[php] SESJE I PANEL ADMINA Opcje

[Mudkip]

Sluchajcie... jestem poczatkujący i próbuje stworzyć panel admina na podstawie sesji, coś jest jednak nie tak, bo po dobrym zalogowaniu i probie klikniecia w link (ten od jakis funkcji panelu) wyrzuca mnie zupełnie ;(

Mam wrażenie, że sesje nie przekazują dalej danych admina tzn loginu i hasla, wiec logiczne, że warunek nie zostanie spełniony i wyświetli formularz do logowania...

Pomoże mi ktoś ?

Tu zamieszczam kod :

[PHP] pobierz, plaintext 
<?php
session_start();
 
function start()
{ 
  echo('START
	<a href="admin.php?co=start">Start</a>
	<a href="admin.php?co=loginy">Loginy</a>
	<a href="admin.php?co=lista">Lista</a>
	<a href="admin.php?co=logout">Logout</a>
	');
}
 
function loginy()
{ 
  echo('LOGINY
	<a href="admin.php?co=start">Start</a>
	<a href="admin.php?co=loginy">Loginy</a>
	<a href="admin.php?co=lista">Lista</a>
	<a href="admin.php?co=logout">Logout</a>
	');
}
 
function lista()
{ 
  echo('LISTA
	<a href="admin.php?co=start">Start</a>
	<a href="admin.php?co=loginy">Loginy</a>
	<a href="admin.php?co=lista">Lista</a>
	<a href="admin.php?co=logout">Logout</a>
	');
}
 
function logout()
{
  session_unset ( "userid" ); 
  session_unset ( "password" );
  echo "Wylogowano";
}
 
echo '<meta
http-equiv=Content-Type
content="text/html; charset=UTF-8">';
if ($userid == "") {
		print "<form action=$PHP_SELF method="post"><table align=center width="590"><tr><td colspan=2><b>Panel Administratora</b></td></tr>";
	print "<tr><td><b>Login:</b></td><td><input type=text name=userid></td></tr>";
	print "<tr><td><b>Hasło:</b></td><td><input type=password name=password></td></tr><tr><td> </td><td><input type=submit value="Zaloguj"></td></tr></form></table>1";
	exit;
 
 } elseif ( ISSET ( $userid ) ) {
 
	$link =mysql_connect("localhost", "login","haslo");
	if (! $link){
	exit();
	}
	if (!mysql_select_db ("mojabaza", $link) )	{
	exit ();
	}
	$query="SELECT * FROM helpdesk_admin WHERE login='".$userid."'";
	$result=mysql_query($query);
	$rl = mysql_fetch_array($result);
	$useridbaza = $rl[login];
	$passwordbaza = $rl[haslo];
 
	if (($password == $passwordbaza) && ($userid == $useridbaza)) {
 
		session_register("userid");
		session_register("password");
 
		echo "zalogowany!";
 
		$co=$_GET['co'];
		if ($co == 'loginy') {loginy();}
		  elseif ($co == 'lista') {lista();}
		  elseif ($co == 'logout') {logout();}
		  else {start();}
 
	} else {
		print "<form action=$PHP_SELF method="post"><table align=center width="590"><tr><td colspan=2><b>Panel Administratora</b></td></tr>";
	print "<tr><td><b>Login:</b></td><td><input type=text name=userid></td></tr>";
	print "<tr><td><b>Hasło:</b></td><td><input type=password name=password></td></tr><tr><td> </td><td><input type=submit value="Zaloguj"></td></tr></form></table>";
		exit;
	}
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Mudkip 8.10.2006, 20:07:02

[wipo]

zamiast sessiom_register wpisz $_SESSION['zmienna']=wartosc;

[Mudkip]

ok sprobuje, wyczytalem tez ze musze recznie dodawac do linkow id sesji, czy to prawda ?

[wipo]

ja nie używam jak nie trzeba (jeżeli chodzi Ci o session_id to jest dodawane automatycznie)

[Mudkip]

niestety nie dziala ;/

[1010]

A czy masz wogóle gdzieś jakieś sprawdzanie czy jest sesja? Bo przeleciałem kod i nie zauważyłem
sprawdzaj takim kodem:

[PHP] pobierz, plaintext 
<?php
if(isset($_SESSION['nazwa_sesji'])){
print "jest";
}else
{
 print "nie ma";
}
?>
[PHP] pobierz, plaintext 

[Mudkip]

Troche skorygowalem , ale dalej nie dziala

[PHP] pobierz, plaintext 
<?php
session_start();
 
if (   ( ISSET($_SESSION['userid']) )  &&  ( ISSET ($_SESSION['password']) )   ) 
{
$userid=$_SESSION['userid'];
$password=$_SESSION['password'];
echo "pobrano z sesji";
}
 
 
function start()
{ 
  echo('START
	<a href="admin.php?co=start">Start</a>
	<a href="admin.php?co=loginy">Loginy</a>
	<a href="admin.php?co=lista">Lista</a>
	<a href="admin.php?co=logout">Logout</a>
	');
}
 
function loginy()
{ 
  echo('LOGINY
	<a href="admin.php?co=start">Start</a>
	<a href="admin.php?co=loginy">Loginy</a>
	<a href="admin.php?co=lista">Lista</a>
	<a href="admin.php?co=logout">Logout</a>
	');
}
 
function lista()
{ 
  echo('LISTA
	<a href="admin.php?co=start">Start</a>
	<a href="admin.php?co=loginy">Loginy</a>
	<a href="admin.php?co=lista">Lista</a>
	<a href="admin.php?co=logout">Logout</a>
	');
}
 
function logout()
{
  session_unset("userid");
  session_unset("password");
  echo "Wylogowano!";
}
 
echo '<meta
http-equiv=Content-Type
content="text/html; charset=UTF-8">';
if ((!ISSET($userid)) || (!ISSET($password))) { 
		print '<form action="admin.php" method="post"><table align=center width="590"><tr><td colspan=2>
<b>Panel Administratora</b></td></tr>';
	print '<tr><td><b>Login:</b></td><td><input type=text name=userid></td></tr>';
	print '<tr><td><b>Hasło:</b></td><td><input type=password name=password></td></tr>
<tr><td>&nbsp</td><td><input type=submit value="Zaloguj"></td></tr></form></table>';
	exit;
 
