Sesje, i system logowania Opcje

[NeRoK]

Witam Was serdecznie!

Mam pewien problem dot. sesji, otóż Po podaniu prawidłowych danych, skrypt zapisuje do "admin", wartość TRUE. Następnie, chciałbym, aby następny plik odczytywał te dane, i jeżeli admin nie ma wartości TRUE wtedy, przekierowywał na stronę logowania. Mój skrypt wygląda następująco:
login.php

[HTML] pobierz, plaintext 
<form action="check_login.php" method="post">
Login:
<input type="text" name="login" size="18" maxlength="18" />
Hasło:
<input type="password" name="form_pass" size="18" maxlength="18"  />
[HTML] pobierz, plaintext 

check_login.php

[PHP] pobierz, plaintext 
<?php
	$GetLogin = $_REQUEST['login'];
	$GetPass = $_REQUEST['form_pass'];
	session_start();
 
	require 'includes/pass.inc.php';
 
	if ($GetLogin == $login AND $GetPass == $pass)
	{
		  $_SESSION['admin'] = TRUE;
		  header("Location: admin/index.php");
		  echo 'ok, nie moglem przekierowac!';
	}
	else
	{
		header("Location: login.php?error=1");
	}
 
 
?>
[PHP] pobierz, plaintext 

Tutaj napisałem skrypt sprawdzający, czy użytkownik jest zalogowany:

[PHP] pobierz, plaintext 
<?php
	session_start();
	if ($_SESSION['admin'] != TRUE)
	{
	  header("Loaction: ../login.php");
	}
?>
[PHP] pobierz, plaintext 

Plik ten includuje w każdym plik, w którym chcę zabezpieczyć dostęp. Niestety skrypt nie działa. Dlaczego? Otóż nawet, gdy sesja nie została utworzona, lub podane zostały błędne dane, niestety, zawsze strona się wykonuje, a nie powinna.

Proszę o pomoc!

Ten post edytował NeRoK 1.11.2006, 16:37:49

[zleek]

Tutaj napisałem skrypt sprawdzający, czy użytkownik jest zalogowany:

[PHP] pobierz, plaintext 
<?php
	session_start();
	if ($_SESSION['admin'] != TRUE)
	{
	  header("Loaction: ../login.php");
		  exit;
	}
?>
[PHP] pobierz, plaintext 

Dodaj po headerze exit tak jak zrobiłem powyżej i wtedy zobacz. Jeżeli dalej będzie źle to będziemy myślec (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ale juz pare razy spotkałem sie z sytuacją, że pomimo headera wykonywała się dalsza część skryptu.

[NeRoK]

Ech, no i niestety to samo nadal :-(, tak PS:

Apache/2.2.3 (Win32) DAV/2 mod_ssl/2.2.3 OpenSSL/0.9.8d mod_autoindex_color php/5.1.6

[szuset]

Tak na pierwszy rzut oka to bym zrobił prosty test

[PHP] pobierz, plaintext 
<?php
unset($_SESSION['admin']; //wstawione
if ($_SESSION['admin']!=TRUE)
...
?>
[PHP] pobierz, plaintext 

Cudów nie ma albo masz zły warunek albo sesja istnieje. Zainteresował bym sie też troche isset

[skowron-line]

a zmien

[PHP] pobierz, plaintext 
<?php
$GetLogin = $_REQUEST['login'];
?>
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
<?php
$GetLogin = $_POST['login'];
?>
[PHP] pobierz, plaintext 

i w drugim tak samo

[NeRoK]

Działa, dziękuje Ci bardzo (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Zamieniłem $_REQUEST na $_POST i działa pięknie :-)
Mógłbyś mi wytłumaczyć dlaczego $_POST a nie $_REQUEST? IMHO to przecież tablica $_REQUEST przechowuje takie dane...

[skowron-line]

Kod

Tablica $_POST zawiera dane przekazane do skryptu metodą POST. Natomiast tablica $_REQUEST zawiera dane pochodzące z ciasteczek, sesj