[PHP]Panel admina Opcje

[--beniamin--]

Mam taki Panel Admina ale i tak nie działa:
config.php

[PHP] pobierz, plaintext 
<?php
// config haslo i login do panelu
$pass="haslo";
$login="login";
?>
[PHP] pobierz, plaintext 

login.php

[PHP] pobierz, plaintext 
<?php
// plik login.php
include("config.php");
// Sprawdzenie czy podane hasło i login sa dobre i wysłanie ciasteczka do komputer
a
if (($login2==$login)&&($haslo==$pass)) {
setcookie("zalogowany", md5($pass), time()+3600);
header("Location: $HTTP_REFERER");
}
// w przypadku złych danych wyświetli komunikat:
else
echo "<span style=\"color: #FF0000; text-align: center;\">Złe hasło lub login!
<a onClick=\"history.back()\">Wstecz</a></span>";
?>
[PHP] pobierz, plaintext 

logout.php

[PHP] pobierz, plaintext 
<?php
// plik logout.php
setcookie("zalogowany", "", time()-3600);
header("Location: $HTTP_REFERER");
?>
[PHP] pobierz, plaintext 

log.php

[PHP] pobierz, plaintext 
<?php
include("config.php");
   if ($_COOKIE['zalogowany']==md5($pass)){
   // tresc dostepna dla zalogowanych
   echo "Witaj <b>$login</b> Zalogowałeś się poprawnie";
	  // koniec
 }
 else {
 echo "
<b></b>
<form action=\"login.php\" method=\"post\">
<table style=\"border: none;\">
   <tr>
	  <td>Login: </td>
	  <td><input type=\"text\" name=\"login2\" style=\"width: 120px\"></td>
   </tr>
   <tr>
	  <td>
Hasło:</td>
   <td><input type=\"password\" name=\"haslo\" style=\"width: 120px\"></td>
</tr>
<tr>
   <td><input type=\"submit\" name=\"submit\" value=\"Loguj\"></td>
</tr>
</table>
</form>";
 }
 ?>
[PHP] pobierz, plaintext 

STRONA UKRYTA:

[PHP] pobierz, plaintext 
<?php
include("config.php");
   if ($_COOKIE['zalogowany']==md5($pass)){
   // tresc dostepna dla zalogowanych
   echo "Tutaj treść dostępna dla zalogowanego admina";
// koniec
	}
 else {
 echo "Zaloguj się by przeglądać te stronę";
 }
 ?>
[PHP] pobierz, plaintext 

Robie tak i tak nie działa cały czas jak wpisuje login i hasło to wyskakuje mi że źle.. Testuje to na Xampp.
Czy ten skrypt ma jakiś błąd?

[maniekl2]

Wydaje mi się że zamiast include(); musisz użyć require();
id dodatkowo musisz używać $_POST jeżeli to formularz, czyli np. :

[PHP] pobierz, plaintext 
<?php
if (($_POST['login2']==$login)&&($_POST['haslo']==$pass)) {
setcookie("zalogowany", md5($pass), time()+3600);
header("Location: $HTTP_REFERER");
}
?>
[PHP] pobierz, plaintext 

Ten post edytował maniekl2 19.05.2008, 18:06:07

[--beniamin--]

Niestety to samo.. (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)

[taktu]

moze jeszcze w ten sposob:

[PHP] pobierz, plaintext 
<?php
if ((trim($_POST['login2']) == $login) && (trim($_POST['haslo']) == $pass)) {
setcookie("zalogowany", md5($pass), time()+3600);
header("Location: $HTTP_REFERER");
}
?>
[PHP] pobierz, plaintext 

ewentualnie użyj and zamiaast &&.

[Pilsener]

Parę wskazówek:
1. Echo używasz tak:

[PHP] pobierz, plaintext 
<?php
echo '<span style="color: '.$kolor.'; text-align: center;">';
?>
[PHP] pobierz, plaintext 

- tak jest wydajniej, a w dodatku nie musisz używać sleszy przed każdym " i koloruje wszystkie zmienne w kodzie.

2. Logowanie rób na sesjach. Przechowywanie poufnych danych w ciasteczkach to bardzo kiepski pomysł - tu masz prosty przykład, jak powinien wyglądać skrypt logowania:
php.webhelp.pl/index.php?id=105&roz=php&ac=read

3. Zapoznaj się z instrukcją switch - pomaga utrzymać porządek w kodzie.

4. Po użyciu przekierowania (header) daj die lub exit - tak jest prościej a dodatkowo masz pewność, że żaden kod się nie wykona.

5. Staraj się oddzielać silnik od kodu (wskazany jakiś prosty system szablonów HTML).

[--beniamin--]

No dobra użyłem innego skryptu, trochę musiałem go z edytować ale ważne że działa!
Thx za pomoc, i proszę o zamknięcie tematu.