[PHP]$_SESSION - dostęp dla dwóch użytkowników Opcje

[ReBeLs513]

Bawię się od kilku dni próbując zrobić stronę dostępną dla wybranych użytkowników...

[PHP] pobierz, plaintext 
<?php
session_start();
if($_SESSION['zalogowany'] !== usera || userb){
echo('Nie jestes uprawniony do ogladania tej strony !');}
else {
?>
Treść strony...
<?php
}
?>
[PHP] pobierz, plaintext 

i coś mi nie wychodzi ;// w/w skrypt działa tylko, kiedy dam jednego usera

[Elber]

Bawię się od kilku dni próbując zrobić stronę dostępną dla wybranych użytkowników...

[PHP] pobierz, plaintext 
<?php
session_start();
if($_SESSION['zalogowany'] !== usera || userb){
echo('Nie jestes uprawniony do ogladania tej strony !');}
else {
?>
Treść strony...
<?php
}
?>
[PHP] pobierz, plaintext 

i coś mi nie wychodzi ;// w/w skrypt działa tylko, kiedy dam jednego usera

if($_SESSION['zalogowany'] != 'usera' || $_SESSION['zalogowany'] != 'userb'){
...
}

Ten post edytował Elber 31.01.2012, 11:05:23

[rocktech.pl]

Witam.

Do poczytania.


Ten post edytował rocktech.pl 31.01.2012, 11:08:22

[strife]

Po pierwsze `usera` i `userb` to w tej chwili są stałe. Powinieneś mieć błąd (włącz raportowanie błędów, czytaj linki w mojej stopce).

Do tego widzę, że trochę błędnie zacząłeś tworzyć ten warunek - jak się tworzy warunki poczytasz tutaj: http://php.net/manual/en/control-structures.if.php

[ReBeLs513]

hmm Jak jest się zalogowanym to raportowanie błedów mówi
"Notice: A session had already been started - ignoring session_start() in F:\www\strefa-A\index.php on line 35"
A jak nie, to dorzuca "Notice: Undefined index: zalogowany in F:\www\strefa-A\index.php on line 36"

Ten post edytował ReBeLs513 31.01.2012, 11:35:16

[nospor]

Czytasz w ogole te komunikaty czy tylko kopiujesz i nam bezmyslnie pokazujesz??
Pierwszy chyba wyraźnie mówi, że próbuje po raz drugi wywołać session_start :/

Drugi zas mowi, ze sie odwolujesz do indeksu, ktory nie istnieje. WYpadaloby wiec najpierw sprawdzic, czy on istnieje poprzez isset()

[strife]

No więc jeszcze raz, poszukaj co znaczy błąd o nieokreślonym index'ie. W PHP jak i wielu innych językach, zmienne musisz deklarować. W tej chwili drugi błąd mówi o tym, że klucz tablicy "zalogowany" nie istnieje.

Stwórz prosty przykład:

[PHP] pobierz, plaintext 
echo $_SESSION['zalogowany'];
[PHP] pobierz, plaintext 

Będziesz miał ten sam błąd, aby tego uniknąć ważne jest aby sprawdzać czy dany klucz istnieje, przed odwołaniem się do niego np.:

[PHP] pobierz, plaintext 
if (isset($_SESSION['zalogowany'])) {
    echo $_SESSION['zalogowany'];
}
[PHP] pobierz, plaintext 

Widzisz różnicę? Dodam, że to o czym teraz piszę zostało już poruszone w pierwszym temacie w mojej stopce!

Dalej, jak autoryzujesz użytkownika? Domyślam, się że robisz to za pomocą ustawienia sesji. Czy jesteś pewien czy, aby na pewno to działa?

Powód edycji: [strife]: literówka ^_^

[ReBeLs513]

noo to ja wiem co znaczy drugi komunikat (skoro się wylogowałem to trudno aby zmienna $zalogowany istniała) ale nie kminie pierwszego, bo kiedyś czytałem, że aby tg uniknąć, trzeba dodać

[PHP] pobierz, plaintext 
<?php
ob_start();
?>
[PHP] pobierz, plaintext 

i

[PHP] pobierz, plaintext 
<?php
ob_end_flush();
?>
[PHP] pobierz, plaintext 

odpowiednio na początku i końcu strony...

Ok po klikunastu minutach pousuwalem wszystkie session_start i dodalem ją raz na samej gorze strony. jednak @elber nadal tylko 1 uzytkownik dziala a przy dodaniu kolejnego jest tak, jakby nikt sie nie zalogowal.
ten skrypt pokazania wszytkich bledow nic juz nie pokazuje, wiec chyba wszystko git ?
Jak autoryzuje uzytkownika ? musi istniec sesja zalogowany, a aby istniała to logowanie jest na plikach z hashowanymi haslami ;p moze nie jest to bezpieczne ale mi wystarczy.

[nospor]

. jednak @elber nadal tylko 1 uzytkownik dziala a przy dodaniu kolejnego jest tak, jakby nikt sie nie zalogowal.

Nie || a &&

[PHP] pobierz, plaintext 
if($_SESSION['zalogowany'] != 'usera' && $_SESSION['zalogowany'] != 'userb'){
echo('Nie jestes uprawniony do ogladania tej strony !');
}
[PHP] pobierz, plaintext