[PHP] Logowanie do palenu admina Opcje

[Elber]

Witam, mam problem, otóż mam sobie malutki prościutki panel admina w którym kilka rzeczy zmieniam i w zależności co jest w $_GET taki plik ładuje się do div'a oparte jest to na switchu i teraz chcę do niego zrobić logowanie oparte na sesji. Czy jak w moim index.php dam

[PHP] pobierz, plaintext 
session_start();
 
//logowanie
if ($_POST['login'] = 'login' and $_POST['haslo'] = 'haslo') 
{ $_SESSION['zalogowany'] = true;}
else { $_SESSION['zalogowany'] = false;}
 
 
//sprawdzenie, czy zalogowany
if(isset($_SESSION['zalogowany']) and $_SESSION['zalogowany']){
//tutaj ładowanie pliku w zależności od $_GET
}else{
echo 'nie jesteś zalogowany';
}
[PHP] pobierz, plaintext 

Czy wszystko będzie ok? Czy muszę jeszcze coś do każdego ładowanego pliku dodać odnośnie sesji ?

Ten post edytował Elber 27.12.2010, 13:15:12

[thek]

A więc na szybko:
1. Sprawdzenie istnienia zalogowania musi być na każdej stronie administracyjnej
2. if ($_POST['login'] == 'login' and $_POST['haslo'] == 'haslo')

[Elber]

A da się takie logowanie rozwiązać w inny sposób ?

[stefik4]

Jeśli masz jeden plik stały index, w którym w środkowej cześć includujesz jakieś podstrony to nie. Wystarczy że masz to w pliku index.php bo przecież to o będzie wciąż wyświetlany.

[Elber]

Czyli jak to index.php jest wciąż wyświetlany a inne pliki są do niego includowane to nie muszę w każdym includowanym sprawdzać istnienia zalogowania? A da się jakoś zrobić tak np. w .htaccess że jak ktoś będzie chciał wywołać inny plik niż index.php w katalodu admin to go przeniesie na index.php??

[Rid]

A da się takie logowanie rozwiązać w inny sposób ?

Da rady:Poczytaj o uwierzytelnieniu HTTP

[Elber]

właśnie nie chcę zrobić logowania przez .htaccess bo login i hasło są w bazie danych (IMG:style_emoticons/default/winksmiley.jpg)

[Rid]

właśnie nie chcę zrobić logowania przez .htaccess bo login i hasło są w bazie danych

To niczemu nie przeszkadza-zawsze można wyciągnąć dane z bazy przed skryptem autoryzacji.

[Elber]

W jaki sposób? (IMG:style_emoticons/default/smile.gif) Bo logowanie .htaccess jest chyba najbezpieczniejsze ?

[Kużdo]

W index.php:

[PHP] pobierz, plaintext 
define("IN_CMS", TRUE);
[PHP] pobierz, plaintext 

a w każdym includowanym pliku, na samym początku:

[PHP] pobierz, plaintext 
if (!defined("IN_CMS")) { die("Access Denied"); }
[PHP] pobierz, plaintext 

[ShadowD]

Wszytko co administrator widzi czyli pliki includowane do inndex zawsze trzymaj poza katalogiem głównym serwera, a w indexie includuj je jelśli dane się zgadają - nie kombinuj to najlepsza metoda.

[Elber]

Dzięki wielkie @Kużdo (IMG:style_emoticons/default/winksmiley.jpg) Działa (IMG:style_emoticons/default/smile.gif)

Mam jeszcze pytanko bo na localhoście

[PHP] pobierz, plaintext 
header('Location: index.php');
[PHP] pobierz, plaintext 

działa mi normalnie a na serwerze mam błąd ...

Warning: Cannot modify header information - headers already sent by (output started at index.php:25) in index.php on line 70

Co jest nie tak ?

[webdice]

Przynajmniej raz na tydzień ktoś pyta o ten błąd. Poszukaj.

[stefik4]

[PHP] pobierz, plaintext 
ob_start();
[PHP] pobierz, plaintext 

wklej na początku kodu.
i na koncu

[PHP] pobierz, plaintext 
ob_end_flush();
[PHP] pobierz, plaintext 

Ten post edytował stefik4 27.12.2010, 14:56:34

[Elber]

No właśnie szukałem ... ale widocznie źle (IMG:style_emoticons/default/winksmiley.jpg)

Edit. Działa (IMG:style_emoticons/default/smile.gif) Ale nie wiem dlaczego (IMG:style_emoticons/default/biggrin.gif) Co ma ob_start() do header('Location: index.php'); (IMG:style_emoticons/default/questionmark.gif)

Ten post edytował Elber 27.12.2010, 14:57:51

[daros17]

wystarczy wkleić błąd do google i trochę poszukać (IMG:style_emoticons/default/winksmiley.jpg)
Cannot_add_header_information_-_headers_already_sent

[webdice]

[PHP] pobierz, plaintext 
ob_start();
[PHP] pobierz, plaintext 

wklej na początku kodu.
i na koncu

[PHP] pobierz, plaintext 
ob_end_flush();
[PHP] pobierz, plaintext 

To nie jest rozwiązanie problemu, to jest jego ominięcie.

[Elber]

Ok (IMG:style_emoticons/default/winksmiley.jpg) Dzięki (IMG:style_emoticons/default/haha.gif) zapomniałem o tym kompletnie (IMG:style_emoticons/default/winksmiley.jpg) Ale nie wiedziałem że tak prosto to można rozwiązać (IMG:style_emoticons/default/smile.gif) Dzięki wszystkim za pomoc (IMG:style_emoticons/default/smile.gif)

EDIT:
@webdice to jak można ten problem rozwiązać ?


Ten post edytował Elber 27.12.2010, 15:07:28

[thek]

Buforuje wyjście. Przed header nie masz prawa wysłać nic do przeglądarki. Ty to robiłeś. Ob przechowuje wyjście w buforze. Jeśli wyskoczy header to obsłuży go, jeśli nie to wywali wszystko co masz w buforze gdy zrobisz flusha (IMG:style_emoticons/default/winksmiley.jpg)

A problem rozwiązujesz poprzez takie przepisanie aplikacji, że najpierw wykonują się wszystkie operacje logiczne, a dopiero potem masz wyświetlenie szablonu.

[Elber]

A problem rozwiązujesz poprzez takie przepisanie aplikacji, że najpierw wykonują się wszystkie operacje logiczne, a dopiero potem masz wyświetlenie szablonu.

Tak też zrobiłem (IMG:style_emoticons/default/winksmiley.jpg) Dzięki wielkie za pomoc (IMG:style_emoticons/default/smile.gif) Wszystko ładnie działa (IMG:style_emoticons/default/smile.gif)