[PHP][MYSQL] Dodanie $_SESSION do logowania Opcje

[saren_as]

Mam cos takiego:

[PHP] pobierz, plaintext 
<html>
<head>
<title>Login</title>
</head>
 
<?php
$hidden_hash_var='saren';
// polaczenie z baza danych
include('connect.php');
 
@$user_name = $_POST['user_name']; 
@$password = $_POST['password'];
 
// wywolanie funkcji logowania
user_login($user_name,$password);
 
// funkcja sprawdzajaca poprawnosc logowania
function user_login($user_name,$password) {
    global $feedback;
    if (!$user_name || !$password) {
        $feedback .=  ' ERROR - Missing user name or password ';
        return false;
    } else {
        $user_name=strtolower($user_name);
        $password=strtolower($password);
        $sql="SELECT * FROM user WHERE user_name='$user_name' AND password='". md5($password) ."'";
        $result=mysql_query($sql);
        if (!$result || mysql_numrows($result) < 1){
            $feedback .=  ' ERROR - User not found or password incorrect ';
            return false;
        } else {
            if (mysql_result($result,0,'is_confirmed') == '1') {                
                user_set_tokens($user_name);
                $feedback .=  ' SUCCESS - You Are Now Logged In ';
                return true;
            } else {
                $feedback .=  ' ERROR - You haven't Confirmed Your Account Yet ';
                return false;
            }
        }
    }
}
 
 
// funkciaj ustawiajaca cookies
function user_set_tokens($user_name) {
    global $hidden_hash_var,$user_name,$id_hash;
    if (!$user_name) {
        $feedback .=  ' ERROR - User Name Missing When Setting Tokens ';
        return false;
    }
    $user_name=strtolower($user_name);
    $id_hash= md5($user_name.$hidden_hash_var);
 
    setcookie('user_name',$user_name,(time()+2592000),'/','',0);
    setcookie('id_hash',$id_hash,(time()+2592000),'/','',0);
}
 
//wyswietlenie komunikatu
echo $feedback. "<br>";
echo $_COOKIE['user_name'];
echo "<br >";
echo $_COOKIE['id_hash'];
?>
 
<!-- Logowanie -->
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
Imie: <input type="text" name="user_name" />
Haslo: <input type="password" name="password" />
<input type="submit" value="Zaloguj sie" />
<br>
 
</body>
</html>
[PHP] pobierz, plaintext 

Poprzerabialem to na swoje potrzeby i wszystko dziala. Chcialem sie tylko dowiedziec jak teraz do tego dodac sesje z wykorzystaniem cookies? Ta funkcja tworzaca cookies dziala ok, ale nie wiem za bardzo jak to teraz wszystko do tego dodac. Jestem jeszcze za glupi na samodzielne analize wiec prosze o krotkie nakierowanie jak zrobic teraz, abym po zalogowaniu zostal przeniesiony na tajna.html? W sumie juz duzo o tym czytalem, ale jakos mimo to stoje w miejscu.

Ten post edytował saren_as 27.11.2008, 12:05:09

[nitek]

zależy jak wpisujesz w przeglądarkę? jeśli raz się zalogujesz, to sesja jest zazwyczaj trzymana, zanim nie zamkniesz okna przeglądarki. Do tej pory jesteś nadal 'zalogowany'.

Zawsze możesz zrobić tak, że jeśli ktoś poprawnie się zaloguje, to ustawiasz zmienną $_SESSION['poprawne_logowanie']=1, w każdym innym wypadku na 0. Potem sprawdzasz tylko na innych stronach, czy ta zmienna jest równa 1, a nie, czy istnieje.