[php]Logowanie Sesje Opcje

[Mlodycompany]

Elo. Napisałem JUŻ własny skrypcik logowania ale kurcze nie dziala tak jak powinien. Daje kod:

[PHP] pobierz, plaintext 
<?php
session_start();
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$md5 = md5($haslo);
$baza = mysql_query("SELECT * FROM users WHERE `login` = '".$login."' AND `haslo` = '".$md5."'");
if($baza){
 
 
$dane=mysql_fetch_array($baza);
if($login == $dane[2] && $md5 == $dane[3]){
$_SESSION['zalogowany'] = true;
$_SESSION['login'] = $dane[2];
$slogin = $_SESSION['login'];
header("Location: index.php");
 
Bo po dluzszym mysleniu doszedlem do faktu ze musza byc wyslane jakies cookie do przegladarki i w niej powinny byc dane z sesji, ale nie wiem czy dobrze mysle i czy wogole sie cos takiego da :D
 
 
 
}
}
 
if($_GET['action'] == "logout"){
session_destroy();
 
}
?>
[PHP] pobierz, plaintext 

Na tej stronie co odbylo sie logowanie nazwa uzytkownika ($slogin) wyswietla sie normalnie ale gdy jest przekierowanie na index juz to nie dziala. W czym jest bład?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Ten post edytował Cienki1980 3.04.2008, 19:11:38

[netmare]

zrób osobną funkcję odpowiedzialną za porównywanie danych z formularza zaloguj($login,$pass), niech ta funkcja będzie odpowiedzialna za porównanie z bazą
jak stwierdzisz że został wysłany post z loginem i hasłem to uruchamiasz funkcję i zapisujesz do $_SESSION, login usera


function zaloguj($login,$pass)
{
....
}

session_start();
if(isset($_POST['login'])&&isset($_POST['pass']) zaloguj($_POST['login'],$_POST['pass']);

To czy ktoś jest zalogowany sprawdzaj przez isset($_SESSION['login']) które wypełnisz w momencie poprawnego logowania i samo logowanie też da się uprościć musisz zabezpieczyć przed iniekcją sql a potem liczysz tylko czy wystąpił chociaż jeden wiersz jako rezultat zapytania.