[PHP][MYSQL] Dodanie $_SESSION do logowania Opcje

[saren_as]

Mam cos takiego:

[PHP] pobierz, plaintext 
<html>
<head>
<title>Login</title>
</head>
 
<?php
$hidden_hash_var='saren';
// polaczenie z baza danych
include('connect.php');
 
@$user_name = $_POST['user_name']; 
@$password = $_POST['password'];
 
// wywolanie funkcji logowania
user_login($user_name,$password);
 
// funkcja sprawdzajaca poprawnosc logowania
function user_login($user_name,$password) {
    global $feedback;
    if (!$user_name || !$password) {
        $feedback .=  ' ERROR - Missing user name or password ';
        return false;
    } else {
        $user_name=strtolower($user_name);
        $password=strtolower($password);
        $sql="SELECT * FROM user WHERE user_name='$user_name' AND password='". md5($password) ."'";
        $result=mysql_query($sql);
        if (!$result || mysql_numrows($result) < 1){
            $feedback .=  ' ERROR - User not found or password incorrect ';
            return false;
        } else {
            if (mysql_result($result,0,'is_confirmed') == '1') {                
                user_set_tokens($user_name);
                $feedback .=  ' SUCCESS - You Are Now Logged In ';
                return true;
            } else {
                $feedback .=  ' ERROR - You haven't Confirmed Your Account Yet ';
                return false;
            }
        }
    }
}
 
 
// funkciaj ustawiajaca cookies
function user_set_tokens($user_name) {
    global $hidden_hash_var,$user_name,$id_hash;
    if (!$user_name) {
        $feedback .=  ' ERROR - User Name Missing When Setting Tokens ';
        return false;
    }
    $user_name=strtolower($user_name);
    $id_hash= md5($user_name.$hidden_hash_var);
 
    setcookie('user_name',$user_name,(time()+2592000),'/','',0);
    setcookie('id_hash',$id_hash,(time()+2592000),'/','',0);
}
 
//wyswietlenie komunikatu
echo $feedback. "<br>";
echo $_COOKIE['user_name'];
echo "<br >";
echo $_COOKIE['id_hash'];
?>
 
<!-- Logowanie -->
<form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
Imie: <input type="text" name="user_name" />
Haslo: <input type="password" name="password" />
<input type="submit" value="Zaloguj sie" />
<br>
 
</body>
</html>
[PHP] pobierz, plaintext 

Poprzerabialem to na swoje potrzeby i wszystko dziala. Chcialem sie tylko dowiedziec jak teraz do tego dodac sesje z wykorzystaniem cookies? Ta funkcja tworzaca cookies dziala ok, ale nie wiem za bardzo jak to teraz wszystko do tego dodac. Jestem jeszcze za glupi na samodzielne analize wiec prosze o krotkie nakierowanie jak zrobic teraz, abym po zalogowaniu zostal przeniesiony na tajna.html? W sumie juz duzo o tym czytalem, ale jakos mimo to stoje w miejscu.

Ten post edytował saren_as 27.11.2008, 12:05:09

[saren_as]

zależy jak wpisujesz w przeglądarkę? jeśli raz się zalogujesz, to sesja jest zazwyczaj trzymana, zanim nie zamkniesz okna przeglądarki. Do tej pory jesteś nadal 'zalogowany'.

W przegladarke wpisuje bezposrednio localhost/tajna.php no i wyskakuje mi ze jestem zalogowany. Wylaczalem juz cala przegladarke i po ponownym odpaleniu mialem to samo. Co to znaczy, ze zazwyczaj sa trzymane do zamkniecia przegladarki?
Stworzylem teraz plik logout.php no i jest chyba ok bo jak sie zaloguje, a nastepnie wyloguje to juz po wpisaniu w przegladarke tajna.php wyskakuje ze nie jestem zalogowany.

Zawsze możesz zrobić tak, że jeśli ktoś poprawnie się zaloguje, to ustawiasz zmienną $_SESSION['poprawne_logowanie']=1, w każdym innym wypadku na 0. Potem sprawdzasz tylko na innych stronach, czy ta zmienna jest równa 1, a nie, czy istnieje.

Popatrze tak jak mowisz, bo wydaje mi sie ze bedzie to lepsze rozwiazanie.

Dzieki za pomoc i zobaczymy co z tego wyjdzie!

Ten post edytował saren_as 27.11.2008, 16:33:14