[MySQL][PHP]Problem ze skryptem logowania Opcje

[krzesik]

Witam, mam dziwny problem ze skryptem do logowania. Polega on naty, że jeśli user wpisze złe dane do otrzymuje komunikat o tym fakcie, jeśli jednak znow źle wpisze to zostaje przeniesiony na stronę której nie powinien widzieć.
Generalnie wygląda to tak, jakby skrypt sprawdzał pierwszym razem w MySQL login i hasło, a drugim całkowicie to olewał..... Prosze o poradę.

kod z logowanie.php

[PHP] pobierz, plaintext 
...
<?php
session_start();
session_register("login");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
if (!isset($_SESSION['login'])) 
{
if ($_POST['wyslane'] and !empty($_POST['login']) and !empty($_POST['haslo']) ) 
{
        include 'config.php'; 
        $login = htmlspecialchars(trim($_POST["login"]), ENT_QUOTES);
        $haslo = htmlspecialchars(trim($_POST["haslo"]), ENT_QUOTES);
 
{														
$_SESSION["zalogowany"]=1;
$_SESSION['status'] = $_POST['status'] +0;
}													
 
$wynik=mysql_query("SELECT * FROM uzytkownik WHERE (login='$login' and haslo='$haslo' and status<>2) LIMIT 1");
 
if (mysql_num_rows($wynik) == 1)
{
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["login"] = $informacja["login"];
            $_SESSION["uprawnienia"] = $informacja["uprawnienia"] +0;
            $_SESSION["status"] = $informacja["status"] +0;
            header('Location: logowanie.php');
}
else {
            echo '<center><b><p>
            <img src=img/ikony/user_delete.png style=width:16px;height:16px;border:0px; /><br>
				Nieprawidłowy Login / Hasło </p></b>';
}
        mysql_close($baza);
 
}
echo <<< KONIEC
 
<html>
<body>
<center>
<body onload="document.logowanie.login.focus()">
<form name="logowanie" form action="logowanie.php" method="post">
<input type="hidden" name="wyslane" value="TRUE" />
<input type="hidden" name="uprawnienia" value="$uprawnienia" />
<p><img src="img/ikony/user.png" title="Podaj swój LOGIN" style="width:16px;height:16px;border:0px;" />&nbsp;&nbsp;Login: <input type="text" name="login" value="" title="Podaj Nazwisko i Imię"/></p>
<p><img src="img/ikony/key.png" title="Podaj swoje HASŁO" style="width:16px;height:16px;border:0px;" />&nbsp;&nbsp;Hasło: <input type="password" name="haslo" title="Podaj swoje HASŁO"/></p>
<p><input type="submit" value="Zaloguj" /></p>
</form>
</center>
</body>
</html>
 
KONIEC;
 
}
else
{
	    header('Location: tabela.php');
}
if ($_GET["wyloguj"] == "tak") {
    //niszczenie sesji użytkownika
    session_unset();
    session_destroy();
    header('Location: index.php'); // przekierwanie na stronę główną
}
 
?>
...
[PHP] pobierz, plaintext 

a to mam w skrypcie po autoryzacji tabela.php:

[PHP] pobierz, plaintext 
...
{
session_start();
header('Location: logowanie.php');
}
...
[PHP] pobierz, plaintext 

Ten post edytował krzesik 6.12.2012, 22:38:41

[Wazniak96]

Myślę, że błąd leży w drugim if, według mnie powinno to wyglądać tak:

[PHP] pobierz, plaintext 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
if (!isset($_SESSION['login']) || empty($_SESSION['login'])) 
{
[PHP] pobierz, plaintext 

Rejestrujesz sesję, a if sprawdzał czy sesja istnieje. A skoro została zarejestrowana to istnieje.
Możesz zrobić to poprawiając if lub też usuwając register. Będzie tak nawet lepiej ponieważ nowa wersja PHP nie obsługuje już tej funkcji i sypią się błędy. (IMG:style_emoticons/default/smile.gif)

Tak PS: Po co sesja "zalogowany" skoro z góry ustawiasz ją w dwóch miejscach na 0, i po co te tokeny z 17 i 19 lini?