Logowanie Do Portalu Opcje

[MrMag]

Mam pytanie i jednoczesnie problem

Robie obecnie logowanie do portalu. Poki co, wyglada to nastepujaco. Podaje login i hasla i mam do wyboru zaznaczenie czy zapamietac czy nie. Wszystko jest ok w momencie zaznaczenia tej opcji, ale gdy jej nie zaznacze to bym oczekiwal, ze zalogowanie wygasnie po wylaczeniu przegladarki a tu wygasa natychmiast po zrobieniu header(location), co jest zreszta logiczne. Jak utrzymac to zalogowanie? jak to powinno wygladac? zapewne musze uzyc sesji, ale chce wiedziec do czego mam zmierzac.

[invx]

ty sam zrobiles to logowanie, czy prubujesz cos zaedytowac ? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) pokaz kod, na czym oparte jest to logwanie, rozumiem ze hyba na cookies. ale z tego co zrozumialem musisz stworzyc sesje

[PHP] pobierz, plaintext 
<?php
session_start()
?>
[PHP] pobierz, plaintext 

i potem sprawdzic czy sesja istnieje,

[PHP] pobierz, plaintext 
<?php
 if ( $_SESSION['zalogowany'] )
?>
[PHP] pobierz, plaintext 

[MrMag]

nie, nic nie edytuje. w zasadzie to mniejsza o kod bo chyba sobie poradze, tylko nie wiem co mam zrobic za bardzo.

Zapamietywanie usera chce robic poprzez cookie tylko nie wiem jak to polaczyc z sesjami; kiedy i gdzie ustawiane beda sesje i gdzie ich sprawdzanie. Prosilbym o mala instrukcje jak to powinno wygladac. Nie chce kodu oczywiscie.

Ten post edytował MrMag 20.08.2004, 21:20:15

[tiraeth]

1. Ktoś już na forum pisał, że php nie przekazuje identyfikatora sesji poprzez funkcję header(). Poszukaj!!

2. Jeżeli chodzi o utrzymanie zalogowania to jedyny sposób:

a) Ustawiamy 2 cookies: $_COOKIE['site_login'] i $_COOKIE['site_haslo']
B) Po załadowaniu strony sprawdzamy czy istnieją cookie... jeżeli nie to normalnie formularz a jeżeli tak to normalne logowanie tylko zamiast $_POST['pole_login'] i tak samo dla hasła robimy $_COOKIE[]...... oczywiście cookie ustawiamy na ważność ok 2-3 tygodni(time()+3600*24*7*2 - dwa tygodnie) :)

i to tyle :) zobacz jak to działa w phpBB i spróbuj napisać coś podobnie!

Ten post edytował Tiraeth 20.08.2004, 22:56:00

[MrMag]

juz sobie jakos poradzilem. z tymi cookie to wlasnie chcialem by nie zapamietywalo cookie jesli user tego sobie nie zyczy.

co do header to wlasnie uzywam tego i z tego co zauwazylem to chyba mi przekazuje wlasnie identyfikator sesji, moze to kwestia ustawienia phpini. albo mi sie wydaje (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

zrobilem to w ten sposob:
index.php
1. sprawdzam czy istnieje cookie z loginem
a) jezeli istnieje to przekazuje wartosc loginu cookie do sesji ktora trzyma login
2. sprawdzam czy istnieje sesja z loginem
a) jak istnieje to ustawiam sesje z "zalogowany"
(IMG:http://forum.php.pl/style_emoticons/default/cool.gif) wylaczam pole logowania

login.php

1. pobieram dane z formularza
2. sprawdzam w bazie czy taki user i haslo jest
3. ustawiam cookie jesli bylo zaznaczone
4. ustawiam sesje z loginem i z "zalogowany"
5. header na glowna <- czy to jest poprawne?

Ten post edytował MrMag 20.08.2004, 23:21:19