[PHP] Logowanie na Sesjach Opcje

[Reptile ReX]

Witam mam pewien problem:

Moim celem jest zrobienie systemu logowania dla użytkowników.
Skrypt bazuje na sesjach, i teraz.

Załóżmy że moi użytkownicy mają osobne profile na adresach:

www.adres.pl/user1/ - Użytkownik 1
oraz
www.adres.pl/user2/ - Użytkownik 2

I teraz plik index.php dla użytkownika 1 wygląda następująco:

[PHP] pobierz, plaintext 
<?php
session_start();
if (isset($_POST['nick']) && $_POST['nick'] == 'user1') {
    if (isset($_POST['haslo']) && $_POST['haslo'] == 'user1') {
        $_SESSION['login'] = 1;
        }  
}
if (!isset($_SESSION['login'])) {
                echo ("<center><form action='' method='post'>");
                echo ("Nazwa: <input type=\"text\" class=\"input\" name=\"nick\" size=\"25\" /><br />");
                echo ("Hasło:   <input type=\"password\" name=\"haslo\" class=\"input\" size=\"25\" /><br /><br />");
                echo ("<input type=\"submit\" value=\"Zaloguj Mnie !\" name=\"logme\" class=\"submit\" />");
                echo ("</form></center>");
                } else {
 
                    echo ("Tajne danie");
 
                }
 
?>
[PHP] pobierz, plaintext 

Plik index.php dla Użytkownika 2 wygląda podobnie, tylko że są zmienione dane logowania.

I teraz mój problem.

Jeżeli ktoś się zaloguje na user1 i wejdzie w adres usera2 ma dostęp do jego strony i analogicznie w drugą stronę.
Jak temu zapobiec? rozumiem, że jest to spowodowane PHPSESID który jest przypisywane tylko raz.

Ten post edytował Reptile ReX 5.10.2010, 19:20:56

[sazian]

dala drugiego usera daj $_SESSION['login'] = 2;
teraz wystarczy tylko sprawdzić co w sesji siedzi i blokować odpowiednią treść

Ten post edytował sazian 5.10.2010, 19:35:12

[Reptile ReX]

o, nie pomyślałem, dzięki...

Czemu człowiek zawsze szuka najtrudniejszych rozwiązań.
Ehh

Czy takie zabezpieczenie sesji wystarczy?, co mógłbym jeszcze zrobić:

[PHP] pobierz, plaintext 
<?php
session_start();
if (isset($_POST['nick']) && $_POST['nick'] == 'bbb') {
    if (isset($_POST['X09261x']) && $_POST['X09261x'] == 'bbb') {
  		session_regenerate_id();
        $_SESSION['logged'] = 'yes';
        $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
 
        }  
}
if (!isset($_SESSION['logged']) && $_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) {
                echo ("<center><form action='' method='post'>");
                echo ("Nazwa: <input type=\"text\" class=\"input\" name=\"nick\" size=\"25\" /><br />");
                echo ("Hasło: &nbsp;&nbsp;<input type=\"password\" name=\"X09261x\" class=\"input\" size=\"25\" /><br /><br />");
                echo ("<input type=\"submit\" value=\"Zaloguj Mnie !\" name=\"logme\" class=\"submit\" />");
                echo ("</form></center>");
                die();
                } else {
                    echo ("Tajne danie");
                }
 
 
 
?>
[PHP] pobierz, plaintext 

[Kenpachi18]

hmm. Jestem nowy i uczę się php w sposób następujący:
Szukam właśnie takich różnych funkcji, gotowych kodów, wklejam je do siebie i przerabiam i myślę co i jak i dlaczego bądź robię coś podobnego od nowa I właśnie z tym kodem mam pytanie ponieważ dołożyłem sobie opcję wyloguj po uprzednim zalogowaniu. Znaczy problem jest taki:
Undefined index: ip in D:\wamp\www
a chodzi o linię:
if (!isset($_SESSION['logged']) && $_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) {

wyświetla ten błąd ale wszystko działa. I moje pytanie:
- O co chodzi w tym błędzie, czemu się wyświetla.
Możecie uznać mnie za głąba ale ja się naprawdę w ten sposób uczę.

~Edit: Ale kiedy wrzucam na serwer na freehost tego bledu nie ma

Ten post edytował Kenpachi18 8.10.2010, 19:00:11