Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie admina strony
aagaaz
post
Post #1





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 25.02.2010

Ostrzeżenie: (0%)
-----

Witam.

Mam problem z logowaniem admina.
W pliku login.php umiescilam kod:
[PHP] pobierz, plaintext 
  1. if ($_POST['login']=='admin'and $_POST['haslo']=='admin')
  2. {
  3. header('Location:admin/panel_admin.php');
  4. }
[PHP] pobierz, plaintext


ale chcialabym , aby pobieral zaszyfrowane haslo admina, ktore mam w bazie danych.

Może cie mi pomóc...
Powód edycji: [Cysiaczek]: bbcode, pamiętaj w przyszłości
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
aagaaz
post
Post #2





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 25.02.2010

Ostrzeżenie: (0%)
-----

Wogóle nie przenosi mnie po zalogowaniu na strone panel admin..
Może nie w tym miejscu umieściłam kod sprawdzania...
Możecie sprawdzić...

[PHP] pobierz, plaintext 
  1. <?php 
  2.  
  3. include ('db.php');
  4.  
  5.  
  6. if(isset($_POST['Zaloguj']))
  7. 	{
  8.  
  9.  
  10. 			$id=$_POST['id'];
  11. 			$login = $_POST['login'];
  12. 			$haslo = $_POST['haslo'];
  13.  
  14. 			// sprawdzamy czy wszystkie dane zostały podane
  15. 			if(empty($login) || empty($haslo))
  16. 			{
  17. 				echo '<h3>Wpisz wszystkie pola!</h3>';
  18.  
  19. 			}
  20. 			else
  21. 			{
  22. 				// filtrujemy dane
  23. 				$login = trim(strip_tags( mysql_real_escape_string( HTMLSpecialChars($login))));
  24. 				$haslo = trim(strip_tags( mysql_real_escape_string( HTMLSpecialChars($haslo))));
  25.  
  26. 				// kodujemy hasło
  27. 				$haslo = md5($haslo);
  28.  
  29. 				// sprawdzamy czy istnieje użytkownik z takim loginem i hasłem
  30. 					$result = mysql_query("SELECT * FROM uzytkownicy WHERE login='$login' AND haslo='$haslo'");
  31.  
  32. 					if(!mysql_num_rows($result))
  33.  
  34. 					echo '<h3> Niestety podałęs niepoprawne dane!</h3>';
  35.  
  36. 												else
  37.                         {
  38.                                 // dodajemy wynik zapytania do tablicy
  39.                                 $row = mysql_fetch_assoc($result);
  40.  
  41.                                 // ustawianie sesji że użytkownik jest zalogowany
  42.                                 $_SESSION['logged'] = true;
  43.  
  44. 																// dodawanie do sesji loginu 
  45.  
  46.                                 $_SESSION['login'] = $row['login'];
  47. 																$_SESSION['id'] = $row['id'];
  48.  
  49.  
  50.  
  51. 												}				
  52. 				}	
  53. 	}				
  54.  
  55. // sprawdzamy czy user jest już zalogowany
  56. if(isset($_SESSION['login'])) 
  57. {
  58. if ($_POST['login']==$login and $_POST['haslo']==$haslo || !empty($_SESSION['admin'])) { 
  59.  
  60. $_SESSION['admin'] = true;
  61.  
  62. header('Location:./admin/panel_admin.php');
  63.  
  64. }	
  65.  
  66.         // wyświetlamy userowi jego dane
  67.         echo '<h3><br />Witaj '.$_SESSION['login'].'!<br /></h3>';
  68.  
  69.  
  70. $zapytanieSelect="SELECT ostatnie_log FROM uzytkownicy WHERE login='$login'";
  71.  
  72. $wykonaj = mysql_query ($zapytanieSelect);
  73.  
  74. $wiersz=mysql_fetch_array($wykonaj);
  75. echo'<h4>Data ostatniego logowania:</h4>';
  76. echo  $wiersz[6]."<br>";
  77.  
  78. echo'
  79. <form action="wyloguj.php" method="post" >
  80.  
  81. 				<a href="edytujprofil.php">Edytuj profil</a><br/>
  82. 				<a href="dodajplik.php">Dodaj pliki</a><br />
  83. 				<a href="dodajkomentarz.php">Dodaj komentarz</a><br />
  84. 				<a href="wiadomosci/dodajwiadomosc.php">Prywatne wiadomości</a>
  85.  
  86. <p>
  87. <input type="submit" name="Wyloguj" value="Wyloguj" size="20"  class="button">
  88. </p>
  89.  
  90. </form>';
  91.  
  92. }
  93. header('Location: '.$_POST['URI']);
  94.  
  95. // rozłączenie z bazą danych
  96. mysql_close();
  97.  
  98. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- aagaaz   Logowanie admina strony   21.11.2010, 12:00:15
- - Mephistofeles   Czytaj. Btw takie coś to żadne zabezpieczenie. Wys...   21.11.2010, 12:23:52
- - aagaaz   Dlatego chciałam , aby haslo bylo pobierane zaszyf...   21.11.2010, 12:38:19
- - daros17   Poczytaj o md5 i sha1, sesjach   21.11.2010, 13:00:12
- - Mephistofeles   Dobrze, ale nie w tym problem. I tak nikt nie odcz...   21.11.2010, 16:12:16
- - aagaaz   Czy bez tej autoryzacji nie można zalogować admina...   2.12.2010, 19:25:15
- - modern-web   To co ty robisz to tzw. "przekierowanie...   3.12.2010, 17:31:09
- - aagaaz   No mam sprawdzenie sesji... [PHP] pobierz, plaint...   5.12.2010, 12:10:59
- - pyro   Może spróbuj coś w ten deseń: [PHP] pobierz, plai...   5.12.2010, 12:17:28
- - aagaaz   Wogóle nie przenosi mnie po zalogowaniu na strone ...   5.12.2010, 20:44:42
- - ADeM   Włącz raportowanie błędów i powiedz czym sypie. Na...   5.12.2010, 22:41:52
- - pyro   1. Zobacz, czy na początku pliku nie masz jakichś ...   5.12.2010, 23:27:12
|- - Rid   Cytat(pyro @ 5.12.2010, 23:27:12 ) 1....   6.12.2010, 00:25:32
|- - pyro   Cytat(Rid @ 6.12.2010, 00:25:32 ) 1.F...   6.12.2010, 15:53:29
- - aagaaz   header('Location: '.$_POST['URI...   6.12.2010, 11:52:37
- - aagaaz   Kodowanie jest ok... Włączyłam raportowanie błędó...   7.12.2010, 19:51:14
- - jesus61   To może napisz jakie błędy się pokazują. A tak poz...   8.12.2010, 10:23:50
- - aagaaz   WIELKIE DZIĘKI Działa ... Plusik dla CIEBIE   8.12.2010, 12:56:38

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 22:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn