[PHP]Blokowanie linków bezpośrednich Opcje

[tomek200]

Witam. Mam strone na której mam możliwość logowania i chce zablokować możliwość wchodzenia na strone otrzymaną po zalogowaniu poprzez bezpośrednie linki. Jeżeli strona z formulażem logowania to strona 'A' a strona otrzymana po zalogowaniu to 'B', ja chce zroibić coś takiego że jak ktoś w przeglądarce wpisze www.domena.pl/B.php to żeby pżekierowało go na strone z logowaniem czyli 'A'. PS. Sory za orto.

[SpiritCode]

Może spróbuj prosty warunek na istnienie sesji?

Jeśli masz użytkownika zalogowanego i jest mu przypisana sesja możesz łatwo sprawdzić czy ona istnieje.
Jeśli nie dodajesz tylko linijkę:

[PHP] pobierz, plaintext 
header('Location: /A.php');
die(); //zapobiega ew. wykonaniu dalszej części skryptu
[PHP] pobierz, plaintext 

To powinno rozwiązać probelm

Ten post edytował SpiritCode 29.12.2014, 11:59:34

[Forti]

na stronie B.php sprawdzasz czy user jest zalogowany. Jak nie to przekierowanie na A.php.

[SpiritCode]

A tak przy okazji. Trzymaj się jednego tematu. Ten jest trzecim o tym samym temacie.

[tomek200]

[PHP] pobierz, plaintext 
    header('Location: /A.php');
    die(); //zapobiega ew. wykonaniu dalszej części skryptu
[PHP] pobierz, plaintext 

SpiritCode to dziala ale jak się loguje to też przekierowuje mnie na strone 'A'.
Dało by się zrobić że jak się logujesz to cię nie przekierowuje?

Ten post edytował tomek200 29.12.2014, 14:17:09

[Turson]

Jak użytkownik się zaloguje ustawiasz sesję. Plik B.php ma sprawdzic czy masz sesje. Jak masz - ok, jak nie to przekieruj na A

[tomek200]

Nie wiem jak to zrobić jeśli ktoś będzie wiedział to moge dodać kod php logowania.

[SpiritCode]

Zasadniczo skoro mówisz, ze masz lgoowanie zrobione to wiesz pod jakim kluczem masz przechowywane dane o użytkowniku.

Dajmy na to kiedy ktoś się loguje ustawiasz mu klucz $_SESSION['uzytkownik'] w którym są potrzebne Ci dane o tym użytkowniku.

Wtedy wystarczy że dasz warunek:

[PHP] pobierz, plaintext 
if(!isset($_SESSION['uzytkownik']) || empty($_SESSION['uzytkownik']))
{
    header('Location: /A.php');
    die();
}
[PHP] pobierz, plaintext 

Wyjasnienie:
Jesli nie jest ustawiony klucz 'uzytkownik' w tablicy $_SESSION lub ta komórka jest pusta
Przekieruj na /A.php

[Terrorizer]

Ja mam u siebie tak jak poniżej i nawet fajnie to działa mimo, że sam kod może być troche lamerski (IMG:style_emoticons/default/biggrin.gif)
Najpierw przypisujesz przy logowaniu session id, a potem:

[PHP] pobierz, plaintext 
if(empty($_SESSION['id'])){
header('location: logout.php');
}
[PHP] pobierz, plaintext 

plik logout.php :

[PHP] pobierz, plaintext 
<?php
session_start();
$_session['id']  = array();
session_destroy();
header('location: ../index.php');
?>
[PHP] pobierz, plaintext 

Ten post edytował Terrorizer 29.12.2014, 15:05:25

[SpiritCode]

I to jest dokładnie to co ja podałem jako rozwiązanie (IMG:style_emoticons/default/wink.gif)
Żeby było ciekawiej w innym temacie autora tematu o tej samej tematyce jest już podobna odpowiedź podana

[tomek200]

Mam proźbe, daje kod logowania jeśli ktos wie to niech go zedytuje weług powyrzszych wskazań.

[PHP] pobierz, plaintext 
<?PHP
function checkPass($user, $pass)
{
 
  if(!$fd = @fopen("passwords.txt", "r")) return false;
  while (!feof ($fd)){
    $line = trim(fgets($fd));
    if(($pos = strpos($line, ":"))===false) continue;
 
    $tempUser = substr($line, 0, $pos);
    if($tempUser != $user) continue;
 
    $tempPass = substr($line, $pos + 1, strlen($line) - $pos);
 
    if($tempPass != $pass) continue;
    else{
      fclose($fd);
      return true;
    }
  }
  fclose($fd);
  return false;
}
if(!isSet($_POST["haslo"]) || !isSet($_POST["user"])){
  include('error.html');
  exit();
}
if(checkPass($_POST["user"], $_POST["haslo"])){
  include("index1.php");
}
else{
  include('error.html');
}
?>
[PHP] pobierz, plaintext 

Z góry dziękuje. PS. to nie jest mój autorski kod.

[Forti]

ale to jest brzydkie... z neta pobrałeś i to stary skrypt ;]

[PHP] pobierz, plaintext 
    <?PHP
    function checkPass($user, $pass)
    {
 
    if(!$fd = @fopen("passwords.txt", "r")) return false;
    while (!feof ($fd)){
    $line = trim(fgets($fd));
    if(($pos = strpos($line, ":"))===false) continue;
 
    $tempUser = substr($line, 0, $pos);
    if($tempUser != $user) continue;
 
    $tempPass = substr($line, $pos + 1, strlen($line) - $pos);
 
    if($tempPass != $pass) continue;
    else{
    fclose($fd);
    return true;
    }
    }
    fclose($fd);
    return false;
    }
    if(!isSet($_POST["haslo"]) || !isSet($_POST["user"])){
    include('error.html');
    exit();
    }
    if(checkPass($_POST["user"], $_POST["haslo"])){
    $_SESSION["logged"] = true;
    include("index1.php");
    }
    else{
    include('error.html');
    }
    ?>
[PHP] pobierz, plaintext 

i teraz wszędzie sprawdzaj:

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] = true) {
    //zalogowany
} else {
    // nie zalogowany
}
[PHP] pobierz, plaintext 

[SpiritCode]

Hehe. Czy ja dobrze widzę logowanie z pliku?

