Logowanie, na ciastkach :> Opcje

[M45t3r]

Potrzebuje skryptu logowania :] ale nie takiego zwyklego tylko takie w ktory klepiesz www.mojastorna.pl/login.php klepiesz login i haslo, przkierwuje cie do innej strony np admin/index.php, no ale wlasnie teraz chce zeby ktos kto wklepie www.mojastrona.pl/admin/index.php nie widzial zawartosci tej strony bez logowania. itd z innymi podstronami. Jak to zrobic (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) Moze ma ktos takiego gotowca (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif) wiem, ze trzeba bedzie edytowac jeszcze te pliki do ktorych nie chce zeby ktos bez zalogowania sie dostal ale to bajka. Z gory dzieki :]

[strife]

Poszukaj na forum było dużo razy => Logowanie

A potem możesz sobie taki skrypt przerobić będzie Ci napewno potrzebne:
ref.session" title="Zobacz w manualu PHP" target="_manual
header" title="Zobacz w manualu PHP" target="_manual
session_start" title="Zobacz w manualu PHP" target="_manual

itd.

I instrukcje warunkowe... Poszukaj a napewno coś znajdziesz ew. napisz kawałek kodu i powiedz co zmienić jaki masz błąd etc.

Co do blokowania możesz to łatwo zrobić naprzykład:

[PHP] pobierz, plaintext 
<?php
 
if (! isset($_SESSION['login'])) // jesli ktos sie nie zaloguje to wywali blad.
{
  die('nie masz dostepu');
}
 
?>
[PHP] pobierz, plaintext 

Czyli jeśli sesja login nie będzie zainicjowana.

Pozdro!

[M45t3r]

Ok wielkie dzięki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Wystarczyło, ze dokleiłem ten kod ale jest to jedno ale...

przy przechodzeniu w koljene podstrony musze sie caly czas logować... Wiec czy mogbym wkleic tutaj kod pliku login.php i czy ktos moglby mi go odpowiednio przerobic ? Jest to dla mnie bardzo ważne, bo w php jestem dopiero poczatkujacy. Z gory wielkie dzieki

[strife]

Ok wielkie dzięki (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Wystarczyło, ze dokleiłem ten kod ale jest to jedno ale...

przy przechodzeniu w koljene podstrony musze sie caly czas logować... Wiec czy mogbym wkleic tutaj kod pliku login.php i czy ktos moglby mi go odpowiednio przerobic ? Jest to dla mnie bardzo ważne, bo w php jestem dopiero poczatkujacy. Z gory wielkie dzieki

Jasne że możesz, tyle żeby długość kodu była w miarę rozsądna... :/ Jeśli jest tak jak mówisz to musisz dodać na początku kodu session_start" title="Zobacz w manualu PHP" target="_manual, nie wiem oczywiście jakich zmiennych używasz do twojego logowania.

Przykładowo jeśli po poprawnym wprowadzeniu loginu oraz hasła będzie tworzona sesja login($_SESSION['login']) to taki kod powinien w zupełności wystarczyć, jeśli jednak tak nie jest będzie die();.

Coś takiego umieszczonego na początku skryptu powinno uchronić przed niepowołanym dostępem do strony.

[M45t3r]

No więc postanowiłem tutaj wstawić ten kod, jesli jest za długi to niech moderator go usunie :]

login.php

[HTML] pobierz, plaintext 
<?php $poprawny_login = 'Master';
$poprawne_haslo = 'password';
 
if (isset($login) && isset($haslo))
{
 
    if ($login == $poprawny_login && $haslo == $poprawne_haslo)
    {
 
        session_start();
 
 
        session_register('login');
 
 
        session_register('licznik');
 
 
        header("Location: admin/index.php" . SID);
 
        exit();
    }
    else
    {
 
        echo 'Nawet nie próbuj :]. Ten dział strony jest tylo dla Administratora :].';
    }
}
else
{
?>
<form method="post" action="admin.php" style="display:inline;">
 
Login: <input type="text" size="20" name="login"><br>
 
Hasło: <input type="password" size="20" name="haslo"><p>
 
<input type="submit" value="Zaloguj">
 
</form>
<? }
?>
[HTML] pobierz, plaintext 

wyloguj.php

[HTML] pobierz, plaintext 
<? session_start();
  echo 'Zostałeś pomyślnie wylogowany. Kliknij <a href="login.php">tutaj</a>,aby zalogować się ponownie, lub <a href="index.php">tutaj</a> aby powrócić do strony głównej';
session_destroy();
?>
[HTML] pobierz, plaintext 

Jaki kod dodac do kazdej podstrony do ktorej nie chce, zeby ktos dostal sie bez hasla ? Oczywiscie sposob ktory powiedizal mi przedmowca jest dobry ale przy przehodzeniu w inny link przykladowa admin/index.php?page=download wysiwetla error, ze nie mam dostepu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[revyag]

Bo musisz przekazywać id sesji.

[PHP] pobierz, plaintext 
<?php
echo '<a href=\"admin/index.php?page=download&amp;'.SID.'\">link</a>';
?>
[PHP] pobierz, plaintext 

[M45t3r]

nie działa...

[crash]

Wyciągnij session_start" title="Zobacz w manualu PHP" target="_manual na początek skryptu.

[M45t3r]

No nadal nie działa :/

[PHP] pobierz, plaintext 
<?php
session_start();
$poprawny_login = 'Master';
$poprawne_haslo = 'password';
if (isset($login) && isset($haslo))
{
if ($login == $poprawny_login && $haslo == $poprawne_haslo)
{
session_register('login');
session_register('licznik');
header (&#092;"Location: system/index.php?.SID.\");
exit();
}
else
{
echo 'Nawet nie próbuj :]. Ten dział strony jest tylo dla Administratora :].';
}
}
else
{
?>
<form method=\"post\" action=\"administracja.php\" style=\"display:inline;\">
Login: <input type=\"text\" size=\"20\" name=\"login\"><br>
Hasło: <input type=\"password\" size=\"20\" name=\"haslo\"><p>
<input type=\"submit\" value=\"Zaloguj\">
</form>
<?
}
?>
[PHP] pobierz, plaintext 

Tak wyglada ten kod. Przy kazdym linku dodaje:

[PHP] pobierz, plaintext 
<?php
&amp;'.SID.'
?>
[PHP] pobierz, plaintext 

zabiezpieczam stronę:

[PHP] pobierz, plaintext 
<?php
if (! isset($_SESSION['login'])) // jesli ktos sie nie zaloguje to wywali blad.
{
echo 'Nie jestes zalogowany';
}
?>
[PHP] pobierz, plaintext 

i nadal nie działa (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) czy moglby ktos w swoim poscie dać poprawiony i działający kod, wraz z malym instruktarzem co mam zrobić ? Bardzo mi na tym zależy.. Z gróy dziękuje, pozdrawiam Master


dodane:

Nadal nie działa czyli moge wejsc bez problemu do 'zabezpieczonego pliku' gdy sie zaloguje to oobok linkow widze, nie jestes zalogwany... nie wiem co zrobic, kombinuje na lweo i prawo i nadal nie działa.. (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) (IMG:http://forum.php.pl/style_emoticons/default/sad.gif)

Ten post edytował M45t3r 11.06.2005, 19:07:55

[Lars]

www.webhelp.pl - w tutorialach jest dobry skrypt logowania
oparty na sesjach....

[M45t3r]

heh.. zapomnialem napisac, ze to juz nieaktualne, bo napisalem skrypcik logowania taki o jaki mi chodziło (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)