Autoryzacja i logowanie uzytkownika. Opcje

[Bibop]

Witam,
mam taki problem. Pisze forum w php z wykorzystaniem mysql'a i utknalem w miejscu autoryzacji. Otoz, udalo mi sie wkoncu zrobic skrypty do logowania i rejestracji uzytkownikow i teraz mam problem jak zrobic, zeby po kliknieciu w przycisk "zaloguj" zamiast formularza do logowania pojawilo sie np. "witaj xxx". Mam dwa pliki do autoryzacji i jeden to zwykly formularz, a drugi skrypt (loguj.php) do sprawdzania danych w bazie. Wszystko jest ok, wyskakuje powitanie i ew. bledy, ale na nowej stronie, czyli nastepuje przekierowanie do skryptu obslugujacego logowanie.
Strona glowna to trzy includowane pliki naglowek.tpl, tekst.tpl (gdzie jest includowany formularz form_log.php) i stopka.tpl.
Powiem szczerze, ze juz powoli sie poddaje, bo nie moge wymyslec jak zrobic, zeby nie pisac kolejnych stron dla zalogowanych i niezalogowanych.
Pomysl jest taki, ze zalogowany moze pisac i odpowiadac na posty, a niezalogowany tylko czytac. Narazie wymyslilem zeby zrobic inna strone dla zalogowanych (z linkami do pisania nowego posta i do odpowiadania), ale moze da sie to zrobic inaczej (linki caly czas sa widoczne, ale po kliknieciu przez niezalogowanego wyskakuje komunikat "Jezeli chcesz napisac nowy temat...... itd")?
Formularz i skrypt znajdziecie tu.
Pozdrawiam,
Bibop

[Jotek]

Błąd znajduje się w pliku form_log.php. Niezależnie czy jesteś zalogowany czy nie wyświtla on formularz logowania.

Przykład rozwiązania:

dodaj na początku plików tekst.tpl, loguj.php:

[PHP] pobierz, plaintext 
<?
@session_start();
?>
[PHP] pobierz, plaintext 

następnie dodaj zmienną sesyjną przetrzymującą wartość zmiennej $login w pliku loguj.php:

[PHP] pobierz, plaintext 
<?php
 
		// ....		
 
		# Jezeli wszystko jest poprawne, wyswietlane jest powitanie
		else
		{
			session_start();   // <------------- usuń to
 
			$_SESSION['userid'] = $login;  // <---------------- dodaj to 
 
			print ("witaj $login<BR>");
 
			# Dodanie numeru sesji do bazy danych
			$session = session_id();
			$sesja = "UPDATE $tabela SET SESID='$session' WHERE login='$login'"; 
			@mysql_query($sesja);
			include ("form_wyloguj.php");  // <-------------- usuń to 
		}
 
	  // .....
 
?>
[PHP] pobierz, plaintext 

teraz zmodyfikuj plik form_log.php:

[PHP] pobierz, plaintext 
<?php
 
$login= $_SESSION['userid']; //zmienna pomocnicza
 
if($login) {
   echo("Witaj $login !<br>
   <a href="wyloguj.php">wyloguj sie</a>");
}
 
else
 
{
echo("
<form action="loguj.php" method="POST">
Login: <input type=text name="login" value=""><br>
Haslo: <input type=password name="haslo" value=""><br>
<input type=submit value="Zaloguj"><br>
Jesli nie masz konta <a href="form_rej.php">zarejestruj sie</a>
</form>");
}
 
?>
[PHP] pobierz, plaintext 

końcowa faza to modyfikacja wylogowania musisz zmienic nazwe form_wyloguj.php na wyloguj.php i wypełnić jego zawartość mniej więcej tak:

[PHP] pobierz, plaintext 
<?
@session_start();
 
$_SESSION['userid'] = "";
 
echo("Zostales wylogowany!<br>
<a href="tekst.tpl">Powrot</a>");
?>
[PHP] pobierz, plaintext 

Pamiętaj że każdy plik php odpalany bezpośrednio przez przeglądarke musi miec na początku:

[PHP] pobierz, plaintext 
<?
@session_start();
?>
[PHP] pobierz, plaintext 

żeby działał mechanizm sesji. Każdy plik którego "inkludujesz" nie powinien mieć tego startu sesji. Na stronach w serwisie na początku weryfikujesz stan zmiennej sesyjnej $_SESSION['userid'] i jesli jest ustawiona zezwalasz na działania a jesli nie ustawiona blokujesz działania.


Aha i ostatnia rzecz w pliku loguj.php pozmieniaj:

[PHP] pobierz, plaintext 
<?php
 
	print ("Sprobuj ponownie <a href="form_log.php">Powrot</a>");
 
?>
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
<?php
 
	print ("Sprobuj ponownie <a href="tekst.tpl">Powrot</a>");
 
?>
[PHP] pobierz, plaintext 

gdzie tekst.tpl to główna strona.

Pozdrawiam.

(IMG:http://forum.php.pl/uwaga.gif)
poprawiam
---
nospor