;/ Więc moderator musi zmienić temat.
A co do twojego skryptu to chyba nie tak, bo ja mam

[PHP] pobierz, plaintext 
<?php
'.$_SESSION['access'].'
?>
[PHP] pobierz, plaintext 

I w access z bazy dahych przechodzi root i admin.
A to co mi dałeś:

[PHP] pobierz, plaintext 
<?php
($_SESSION['admin']) || $_SESSION['admin']
?>
[PHP] pobierz, plaintext 

To chyba u mnie nie zadziała;/

@topic
Dalej szukam pomocy.

No to jeżeli $_SESSION['access'] nie istnieje, lub jest różne od 'admin', to przenieś go do logowanie.php i zakończ wykonywanie skryptu.

No tak ale jak bo nie kumam.
Chce tylko by w jakimś tam pliku był dostęp tylko dla access admin.!

Masz napisać jedną jedyną instrukcję warunkową, która sprawdzi czy:
- $_SESSION['access'] istnieje (isset" title="Zobacz w manualu PHP" target="_manual). Jeśli nie istnieje, to użytkownik się nawet nie zalogował
- $_SESSION['access'] ma wartość 'admin'.
Jeżeli którykolwiek z tych 2 warunków nie będzie spełniony, to masz gnoja przekierować na logowanie.php i zakończyć wykonywanie skryptu.


session_start" title="Zobacz w manualu PHP" target="_manual, isset" title="Zobacz w manualu PHP" target="_manual, header" title="Zobacz w manualu PHP" target="_manual, exit" title="Zobacz w manualu PHP" target="_manual. Czego tu nie rozumieć?

[PHP] pobierz, plaintext 
<?
session_start();
$_SESSION['username'] = "admin";
header ("Location: login.php");
exit(); 
?>
[PHP] pobierz, plaintext 

Coś takiego ale z isset nie kumam...?

isset jest to funkcja ktora sprawdza czy dana zmienna zostala utworzona

Przyklad:

[PHP] pobierz, plaintext 
<?php
session_start();
 
if(isset($_SESSION['username'])){
 
echo "Witaj użytkowniku";
}
else
{
echo "przykro mi ale musisz sie najpierw zarejestrować";
}
?>
[PHP] pobierz, plaintext 

Tutaj znajdziesz pare rzeczy na temat sesjii :Sesje

Ten post edytował simonX 5.08.2008, 23:44:35

No już nie wiem coś takiego?

[PHP] pobierz, plaintext 
<?
if(isset($_POST['pass']))
{
	if($_POST['pass']=='wwwww')
	{
	$_SESSION['admin']='ok';
	}
}
?>
[PHP] pobierz, plaintext 

sprawdzamy, czy zmienna POST o nazwie pass w ogóle istnieje, a jak istnieje, to czy zawiera poprawne hasło. W moim przypadku hasło to: ‘wwwww’. Można je oczywiście zmienić… Jeżeli hasło jest poprawne, to zmiennej sesyjnej admin przypisujemy wartość ‘ok’, czyli znaczy to, że administrator jest zalogowany

Oczywiście to przykład z jakiejś strony a chciałbym to zastosować w swoim problemie ale nie wiem jak!..
Potrzebuje tylko czegoś takiego by na admin.php mogła wejść osoba zalogowana i z session acces (admin) a tak wszyscy mają root.

To zróbmy tak chyba wiem o co Ci chodzi(ale za to musi być "+" )

tworzymy plik o nazwie config.php gdzie trzymamy haslo i login do admina

[PHP] pobierz, plaintext 
<?php
$login="Admin";
$passwd="haslo";
?>
[PHP] pobierz, plaintext 

teraz plik logowanie.html gdzie bedziemy podawac nasz login i haslo zeby sie zalogowac

[HTML] pobierz, plaintext 
<form action="check.php" method="post">
Login:
<input type="text" name="login">
Haslo:
<input type="password" name="pass">
<input type="submit" name="send">
</form>
[HTML] pobierz, plaintext 

a teraz pszemy skrypt ktory bedzie sprawdzal czy passy do admina pasuja z pliku config.php

[PHP] pobierz, plaintext 
<?php
session_start();
 
include('config.php');   //tutaj dolaczamy plik config.php
if($_POST['send']){
$wys_login =htmlspecialchars ($_POST['login']);//pobieramy login i haslo z logowanie.html
$wys_pass =htmlspecialchars ($_POST['pass']);
if($wys_login==$login && $wys_pass==$password)/* jezeli haslo sie zgadza to twozy zmienna sesyjna o nazwie admin*/
{
$_SESSION['admin']=$login;
header('Location:index.php');
}else{echo "zmienna nie zostala utowrzona";} 
}
else{echo "Przykro mi, ale podales błędne dane".header('Location:index.htm');}
?>
[PHP] pobierz, plaintext 

Ufff....Ciezko bylo o cus takiego Ci chodzilo??

Ehh ;/ Dzięki za skrypt komuś się przyda ale może ja wytłumaczę jeszcze raz.
Skrypt odpowiedzialny za zapisanie sesji: (chyba )

[PHP] pobierz, plaintext 
<?php
$query = "SELECT username, access FROM user WHERE username='$l' AND haslo=password('$h')";
	$result = mysql_query($query);
		$row = mysql_fetch_array ($result, MYSQL_ASSOC); 
 if($row){
	session_start();
		$_SESSION['username'] = $row['username'];
				$_SESSION['access'] = $row['access'];
?>
[PHP] pobierz, plaintext 

I takie coś:

[PHP] pobierz, plaintext 
<?if($_SESSION['access']==true) {?><li><a href="pages/admin.php">ADMIN Panel</a></li><?}?>
[PHP] pobierz, plaintext 

I chce zrobić by ten link pojawił się tylko dla access : admin !

Moja baza:

Chyba już wiecie o co chodzi tak..?

Dzięki i pozdrawiam!

Widać, że szukasz kogoś, kto napisze ci 100% gotowca.
SimonX napisał ci jak powinien taki skrypt wyglądać na podstawie pliku. To powiedz mi, czy to jest taki problem aby teraz trochę pomyśleć i zamiast pliku wyciągnąć login/hasło z bazy?
Powiedziałbym Ci jak to zrobić, ale po co? Jeżeli sam nie chcesz do tego dojść to wybacz...

ja mam tak:

Przy każdym pomyślnym zalogowaniu generuje liczbe od 1 do do ileśtam, potem wsadzam do sesji.

Przy każdym pomyślnym zalogowaniu wsadzam jego ip zew do sesji.

Przy każdym pomyślnym zalogowaniu wsadzam jego nick do sesji.

a potem tylko sprawdzam:

[PHP] pobierz, plaintext 
<?php
if (isset($_SESSION['liczba']) && $_SESSION['liczba'] >=  1 && $_SESSION['ip'] == $_SERVER["REMOTE_ADDR"] && $_SESSION['username'] == "NickAdmina"
?>
[PHP] pobierz, plaintext 

i wstawiam dane dla admina.. else die ("Brak dostępu"); i koniec ;D