A co do warunków - w Twoim przypadku szybszą metodą będzie:

[PHP] pobierz, plaintext 
if(!isset($_SESSION['logged']))
{
// przekierowanie ktore wczesniej podalem.
}
[PHP] pobierz, plaintext 

I daj to najlepiej na poczatku kazdej podstrony z ktorej chcesz przrkierowac niezalogowanych

[tomek200]

Dzięki wszystkim, już działa. Tamat Zamykam.

[com]

Forti

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] === true)
[PHP] pobierz, plaintext 

jak juz (IMG:style_emoticons/default/wink.gif)

[Forti]

Forti

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] === true)
[PHP] pobierz, plaintext 

jak juz (IMG:style_emoticons/default/wink.gif)

nie koniecznie

[Turson]

Koniecznie

[SpiritCode]

Turson nie chciałem tego pisać bo mógł popełnić literówkę ale skoro się uprał jeszcze przy tym to tak.
EW. może jeszcze być:

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] == true)
[PHP] pobierz, plaintext 

dlatego uznałem brak jednego znaku przypisania za literówkę (IMG:style_emoticons/default/biggrin.gif)

[Terrorizer]

Mógłbym zapytać z czego to wynika?
Domyślam się, że przy == przypisanie np wartości dodatniej również dałoby true np liczba 1 ?
Możliwe ,że nie wiem o czym piszę, ale staram się wczuć w temat (IMG:style_emoticons/default/biggrin.gif)

[com]

zgadza się, owszem ale skoro jest tam wartość boolowska to trzeba również sprawdzić czy sa tego samego typu :
http://ideone.com/ATpeU2

a zwróciłem na to uwagę, bo jak ktoś odkopie temat to zaraz pojawia się posty czemu to nie działa (IMG:style_emoticons/default/wink.gif)

Ten post edytował com 29.12.2014, 21:29:54

[Turson]

Kwestia odroznienia

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] = true)
[PHP] pobierz, plaintext 

od

[PHP] pobierz, plaintext 
 if ($_SESSION["logged"] == true)
[PHP] pobierz, plaintext 

i od

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] === true)
[PHP] pobierz, plaintext 

[Rysh]

$a == $b Equal TRUE if $a is equal to $b after type juggling.
$a === $b Identical TRUE if $a is equal to $b, and they are of the same type.

Poza tym, $_SESSION['logged'] a nie $_SESSION["logged"].

[com]

Poza tym, $_SESSION['logged'] a nie $_SESSION["logged"].

to już akurat kosmetyka, na działanie to wpływu nie ma, co do reszty masz racje, ale najlepiej to zobrazować na przykładzie:
http://ideone.com/ATpeU2

[Rysh]

Masz rację, ale warto uczyć od samego początku dobrych nawyków.

[SpiritCode]

Rysh nawyk na kosmetykę? Każdy ma swoje nawyki co do kosmetyki. Jeden klucz podaje w apostrofach a drugi w cudzysłowach. Tak jak com napisał to nie wpływa na działenie skryptu. Podobnie jak np klamra w nowej linii czy w tej samej. Temat rzeka. Ale to już (IMG:style_emoticons/default/offtopic.gif) (IMG:style_emoticons/default/biggrin.gif)

[com]

(IMG:style_emoticons/default/offtopic.gif)
sorry ale nie mogłem się powstrzymać, Rysh miał słuszność pisząc o tym fakcie, bo ta kosmetyka ma znaczenie dlatego że w ten sposób można uzyskać coś takiego
http://ideone.com/x6gUcj
nie miało znaczenia ale w tym wypadku jak przekazywaliśmy po prostu zwykłego stringa, gdzie oczywiście zapis w '' wykonał sie nano sekundy szybciej ;D

wiem że wyjdę na zżede SpiritCode ale sam rozumiesz lata praktyki na tym forum uczuliły mnie na takie głupie błędy (IMG:style_emoticons/default/wink.gif)

Ten post edytował com 29.12.2014, 21:56:02

[SpiritCode]

(IMG:style_emoticons/default/offtopic.gif)
A nie no to to oczywiste (IMG:style_emoticons/default/smile.gif) Nie wziąłem tego przypadku pod uwagę (IMG:style_emoticons/default/smile.gif)

[Forti]

Turson nie chciałem tego pisać bo mógł popełnić literówkę ale skoro się uprał jeszcze przy tym to tak.
EW. może jeszcze być:

[PHP] pobierz, plaintext 
if ($_SESSION["logged"] == true)
[PHP] pobierz, plaintext 

dlatego uznałem brak jednego znaku przypisania za literówkę (IMG:style_emoticons/default/biggrin.gif)

Sorka ! (IMG:style_emoticons/default/biggrin.gif) Faktycznie dałem = zamiast == ;] jak amator.

[thek]

Zamykam ten, bo się zaczyna w Twoich dwóch tematach to samo. Ten można uznać za zamknięty i kolejny każdy post, choć dotyczy już innego tematu, tu wrzucany, jest niczym innym niż duplikowaniem.