panel logowania problem

panel logowania problem

de_gie Zobacz profil	24.02.2013, 17:01:33 Post #1
Grupa: Zarejestrowani Postów: 122 Pomógł: 0 Dołączył: 1.01.2011 Ostrzeżenie: (0%)	Witam serdecznie potrzebuję waszej pomocy. Mianowicie mam kilka paneli logowania takich samych kod niżej. Są na serwerze 4 panele logowania do innych pakietów jest to panel_klienta_basic, panel_klienta_silver, panel_klienta_gold, panel_klienta_premium w każdym po zalogowaniu są trochę inne info. Zrobione jest że użytkownik wpisując login i hasło i wybiera swój pakiet jeśli się zgadza login z przypisanym pakietem jest logowanie. I jest ok użytkownik się poprawnie zalogował z pakietem basic i został przekierowany do panel_klienta_basic wszystko ładnie problem polega ze użytkownik w pasku url w przeglądarce jak zmieni sam panel_klienta_basic np. na panel_klienta_silver zostaje zalogowany to panelu panel_klienta_silver. Jak zabezpieczyć by po zmianie url jak pisałem użytkownik się nie zalogował tam tylko okno zęby wyskoczyło do wpisania loginu i hasła? bardzo proszę o pomoc [PHP] pobierz, plaintext <?php session_start(); if (isset($_POST['konto']) and isset($_POST['password']) ) { include '../config.php'; define('DB_HOST',$dbhost); define('DB_USER',$dbuser); define('DB_PASS',$dbpass); define('DB_DB',$dbname); $connect = mysql_connect(DB_HOST, DB_USER, DB_PASS) or die('Nie udało połączyc się z bazą danych. '.mysql_error()); mysql_select_db(DB_DB,$connect); $konto=mysql_real_escape_string(trim($_POST['konto'])); $password=mysql_real_escape_string(trim($_POST['password'])); $pakiety=mysql_real_escape_string(trim($_POST['pakiety'])); if ($konto!="" and $password!="") { $zapytanie="SELECT id FROM users WHERE login='$konto' and password ='$password' and pakiet ='$pakiety'"; $temp=mysql_query($zapytanie) or die("Wystąpił błąd"); $ile=mysql_num_rows($temp); $temp=mysql_fetch_array($temp); $id=$temp['id']; if ($ile==1) { $_SESSION['user_id']=$id; $_SESSION['login']=$konto; if($pakiety=="basic") { include 'gora.php'; echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_basic/index.php"></p>'); include 'dol.php'; } if($pakiety=="silver") { include 'gora.php'; echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_silver/index.php"></p>'); include 'dol.php'; } if($pakiety=="gold") { include 'gora.php'; echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_gold/index.php"></p>'); include 'dol.php'; } if($pakiety=="premium") { include 'gora.php'; echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=panel_klienta_premium/index.php"></p>'); include 'dol.php'; } } else { include 'gora.php'; echo ('<p class="wazne"><br />Podales zle dane. Kliknij <b><a href="login.php">wstecz</a></b> aby sprobowac ponownie.</p>'); include 'dol.php'; } } } if ($_POST['konto']=="" \|\| $_POST['password']=="" \|\| $_POST['pakiety']=="" ){ include 'gora.php'; ?> <form action="" method="post"> <p style="text-align:center;"><strong><tt>Nazwa konta:</tt></strong><input name="konto" type="text" value="" /><br /> <strong><tt>Hasło:      </tt></strong><input name="password" type="password" value="" /><br /><br /> Wybierz swój wykupiony pakiet:   <select name="pakiety" size="1" type="pakiety" value=""> <option value="basic">Basic</option> <option value="silver">Silver</option> <option value="gold">Gold</option> <option value="premium">Premium</option> </select> <br /> <br /> <input type="submit" value="Zaloguj" /> </p> <?php include 'dol.php'; }?> [PHP] pobierz, plaintext

