Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sesje - początki i mały problem
Szymciosek
post
Post #1





Grupa: Zarejestrowani
Postów: 1 168
Pomógł: 126
Dołączył: 5.02.2010
Skąd: Świdnica

Ostrzeżenie: (0%)
-----

Witam,
jak w temacie, mam mały problem z działaniem sesji.

index.php
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $users = array (1 => 	array ('login' => 'user1', 'password' => md5('haslo')),
  4. 						array ('login' => 'user2', 'password' => md5('haselko')),
  5. 						array ('login' => 'user3', 'password' => md5('pass')) );
  6.  
  7. function czyIstnieje($login, $haslo)
  8. {
  9. 	global $users;
  10.  
  11. 	$haslo = md5($haslo);
  12.  
  13. 	foreach ($users as $id => $dane)
  14. 	{
  15. 		if ($dane['login'] == $login && $dane['password'] == $haslo)
  16. 		{
  17. 			return $id;
  18. 		}
  19. 	}
  20.  
  21. 	return false;
  22. }
  23.  
  24. session_start();
  25.  
  26. if (!isset($_SESSION['user']))
  27. {
  28. 	$_SESSION['user'] = 0;
  29. } else {
  30. 	if($_SESSION['user'] > 0)
  31. 	{
  32. 		// Ktos jest zalogowany
  33. 		//echo 'Witaj, '.$uzytkownicy[$_SESSION['user']]['login'].' na naszej stronie!';
  34. 		header("Location: panel.php");
  35. 	} else {
  36. 		//Niezalogowany
  37. 		if ($_SERVER['REQUEST_METHOD'] == 'POST')
  38. 		{
  39. 			if (($id = czyIstnieje($_POST['login'], $_POST['haslo'])) !== false)
  40. 			{
  41. 				$_SESSION['user'] = $id;
  42. 				echo 'Dziekujemy, zostales zalogowany ! <a href="panel.php">Dalej</a>';
  43. 			} else {
  44. 				echo 'Podales nieprawidlowe dane <a href="session.php">Dalej</a>';
  45. 			}
  46. 		} else {
  47. 			echo '<form method="post" action="session.php">
  48. 					Zaloguj sie: <input type="text" name="login"/>
  49. 					<input type="password" name="haslo"/>
  50. 					<input type="submit" value="OK"/></form>';
  51. 		}
  52. 	}
  53. }
  54.  
  55. ?>
  56.  
[PHP] pobierz, plaintext


panel.php
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. //session_start();
  4.  
  5. echo 'Witaj w panelu<br />
  6. 	<a href="logout.php">Wyloguj</a>';
  7.  
  8. ?>
[PHP] pobierz, plaintext


logout.php
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. session_start();
  4.  
  5. session_unset();
  6. session_destroy();
  7.  
  8. header("Location: session.php");
  9.  
  10. ?>
[PHP] pobierz, plaintext


Wiem, że panel to bardzo prosta rzecz tutaj, bo wystarczy wejść na www.xxx.pl/panel.php i już, ale nie o to tutaj chodzi, chociaż możecie napisać o jakichś zabezpieczeniach z miłą chęcią poczytam, ale teraz do tematu:

Wchodzą w index.php widzę początkowo formularz logowania, który sprawdza czy podany user istnieje, jeśli tak i hasło się zgadza, to następuje przekierowanie do panel.php, gdzie mam przycisk WYLOGUJ, w logout.php zrobiłem usunięcie danych sesyjnych i sesji i na koniec przekierowanie z powrotem do index.php (u mnie to jest session.php), no i tu zaczyna się jakiś dziwny problem, sesji nie ma już chyba po session_unset i destroy, ale jeśli nastąpi mi przekierowania widzę tylko pustą stronę, dopiero po jej odświeżeniu wszystko wraca do normy i znowu mogę zobaczyć formularz logowania.

Druga sprawa, już napiszę przy okazji, jak w trakcie logowania zrobić przycisk PAMIĘTAJ MNIE, czytałem o tym i są tam owszem wykorzystane sesje, ale po co ciasteczka ?

Ten post edytował Szymciosek 13.05.2012, 20:21:58
Go to the top of the page
+Quote Post

Posty w temacie
- Szymciosek   Sesje - początki i mały problem   13.05.2012, 20:21:19
- - prowseed   W Twoim przypadku nie można mówić o zabezpieczenia...   13.05.2012, 21:17:00

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 00:22
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn