Logowanie admina strony Opcje

[aagaaz]

Witam.

Mam problem z logowaniem admina.
W pliku login.php umiescilam kod:

[PHP] pobierz, plaintext 
if ($_POST['login']=='admin'and $_POST['haslo']=='admin')
{
header('Location:admin/panel_admin.php');
}
[PHP] pobierz, plaintext 

ale chcialabym , aby pobieral zaszyfrowane haslo admina, ktore mam w bazie danych.

Może cie mi pomóc...

Powód edycji: [Cysiaczek]: bbcode, pamiętaj w przyszłości

[jesus61]

To może napisz jakie błędy się pokazują.
A tak poza tym to:
1. Zakładam że session_start() jest w pliku db.php albo jakimś wcześniejszym, bo jeżeli go nie ma to całość nie ma sensu.
2. "else" z linijki 89 ( ten co ma przekierować ) wykona się tylko gdy użytkownik nie jest zalogowany ( patrz "if" z linijki 58 ) co miało by sens gdyby konto admina nie było wpisane do bazy danych.
3. "if" z linijki 91 jest moim zdaniem bez sensu ze względu na linijki 11, 12 oraz 24, 25, 28. $login będzie "prawie" zawsze zgodny z $_POST['login'] a $haslo z $_POST['haslo'] nigdy! Pomijając fakt że to wygląda tak jakby każdy był adminem O.O

Poprawcie mnie jeżeli coś źle zrozumiałem/napisałem (IMG:style_emoticons/default/winksmiley.jpg)

EDIT: Znalazłem trochę czasu więc takie coś:

Zakładając że admin loguje się jak każdy normalny użytkownik i ma konto wpisane do bazy danych:

[PHP] pobierz, plaintext 
<?php
include ('db.php');
 
if(isset($_POST['Zaloguj']))
{
 
 
	$id=$_POST['id'];
	$login = $_POST['login'];
	$haslo = $_POST['haslo'];
 
	// sprawdzamy czy wszystkie dane zostały podane
	if(empty($login) || empty($haslo))
	{
		echo '<h3>Wpisz wszystkie pola!</h3>';
		echo '<meta http-equiv="refresh" content="3; URL=../index.php">';
 
	}
	else
	{
		// filtrujemy dane
		$login = trim(strip_tags( mysql_real_escape_string($login)));
		$haslo = trim(strip_tags( mysql_real_escape_string($haslo)));
 
		// kodujemy hasło
		$haslo = md5($haslo);
 
		// sprawdzamy czy istnieje użytkownik z takim loginem i hasłem
		$result = mysql_query("SELECT * FROM uzytkownicy WHERE login='$login' AND haslo='$haslo'");
 
		if(!mysql_num_rows($result)) echo '<h3> Niestety podałeś niepoprawne dane!</h3> <meta http-equiv="refresh" content="3; URL=../index.php">';
		else
		{
			// dodajemy wynik zapytania do tablicy
			$row = mysql_fetch_assoc($result); 
			// ustawianie sesji że użytkownik jest zalogowany
			$_SESSION['logged'] = true; 
			// dodawanie do sesji loginu  
			$_SESSION['login'] = $row['login'];
			$_SESSION['id'] = $row['id'];
		}				
	}	
}				
 
// sprawdzamy czy user jest już zalogowany
if(isset($_SESSION['login'])) 
{
	// to przenosi admina do panel_admin.php
	$LOGIN_ADMINA = 'admin';
	if ( $LOGIN_ADMINA == $_SESSION['login'] || $_SESSION['admin'] == true )
	{
		$_SESSION['admin'] = true;
		header('Location: admin/panel_admin.php');
		exit;
	}
 
	header('Location: '.$_POST['URI']); 
    // wyświetlamy userowi jego dane
	echo '<h3><br />Witaj '.$_SESSION['login'].'!<br /></h3>';
 
 
	$zapytanieSelect="SELECT ostatnie_log FROM uzytkownicy WHERE login='$login'"; 
	$wykonaj = mysql_query ($zapytanieSelect); 
	$wiersz=mysql_fetch_array($wykonaj);
	echo  '<h4>Data ostatniego logowania:</h4>';
	echo  $wiersz[6]."<br>";
 
	echo	'<form action="wyloguj.php" method="post" > 
			<a href="edytujprofil.php">Edytuj profil</a><br/>
			<a href="dodajplik.php">Dodaj pliki</a><br />
			<a href="dodajkomentarz.php">Dodaj komentarz</a><br />
			<a href="wiadomosci/dodajwiadomosc.php">Prywatne wiadomości</a><p>
			<input type="submit" name="Wyloguj" value="Wyloguj" size="20"  class="button">
			</p></form>'; 
}
 
 
// rozłączenie z bazą danych
mysql_close(); 
?>
[PHP] pobierz, plaintext 

Ustawiasz login admina w zmiennej w linijce 49 i powinno działać.
PS. Pozwoliłem sobie trochę .... wytrimować(?) kod (IMG:style_emoticons/default/biggrin.gif)

Ten post edytował jesus61 8.12.2010, 10:49:16