Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP]Logowanie z zapisanych danych
Mefiuu
post
Post #1





Grupa: Zarejestrowani
Postów: 371
Pomógł: 18
Dołączył: 23.11.2008

Ostrzeżenie: (0%)
-----

Witam. Mam pytanie. Stworzyłem dość prymitywny sposób samego logowania do panelu administracyjnego, który mi chwilowo wystarcza. Wykorzystałem opcję:
1. Plik login.php, który zawiera tylko formularz logowania.
2. Plik admin.php, w którym znajduje się instrukcja warunkowa

if ($login=='cos' && $haslo=='cos1') {
echo "Witaj w panelu administracyjnym.";
}

Takie coś mi chwilowo wystarcza. Jednak chciałbym to "wzmocnić" przez sprawdzanie, czy ktoś się zalogował. Znaczy chodzi o to, że do panelu chcę dodać różne opcje, jednak na innych plikach ten formularz już nie będzie działał. Wiem, że chronić podstronę można za pomocą sesji, jednak nie wiem dokładnie jak ich użyć, a tym bardziej do tego prymitywnego systemu logowania. Jak je dodać do tego systemu, aby do różnych podstron dodać ochronę??

Ten post edytował Mefiuu 28.06.2009, 21:31:07
Go to the top of the page
+Quote Post
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Temat: PHPBezpieczenstwo_sesji
Go to the top of the page
+Quote Post
Mefiuu
post
Post #3





Grupa: Zarejestrowani
Postów: 371
Pomógł: 18
Dołączył: 23.11.2008

Ostrzeżenie: (0%)
-----

Chodzi mi o coś takiego (zmieniłem pliki tak, aby nie używać bazy danych, tylko zapisanych danych z funkcji warunkowej if):
index.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. session_register("zalogowany");
  4.  
  5. if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
  6.  
  7. function ShowLogin($komunikat=""){
  8.     echo "$komunikat<br>";
  9.     echo "<form action='index.php' method=post>";
  10.     echo "Login: <input type=text name=login><br>";
  11.     echo "Hasło: <input type=text name=haslo><br>";
  12.     echo "<input type=submit value='Zaloguj!'>";
  13.     echo "</form>";
  14. }
  15.  
  16. ?>
  17. <!DOCTYPE html 
  18.     PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
  19.     "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  20. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
  21. <head>
  22.     <title>Strona główna</title>
  23. </head>
  24. <body>
  25. <?php
  26. if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
  27. if($_SESSION["zalogowany"]!=1){
  28.     if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
  29.         if ($login=='Admin' && $haslo=='Admin') {
  30.             echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
  31.             $_SESSION["zalogowany"]=1;
  32.             }
  33.         else echo ShowLogin("Podano złe dane!!!");
  34.         }
  35.     else ShowLogin();
  36. }
  37. else{
  38. ?>
  39. Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a>
  40. <br><a href='index.php?wyloguj=tak'>wyloguj się</a>
  41. <?php
  42. }
  43. ?>
  44.  
  45. </body>
  46. </html>
[PHP] pobierz, plaintext


Jednak po wpisaniu loginu: Admin i hasła: Admin, wyskakuje błąd o złych danych. Jak to ?

Ten post edytował Mefiuu 29.06.2009, 16:18:47
Powód edycji: Dodałem bbCode / ociu
Go to the top of the page
+Quote Post
Wicepsik
post
Post #4





Grupa: Zarejestrowani
Postów: 1 575
Pomógł: 299
Dołączył: 26.03.2009

Ostrzeżenie: (20%)
X---- 

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. session_register("zalogowany");
  4.  
  5. if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
  6.  
  7. function ShowLogin($komunikat=""){
  8.    echo "$komunikat<br>";
  9.    echo "<form method=post>";
  10.    echo "Login: <input type=text name=login><br>";
  11.    echo "Hasło: <input type=text name=haslo><br>";
  12.    echo "<input type=submit value='Zaloguj!'>";
  13.    echo "</form>";
  14. }
  15.  
  16. ?>
  17. <!DOCTYPE html
  18.    PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
  19.    "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  20. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
  21. <head>
  22.    <title>Strona główna</title>
  23. </head>
  24. <body>
  25. <?php
  26. if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
  27. if($_SESSION["zalogowany"]!=1){
  28.    if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
  29.        if ($_POST["login"]=='Admin' && $_POST["haslo"]=='Admin') {
  30.            echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
  31.            $_SESSION["zalogowany"]=1;
  32.            }
  33.        else echo ShowLogin("Podano złe dane!!!");
  34.        }
  35.    else ShowLogin();
  36. }
  37. else{
  38. ?>
  39. Gratulacje! Zalogowałeś się pomyślnie! Możesz przejśc teraz do innych podstron, np. do <a href="stronka.php">tej</a>
  40. <br><a href='index.php?wyloguj=tak'>wyloguj się</a>
  41. <?php
  42. }
  43. ?>
  44.  
  45. </body>
  46. </html>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.08.2025 - 19:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn