Skrypt logowania - awaria Opcje

[Gitrix]

cfg.php

[PHP] pobierz, plaintext 
<?php
    session_start();
    define('DB_HOST','mysql.cba.pl'); // Host bazy danych
    define('DB_USER','..'); // Nazwa użytkownika bazy danych
    define('DB_PASS','..'); // Hasło użytkownika bazy danych
    define('DB_DB','s...'); // Nazwa bazy danych
 
    $connect = mysql_connect(DB_HOST, DB_USER, DB_PASS);
    mysql_query('SET NAMES utf8');
    mysql_query('SET CHARACTER SET utf8');
    mysql_query('SET collation_connection = utf8_general_ci');
 
    mysql_select_db(DB_DB,$connect);
    ?>
 <?php
$nick = $_SESSION['username'];
$haslo = $_SESSION['password'];
 
$u = mysql_query("SELECT * FROM users WHERE nick='$nick' AND haslo='$haslo'") or die(mysql_error());
$r = mysql_fetch_array($u);
 
if(mysql_num_rows($r) > 0) 
{
$Logged = true;
}
else 
{
$Logged = false;
}
?> 
[PHP] pobierz, plaintext 

check.php

[PHP] pobierz, plaintext 
 <?php
    include "cfg.php";
    if($Logged) 
    session_start();
 
    $nick = $_POST['username'];
    $haslo = $_POST['password'];
    if($nick && $haslo) {
    $sel = mysql_num_rows(mysql_query("SELECT * FROM users WHERE nick='$nick' AND haslo='$haslo'"));
    if($sel==0) {
    echo 'Takie konto nie istnieje, lub podano złe hasło.';
    }
    else {
    $_SESSION['username'] = $nick;
    $_SESSION['password'] = $haslo;
    echo 'Zalogowano pomyślnie <a href="index.php">Powróć do strony głównej</a>';
    echo $nick;
    }
    }
    else {
    echo 'Musisz wypełnić wszystkie pola';
    }
 
    ?>
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
 <?php
    include "cfg.php" ;
    if ($Logged) {
    echo '<br>
    Zalogowano jako: <font color="red">'.$_SESSION["username"].'</f
    <a href="wyloguj.php">Wyloguj</a>
    ';
    }
    else
    {
    echo '<img src="img/ele.png">
<div class="panelo">
Username: '.$_SESSION["username"].'<br>
Rank:<br>
Premissions:<br>
<a href="#">Logout</a></a>
</div>
</div>';
}
echo "$Logged";
?>
[PHP] pobierz, plaintext 

W index.php troche namieszałem, ale zauważyłem, że jestem zalogowany, a pomimo tego zwraca mi else, w którym ewidentnie wyświetla nick. Zmienna logged jest pusta, nic nie wyświetla. Sprawdzałem na var dumb - wszystko jest okej. O co może chodzić?

Ten post edytował Gitrix 23.04.2016, 11:51:08

[Pyton_000]

ale o co chodzi?

[Gitrix]

Widzisz index.php?

Pokazuje mi, że jestem niezalogowany, czyli zwraca else.

[com]

zrób to na sesji (IMG:style_emoticons/default/wink.gif)

[Gitrix]

Pomoże ktoś w końcu, czy będziecie sobie robić jaja z tematu?

[rad11]

Przecież dostałeś odpowiedź zrób to na sesji czyli dodaj do sesji klucz logged => wartosc i według tej wartości sprawdzaj zalogowanie w index

[Tomplus]

1. var_dumP
2. po co dwa razy wpisujesz session_start()? Albo umieszczasz w index.php lub check.php albo tylko zostawiasz w cfg.php
3. jeżeli $Logged oznacza zalogowany, to dlaczego po else masz znowu jakąś treść jakby użytkownik nadal był zalogowny.
4. hasła nie przesyła się w sesji, ani już nie mówiąc że skrypt podatny jest na sql injection
5. jak wylogowujesz się to to powinieneś wyczyści sesje, a na pewno sejse danych uzytkownika i hasło.