Przekazywanie w sesji, duży kłopot Opcje

[suricat]

Witam, przeszukałem forum ale nie znalazłem odpowiedzi.

Mam problem z przekazywaniem zmiennych za pomocą sesji.
Problem dotyczy systemu logowania.

index.php

[PHP] pobierz, plaintext 
<?
session_start();
$nonauth = "";
if (($auth = $_GET['auth']) == 'none') $nonauth = "podałeś błędny login lub hasło";
if (($auth = $_GET['auth']) == 'empty') $nonauth = "podaj login i hasło";
?>
.
.
<body>
.
.
<? echo "<p style=color:red;><b>".$nonauth."</b></p>" ?></p>
 
<form method="post" action="doit.php">
<p>login:
<input type="text" name="user" />
<p>haslo:
<input type="password" name="pass" /></p>
<p><input type="submit" name="submit" value="zaloguj" /></p>
</form>
</body>
[PHP] pobierz, plaintext 

doit.php

[PHP] pobierz, plaintext 
<?
session_start();
$_SESSION['username'] = $_POST['user'];
$_SESSION['pass'] = $_POST['pass'];
$_SESSION['authuser'] = 0;
 
if ($_SESSION['username'] == NULL or $_SESSION['pass'] == NULL) {
header('Location: <a href="http://www.strona.pl/cms/index.php?auth=empty');" target="_blank">http://www.strona.pl/cms/index.php?auth=empty');</a>
exit;
}
//sprawdza czy podany login pasuje do hasla z bazy
$user = $_SESSION['username'];
include ('conn.php');
$zapytanie = "SELECT pass FROM osoby WHERE login ='".$user."'";
$odp = mysql_query($zapytanie);
 
while ($row = mysql_fetch_row($odp)) {
$pass_db =  $row[0];
}
 
 
//sprawdzenie hasla
if($pass_db == $_SESSION['pass']) {
$_SESSION['authuser'] = 1;
header('Location: <a href="http://www.strona.pl/cms/cms.php');" target="_blank">http://www.strona.pl/cms/cms.php');</a>
exit;
}else
{
header('Location: <a href="http://www.strona.pl/cms/index.php?auth=none');" target="_blank">http://www.strona.pl/cms/index.php?auth=none');</a>
exit();
}
?>
[PHP] pobierz, plaintext 

cms.php

[PHP] pobierz, plaintext 
<?
session_start();
?>
.
.
<body>
.
.
<? echo "zalogowany jako: ".$_SESSION['username']; ?>
.
.
</body>
[PHP] pobierz, plaintext 

Problem:
Po poprawnym zalogowaniu (hasło sprawdzone w bazie, więc $_session['username'] musi być ustawione) przy próbie wyświetlenia wartości w cms.php z okazuje się, że session['username'] ma wartość NULL.
Wystarczy jednak, że źle podam hasło lub login i wpiszę prawidłowe wartości wszystko pięknie cieka.

Pytanie:
Jak to jest możliwe?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
Gdzie mój błąd??

Proszę o pomoc

[{VeTeR}]

nie wiem czy to ma znaczenie co do dzialania skryptu, ale moim zdaniem powinno byc

Kod

$zapytanie = "SELECT pass FROM osoby WHERE login ='$user' ";

Ten post edytował {VeTeR} 16.07.2007, 22:50:16

[suricat]

Próbowałem właśnie w ten sposób, ale nie działało - jako login szukało "$user"a nie wartości przechowywanej w zmiennej $user

[b_chmura]

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['username'] == NULL or $_SESSION['pass'] == NULL) {
?>
[PHP] pobierz, plaintext 

zmień na:

[PHP] pobierz, plaintext 
<?php
if (empty($_SESSION['username']) OR empty($_SESSION['pass']))
{
?>
[PHP] pobierz, plaintext 

poprawność hasła powinieneś sprawdzać w pętli

[PHP] pobierz, plaintext 
<?php
while ($row = mysql_fetch_row($odp)) 
{
   if($row[0] == $_SESSION['pass']) 
  {
	  $_SESSION['authuser'] = 1;
  {
}
 
if($_SESSION['authuser'] == 1)
{
	header('Location: ht tp:// ww w. strona.pl/cms/cms.php');
}
else
{
	header('Location: ht tp://w w w.strona.pl/cms/index.php?auth=none');
}
?>
[PHP] pobierz, plaintext 

P.S:

Header daj sobie normalnie tak jak masz u siebie.
BBCode robi jakieś cyrki

Ten post edytował b_chmura 17.07.2007, 10:18:36