Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP]Sesja dla admina
rapsod
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 31.10.2009

Ostrzeżenie: (0%)
-----


Jeszcze jeden post z mojej strony.

Napisałem sobie skrypt który odczytuje dane z MYSQL i przekazuje podczas logowania jeśli dane są poprawne to ładuje dalej do następnego pliku.

Jak zabezpieczyć plik do którego odnosi się "location" "serwis2.php" aby bez autoryzacji nikt nie dostał się do pliku ?
Jak to przeć na sesji i zapytaniu if else...

To jet plik logowania :

  1. <HTML>
  2. <HEAD>
  3. <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
  4. <TITLE>E-Panel</TITLE>
  5. <link href="main.css" rel="stylesheet" type="text/css">
  6. </HEAD>
  7. <BODY>
  8. <div class="epanel">
  9. <p align=center><br /><br /><br />
  10. <img src="images/epanel.png" width="250" height="109" /><br />
  11. <form name="login" method="post" action="">
  12. <input type=hidden name=test value=1>
  13.  
  14. <table border=0 cellspacing=0 align=center class="info_title_blue_film">
  15. <tr>
  16. <td><p>Login :</p></td><td><input class="small_dark" type=text name=username value=""></td>
  17. </tr>
  18. <tr>
  19. <td><p>Hasło :</p></td><td><input name=password type=password class="small_dark" value=""></td>
  20. </tr>
  21. <td> </td>
  22. <td><input type=submit class="buttons" value=LOGIN></td>
  23. </tr>
  24. </table>
  25. </form>
  26. </p>
  27.  
  28. <?
  29. $login= $_POST["username"];
  30. $haslo= $_POST["password"];
  31. include("connect.php");
  32.  
  33.  
  34. $zapytanie = "SELECT * FROM admin where username='$login' and password='$haslo' and active='1'";
  35.  
  36. $result = @mysql_query($zapytanie);
  37. while ($wiersz = @mysql_fetch_array($result))
  38. {
  39.  
  40. $jest = $wiersz['username'];
  41. $kod = $wiersz['username'];
  42. }
  43. if (!$jest && $test) {
  44. echo "<p class=error align=center>Podaj poprawne dane</p>";
  45. }
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52. $_SESSION['admin'] = $jest;
  53.  
  54.  
  55. if ($_SESSION['admin']){
  56. echo "<script LANGUAGE=JavaScript>";
  57. echo "window.location='serwis2.php';";
  58. echo "</script>";
  59. }
  60.  
  61. ?>
  62. </div>
  63. </BODY>
  64. </HTML>

Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
marcio
post
Post #2





Grupa: Zarejestrowani
Postów: 2 291
Pomógł: 156
Dołączył: 23.09.2007
Skąd: ITALY-MILAN

Ostrzeżenie: (10%)
X----


SPrawdzasz czy sesja istnieje i zgadza sie z danymi z bazy.

DO tego filtruj zapytania sql.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 17.10.2025 - 06:07