[PHP]Blokowanie linków bezpośrednich Opcje

[tomek200]

Witam. Mam strone na której mam możliwość logowania i chce zablokować możliwość wchodzenia na strone otrzymaną po zalogowaniu poprzez bezpośrednie linki. Jeżeli strona z formulażem logowania to strona 'A' a strona otrzymana po zalogowaniu to 'B', ja chce zroibić coś takiego że jak ktoś w przeglądarce wpisze www.domena.pl/B.php to żeby pżekierowało go na strone z logowaniem czyli 'A'. PS. Sory za orto.

[SpiritCode]

Może spróbuj prosty warunek na istnienie sesji?

Jeśli masz użytkownika zalogowanego i jest mu przypisana sesja możesz łatwo sprawdzić czy ona istnieje.
Jeśli nie dodajesz tylko linijkę:

[PHP] pobierz, plaintext 
header('Location: /A.php');
die(); //zapobiega ew. wykonaniu dalszej części skryptu
[PHP] pobierz, plaintext 

To powinno rozwiązać probelm

Ten post edytował SpiritCode 29.12.2014, 11:59:34

[Forti]

na stronie B.php sprawdzasz czy user jest zalogowany. Jak nie to przekierowanie na A.php.

[SpiritCode]

A tak przy okazji. Trzymaj się jednego tematu. Ten jest trzecim o tym samym temacie.

[tomek200]

[PHP] pobierz, plaintext 
    header('Location: /A.php');
    die(); //zapobiega ew. wykonaniu dalszej części skryptu
[PHP] pobierz, plaintext 

SpiritCode to dziala ale jak się loguje to też przekierowuje mnie na strone 'A'.
Dało by się zrobić że jak się logujesz to cię nie przekierowuje?

Ten post edytował tomek200 29.12.2014, 14:17:09

[Turson]

Jak użytkownik się zaloguje ustawiasz sesję. Plik B.php ma sprawdzic czy masz sesje. Jak masz - ok, jak nie to przekieruj na A

[tomek200]

Nie wiem jak to zrobić jeśli ktoś będzie wiedział to moge dodać kod php logowania.

[SpiritCode]

Zasadniczo skoro mówisz, ze masz lgoowanie zrobione to wiesz pod jakim kluczem masz przechowywane dane o użytkowniku.

Dajmy na to kiedy ktoś się loguje ustawiasz mu klucz $_SESSION['uzytkownik'] w którym są potrzebne Ci dane o tym użytkowniku.

Wtedy wystarczy że dasz warunek:

[PHP] pobierz, plaintext 
if(!isset($_SESSION['uzytkownik']) || empty($_SESSION['uzytkownik']))
{
    header('Location: /A.php');
    die();
}
[PHP] pobierz, plaintext 

Wyjasnienie:
Jesli nie jest ustawiony klucz 'uzytkownik' w tablicy $_SESSION lub ta komórka jest pusta
Przekieruj na /A.php

[Terrorizer]

Ja mam u siebie tak jak poniżej i nawet fajnie to działa mimo, że sam kod może być troche lamerski (IMG:style_emoticons/default/biggrin.gif)
Najpierw przypisujesz przy logowaniu session id, a potem:

[PHP] pobierz, plaintext 
if(empty($_SESSION['id'])){
header('location: logout.php');
}
[PHP] pobierz, plaintext 

plik logout.php :

[PHP] pobierz, plaintext 
<?php
session_start();
$_session['id']  = array();
session_destroy();
header('location: ../index.php');
?>
[PHP] pobierz, plaintext 

Ten post edytował Terrorizer 29.12.2014, 15:05:25

[SpiritCode]

I to jest dokładnie to co ja podałem jako rozwiązanie (IMG:style_emoticons/default/wink.gif)
Żeby było ciekawiej w innym temacie autora tematu o tej samej tematyce jest już podobna odpowiedź podana

[tomek200]

Mam proźbe, daje kod logowania jeśli ktos wie to niech go zedytuje weług powyrzszych wskazań.

