[php/MySQL] Sprawdzanie sesji. Opcje

[Koniczynka]

Witam. Tworzę system logowania oparty na bazie danych. Mam jednak pewien problem. Bo o ile przez samo logowanie użytkowników przeszedłem praktycznie bez większych problemów, to mam problem z podstronami. Oparłem to na sesjach i jakieś tam amatorskie efekty na stronie widzę. Ale co trzeba zastosować, żeby na stronę xyz.php niemożna było wejść przez wpisanie w przeglądarce www.costam.pl/xyz.pl . I żeby mieli do niej dostęp tylko zalogowani użytkownicy.

Szukałem na forum podobnych tematów i starałem się zastosować podane tam rozwiązania. Jednak niczego efektywnie nie udało mi się wykorzystać. Prosiłbym o podsunięcie jakiegoś pomysłu do rozwiązania problemu.

[Balas]

Sprawdzasz na poczatku strony czy jest sesja, jezeli jest to wyswietlasz strone, jezeli nie ma to nie wyswietlasz, proste ;]

[Koniczynka]

To coś takiego:

[PHP] pobierz, plaintext 
<?php
 
 
if (session_start() ) 
{ echo 'Jesteś zalogowany';}
 
else { echo 'Nie jesteś zalogowany';}
 
?>
[PHP] pobierz, plaintext 

?

Czy bardziej w stylu:

[PHP] pobierz, plaintext 
<?php
session_start();
 
if ($_POST['login'] = $_SESSION['login'] && $_POST['haslo'] = $_SESSION['haslo']) 
{ echo 'Jesteś zalogowany';}
else { echo 'Nie jesteś zalogowany';}
 
?>
[PHP] pobierz, plaintext 

?

W pierwszym wypadku ciągle pokazuje się Jesteś zalogowany, a w drugim zawsze było Nie jesteś zalogowany.

[erix]

W pierwszym wypadku sprawdza, czy w ogole sie udalo stworzyc sesje.

W drugim bedziesz zalogowany tylko, gdy beda dane z formularza.

[PHP] pobierz, plaintext 
<?php
session_start();
 
//logowanie
if ($_POST['login'] = 'login' and $_POST['haslo'] = 'haslo') 
{ $_SESSION['zalogowany'] = true;}
else { $_SESSION['zalogowany'] = false;}
 
 
//sprawdzenie, czy zalogowany
if(isset($_SESSION['zalogowany']) and $_SESSION['zalogowany']){
echo 'zalogowany';
}else{
echo 'a tu nie';
}
?>
[PHP] pobierz, plaintext 

Ten post edytował erix 8.06.2006, 12:28:56

[Koniczynka]

Niestety, żadnej z tych propozycji nie przyswoiłem :/ Rozwiązałem to inaczej, ale nie wiem, na ile jest to bezpieczne rozwiązanie.

plik.php

[PHP] pobierz, plaintext 
<?php session_start(); ?>
 
 
<HTML>
<HEAD>
<TITLE>Panel administracyjny</TITLE>
</head>
<BODY>
<div id=logobar> 
<div id=logoblob>
 
<center><font face=tahoma size=3>
<B>Informacje - panel administracyjny</B>
<br><br>
<font size=2>
 
<?php  
if (isset($_SESSION['login'])) {
echo '<div id=witanie>';
echo 'Aktualnie zalogowany jako: ' . $_SESSION['login'];
echo '</div>';
}
 
if ($_SESSION['dostep'] > 2) {
 
echo "<font face=verdana size=1>";
echo '<a href=newsy.php>Informacje </a>';
echo '|  '; }
 
 
 
if ($_SESSION['dostep'] > 1) {
 
echo "<font face=verdana size=1>";
echo '<a href=usun.php>Usuń informację</a>';
echo '|  '; }
 
 
if ($_SESSION['dostep'] > 1) {
 
echo "<font face=verdana size=1>";
echo '<a href=dodaj.php>Dodaj informację</a>';
echo '|  '; }
 
 
 
if ($_SESSION['dostep'] > 1) {
 
echo "<font face=verdana size=1>";
echo '<a href=dodajuzytkow.php>Dodaj użytkownika </a>';
echo '|  '; }
 
 
 
if ($_SESSION['dostep'] > 1) {
 
echo "<font face=verdana size=1>";
echo '<a href=zarzadzanie.php>Zarządzanie użytkownikami</a>';
echo '|  '; }
 
?>
 
</td>
</TABLE>
[PHP] pobierz, plaintext 

Został on dołączony do pliku dodaj.php. Teraz jeżeli wejdzie się na http://www.koniczynka.voip24h.info/dodaj.php widać tylko tekst, a po zalogowaniu włączają się już linki do funkcji. Jednak nie wiem, czy takie rozwiązanie jest bezpieczne, dlatego proszę o opinię osób bardziej kompetentnych w php niż ja. [Wiem tylko, że bezpieczeństwo tego zależy od bezpieczeństwa serwera ;-) ]