 } else {
 
	$link =mysql_connect("localhost", "login","haslo");
	if (! $link){
	exit();
	}
	if (!mysql_select_db ("baza", $link) )	{
	exit ();
	}
	$query="SELECT * FROM helpdesk_admin WHERE login='".$userid."'";
	$result=mysql_query($query);
	$rl = mysql_fetch_array($result);
	$useridbaza = $rl[login];
	$passwordbaza = $rl[haslo];
 
	if (($password == $passwordbaza) && ($userid == $useridbaza)) {
 
		$_SESSION['userid']=$userid;
		$_SESSION['password']=$password;
 
		echo "wrzucono do sesji ||zalogowany!";
		$co=$_GET['co'];
		if ($co == 'loginy') {loginy();}
		  elseif ($co == 'lista') {lista();}
		  elseif ($co == 'logout') {logout();}
		  else {start();}
 
	} else {
		print '<form action="admin.php" method="post"><table align=center width="590"><tr><td colspan=2><b>
Panel Administratora</b></td></tr>';
	print '<tr><td><b>Login:</b></td><td><input type=text name=userid></td></tr>';
	print '<tr><td><b>Hasło:</b></td><td><input type=password name=password></td></tr>
<tr><td>&nbsp</td><td><input type=submit value="Zaloguj"></td></tr></form></table>';
		exit;
	}
}
?>
[PHP] pobierz, plaintext 

Ten post edytował Mudkip 9.10.2006, 20:24:06

[Luke_Star]

co do dodawania do linków ID sesji to prawdopodobnie php nei jest skonfigurowany z "--enable-trans-sid" da sie to załatwic za pomoca funkcji "ini_set". Czasem dziala czasem nie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) A co do sprawdzania czy sesja istnieje czy nie polecam raczej zamiast "jest" lyb "nie ma" walnąc funkcje sprawdzania

[PHP] pobierz, plaintext 
<?php
function checkSession () {
   if (ISSET($_SESSION['nazwa_sesji'])) {
	return 1;
	  }
		else {
		return 0;
	 }
}
?>
[PHP] pobierz, plaintext 

przydaje sie jak sie człowiek przyzwyczaja do obiektowego (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Łatwo wtedy dobrac odpowiednia akcje i szybsza edycja jest

Ten post edytował Luke_Star 9.10.2006, 20:27:08

[Mudkip]

sluchajcie zrobilem sobie "markery" , zaraz po przetworzeniu formularza i po wystartowaniu sesji, w sesjach jeszcze nic nie ma, bo jeszcze nie sprawdzono z baza, ale juz po sprawdzeniu i ustawieniu do sesji, odpowiednich zmiennych, to czytam je :

[PHP] pobierz, plaintext 
<?php
$_SESSION['userid']=$userid;
		$_SESSION['password']=$password;
		echo "login:".$_SESSION['userid'];
		echo "haslo:".$_SESSION['password'];
?>
[PHP] pobierz, plaintext 

i mi wyswietla...

zauwazylem tez ze moze to byc spowodowane gubieniem sesji, jak daje zeby mi pokazywal moje session id to po kazdym odswiezeniu mam inne, nalezy tu jeszcze wspomniec ze ja mam Win Viste, zaraz lookne jak na moich innych kompach z winda xp

jak to jest? czy jezeli zmieni sie id sesji jakiegos uzytkownika to skasuja mu sie dane jego sesji? czyli inaczej mowiac czy normalne jest , ze po kazdym odswiezeniu strony mam inne session id ?

Ten post edytował Mudkip 10.10.2006, 17:45:55

[erix]

Nie można głośniej?

czy jezeli zmieni sie id sesji jakiegos uzytkownika to skasuja mu sie dane jego sesji?

Najprościej rzecz ujmując - tak. To jest jak numerek w szatni - jeśli go zgubisz, nie będziesz mógł dostać się do swoich ubrań.

czyli inaczej mowiac czy normalne jest , ze po kazdym odswiezeniu strony mam inne session id

Jeśli masz zablokowane ciasteczka i nie przekazujesz identyfikatora między stronami, to jest normalne. No bo skąd parser ma wiedzieć, jaki masz identyfikator?

Ten post edytował erix 10.10.2006, 19:33:17

[Mudkip]

no wlasnie, wiec sie dziwie, bo co kolejne odswiezenie strony to mam inne ses id, a cooki mam odblokowane, robilem nawet testy zeby mnie informowal jak cookie sa wysylane, ale nic nie slychac, inne cookie owszem, ale te moje do mnie nie dociera, nalezy tez wspomniec ze testuje na lycosie

XXXXXXXXXXXXXXXXXXXXXXXXXXX

Dobra ... temat do zamkniecia, wyglada na to , ze Lycos ma problemy z cookie no i z sesjami takze... postawilem swoj serwer i wszystko dziala ladnie i pieknie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

podsumowujac lycos gubil sid uzytkownika wiec bylo zamieszanie...