Odpowiedzi

de_gie Zobacz profil	25.02.2013, 09:58:52 Post #2
Grupa: Zarejestrowani Postów: 122 Pomógł: 0 Dołączył: 1.01.2011 Ostrzeżenie: (0%)	podaj jak możesz przykładzik bo nie wiem jak się zabrać za to. Zrobiłem tak w pliku login.php i nie działa jest to samo. I każdym panelu zrobiłem sesion pakiet potem w drugim sesion pakiet 2 itp może coś w pliku index.php co wkleiłem wyżej coś zmienić? [PHP] pobierz, plaintext <?php session_start(); //if ($_POST['konto']=="" \|\| $_POST['password']=="" ) echo"dupa"; if (isset($_POST['konto']) and isset($_POST['password']) ) { include '../config.php'; define('DB_HOST',$dbhost); define('DB_USER',$dbuser); define('DB_PASS',$dbpass); define('DB_DB',$dbname); $connect = mysql_connect(DB_HOST, DB_USER, DB_PASS) or die('Nie udało połączyc się z bazą danych. '.mysql_error()); mysql_select_db(DB_DB,$connect); $konto=mysql_real_escape_string(trim($_POST['konto'])); $password=mysql_real_escape_string(trim($_POST['password'])); $pakiety=mysql_real_escape_string(trim($_POST['pakiety'])); $_SESSION['pakiet2']=mysql_real_escape_string(trim($_POST['pakiety'])); if ($konto!="" and $password!="") { $zapytanie="SELECT id FROM users WHERE login='$konto' and password ='$password' and pakiet ='$pakiety'"; $temp=mysql_query($zapytanie) or die("Wystąpił błąd"); $ile=mysql_num_rows($temp); $temp=mysql_fetch_array($temp); $id=$temp['id']; if ($ile==1) { $_SESSION['user_id']=$id; $_SESSION['login']=$konto; if($_SESSION['pakiet2']=="basic") { include 'gora.php'; echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=index.php"></p>'); include 'dol.php'; } if($_SESSION['pakiet2']=="silver") { include 'gora.php'; echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=index.php"></p>'); include 'dol.php'; } if($_SESSION['pakiet2']=="gold") { include 'gora.php'; echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=index.php"></p>'); include 'dol.php'; } if($_SESSION['pakiet2']=="premium") { include 'gora.php'; echo('<p class="allok" ><b>Zostales zalogowany.</b><br/><br/> Za chwile zostaniesz przekierowany... <META HTTP-EQUIV="Refresh" CONTENT="2;URL=index.php"></p>'); } } else { include 'gora.php'; echo ('<p class="wazne"><br />Podales zle dane. Kliknij <b><a href="login.php">wstecz</a></b> aby sprobowac ponownie.</p>'); include 'dol.php'; } } } if ($_POST['konto']=="" \|\| $_POST['password']=="" \|\| $_POST['pakiety']=="" ){ include 'gora.php'; ?> <form action="" method="post"> <p style="text-align:center;"><strong><tt>Nazwa konta:</tt></strong><input name="konto" type="text" value="" /><br /> <strong><tt>Hasło:      </tt></strong><input name="password" type="password" value="" /><br /><br /> Wybierz swój wykupiony pakiet:   <select name="pakiety" size="1" type="pakiety" value=""> <option value="basic">Basic</option> <option value="silver">Silver</option> <option value="gold">Gold</option> <option value="premium">Premium</option> </select> <br /> <br /> <input type="submit" value="Zaloguj" /> </p> <?php include 'dol.php'; }?> [PHP] pobierz, plaintext Ten post edytował de_gie 25.02.2013, 10:13:21

Posty w temacie

de_gie panel logowania problem 24.02.2013, 17:01:33

toaspzoo [PHP] pobierz, plaintext $pakiety=mysql_real_escap... 24.02.2013, 17:14:43

de_gie Skrypt mi działa tylko chodzi o to że jak użytkown... 24.02.2013, 17:24:14

toaspzoo no to przecież sprawdzasz w bazie... 24.02.2013, 21:25:18

de_gie no tak ale po zmianie adresu w przeglądarce użytko... 24.02.2013, 22:06:40

toaspzoo to sprawdzaj w każdym pliku, czy $_SESSION[... 24.02.2013, 22:14:41

de_gie podaj jak możesz przykładzik bo nie wiem jak się z... 25.02.2013, 09:58:52

toaspzoo w plikach: [PHP] pobierz, plaintext if($_SESS... 25.02.2013, 14:20:00

de_gie Nie bardzo wiem w którym miejscu to wkleić i co to... 25.02.2013, 14:48:07

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl