Logowanie + PHP + MySQL Opcje

[darophp]

Hejka mam taki problem (IMG:style_emoticons/default/tiredsmiley.gif) , otóż mam skrypt logowania oparty na sesjach w PHP + MySQL (login + hasło md5). Ma on za zadanie bronić wejścia przed niepożądanym osobami do panelu admina. Jest wszystko super ... po wpisaniu byle jakiej nazwy nie loguje się więc jest dobrze ... gdy wpisze poprawna zalogowywuje mnie i wyświetla, Witaj dariusz ..itd. i mam tez funkcję wylogowania przez:

[PHP] pobierz, plaintext 
session_destroy();
[PHP] pobierz, plaintext 

Ale załóżmy, że mnie zalogowało i przy odświeżaniu strony nic się nie dzieje. Gdy kliknę w pasek adresu i kliknę Enter to powraca mi do formularza gdzie się logowałem, czy coś zrobiłem nie tak ? Dodam że korzystałem ze skryptu z tego forum: http://forum.php.pl/index.php?showtopic=64512 trochę go zmodyfikowałem i dodałem to polacz.php i wyloguj.php

Jestem początkujący .. od 2lat* zajmuję się PHP + MySQL, ale nie ćwiczyłemz rok... (IMG:style_emoticons/default/laugh.gif)

Dodam, że potzrebuje to do głównego katalogu ... więc w index.php mam tak:

[PHP] pobierz, plaintext 
 
<?php
include("logowanie.php");
 
if (isset($_SESSION['nazwa_uzytkownika'])) {
 echo $print;
} else {
 echo $print;
}
 
if ($tworzenie_form==true){
 include("form.php");
}
 
if ($_SESSION['nazwa_uzytkownika']=='nick użytkownika') {
 echo "Masz dostęp do tego katalogu";
} else {
 echo "Brak uprawnień";
}
?>
 
 
[PHP] pobierz, plaintext 

Ten post edytował darophp 13.02.2010, 20:22:12

[darophp]

logowanie.php

[PHP] pobierz, plaintext 
<?php
 
if (isset($_POST['login']) && isset($_POST['haslo'])) {
$login = $_POST['login'];
$haslo = $_POST['haslo'];
 
//sprawdzamy czy mamy użytkownika w bazie
 
$mysql_host        = "localhost";
$mysql_login       = "...";
$mysql_haslo       = "...";
$mysql_baza        = "...";
 
$link = mysql_connect($mysql_host, $mysql_login, $mysql_haslo);
if (!$link) {
    die('Nie połączono : ' . mysql_error());
}
 
$db_selected = mysql_select_db($mysql_baza, $link);
if (!$db_selected) {
    die ('Nie można ustawić foo : ' . mysql_error());
}
 
	  $md5 = md5($haslo);
	  $zapytanie = "SELECT * FROM pa WHERE login='$login' AND haslo='$md5';";
	  $wykonaj = mysql_query($zapytanie);
	  $wiersz = mysql_fetch_array($wykonaj);
 
	  if (mysql_affected_rows()>0)
	   { 
             $_SESSION['nazwa_uzytkownika']=$login; //zapisujemy kto się zalogował (później wykorzystamy do kontroli dostępu do katalogów)
	   }
	}
 
	if (isset($_SESSION['nazwa_uzytkownika']))
	{
	$print = "Zalogowany użytkownik.<br />Witaj :<strong>".$_SESSION['nazwa_uzytkownika']."</strong><a href="/wyloguj.php">Wyloguj</a>";
	  }
	else
	{
	  if (isset($login)) //jezeli proba lgogowania sie nie powiodla
	  {
	  $print = "<strong>Nieudane logowanie!</strong>";
	  }
	  else //nie bylo proby logowania lub nastapilo wylogowanie
	  {
	  $print = "Niezalogowany(a)</strong>";
	  }
	 //tworzenie formularza logowania
	 $tworzenie_form=true;
	 }
	 ?>
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
<?php
include("logowanie.php");
 
if (isset($_SESSION['nazwa_uzytkownika'])) {
 echo $print;
} else {
 echo $print;
}
 
if ($tworzenie_form==true){
 include("form.php");
}
 
if ($_SESSION['nazwa_uzytkownika']=='nick użytkownika') {
 echo "Masz dostęp do tego katalogu";
} else {
 echo "Brak uprawnień";
}
?>
 
+ kod strony ...
[PHP] pobierz, plaintext 

form.php

[PHP] pobierz, plaintext 
<form name="logowanie" method="post" action="index.php">
<input type="text" name="login" title="Pole loginu"> <br />
<input type="password" name="haslo" title="Pole hasła"> <br />
<input type="submit" name="submit" value="Loguj" title="Zaloguj">
</form>
[PHP] pobierz, plaintext 

wyloguj.php

[PHP] pobierz, plaintext 
<?php
session_start();
$_SESSION = array();
 
if (isset($_COOKIE[session_name()])) { 
   setcookie(session_name(), '', time()-42000, '/'); 
}
 
session_destroy();
 
?>
[PHP] pobierz, plaintext 

Ten post edytował darophp 13.02.2010, 20:55:03