[PHP] pobierz, plaintext 
<?PHP
function checkPass($user, $pass)
{
 
  if(!$fd = @fopen("passwords.txt", "r")) return false;
  while (!feof ($fd)){
    $line = trim(fgets($fd));
    if(($pos = strpos($line, ":"))===false) continue;
 
    $tempUser = substr($line, 0, $pos);
    if($tempUser != $user) continue;
 
    $tempPass = substr($line, $pos + 1, strlen($line) - $pos);
 
    if($tempPass != $pass) continue;
    else{
      fclose($fd);
      return true;
    }
  }
  fclose($fd);
  return false;
}
if(!isSet($_POST["haslo"]) || !isSet($_POST["user"])){
  include('error.html');
  exit();
}
if(checkPass($_POST["user"], $_POST["haslo"])){
  include("index1.php");
}
else{
  include('error.html');
}
?>
[PHP] pobierz, plaintext 

Z góry dziękuje. PS. to nie jest mój autorski kod.

[Forti]

ale to jest brzydkie... z neta pobrałeś i to stary skrypt ;]

[PHP] pobierz, plaintext 
    <?PHP
    function checkPass($user, $pass)
    {
 
    if(!$fd = @fopen("passwords.txt", "r")) return false;
    while (!feof ($fd)){
    $line = trim(fgets($fd));
    if(($pos = strpos($line, ":"))===false) continue;
 
    $tempUser = substr($line, 0, $pos);
    if($tempUser != $user) continue;
 
    $tempPass = substr($line, $pos + 1, strlen($line) - $pos);
 
    if($tempPass != $pass) continue;
    else{
    fclose($fd);
    return true;
    }
    }
    fclose($fd);
    return false;
    }
    if(!isSet($_POST["haslo"]) || !isSet($_POST["user"])){
    include('error.html');
    exit();
    }
    if(checkPass($_POST["user"], $_POST["haslo"])){
    $_SESSION["logged"] = true;
    include("index1.php");
    }
    else{
    include('error.html');
    }
    ?>
[PHP] pobierz, plaintext 

i teraz wszędzie sprawdzaj:

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] = true) {
    //zalogowany
} else {
    // nie zalogowany
}
[PHP] pobierz, plaintext 

[SpiritCode]

Hehe. Czy ja dobrze widzę logowanie z pliku?

A co do warunków - w Twoim przypadku szybszą metodą będzie:

[PHP] pobierz, plaintext 
if(!isset($_SESSION['logged']))
{
// przekierowanie ktore wczesniej podalem.
}
[PHP] pobierz, plaintext 

I daj to najlepiej na poczatku kazdej podstrony z ktorej chcesz przrkierowac niezalogowanych

[tomek200]

Dzięki wszystkim, już działa. Tamat Zamykam.

[com]

Forti

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] === true)
[PHP] pobierz, plaintext 

jak juz (IMG:style_emoticons/default/wink.gif)

[Forti]

Forti

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] === true)
[PHP] pobierz, plaintext 

jak juz (IMG:style_emoticons/default/wink.gif)

nie koniecznie

[Turson]

Koniecznie

[SpiritCode]

Turson nie chciałem tego pisać bo mógł popełnić literówkę ale skoro się uprał jeszcze przy tym to tak.
EW. może jeszcze być:

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] == true)
[PHP] pobierz, plaintext 

dlatego uznałem brak jednego znaku przypisania za literówkę (IMG:style_emoticons/default/biggrin.gif)

[Terrorizer]

Mógłbym zapytać z czego to wynika?
Domyślam się, że przy == przypisanie np wartości dodatniej również dałoby true np liczba 1 ?
Możliwe ,że nie wiem o czym piszę, ale staram się wczuć w temat (IMG:style_emoticons/default/biggrin.gif)

[com]

zgadza się, owszem ale skoro jest tam wartość boolowska to trzeba również sprawdzić czy sa tego samego typu :
http://ideone.com/ATpeU2

a zwróciłem na to uwagę, bo jak ktoś odkopie temat to zaraz pojawia się posty czemu to nie działa (IMG:style_emoticons/default/wink.gif)

Ten post edytował com 29.12.2014, 21:29:54