[MySQL][PHP] problem z zabezpieczeniem logowania Opcje

[intermediate]

Mam takie pytanie. Zrobiłem jak umiałem w php/sql stronę logowaniem i rejestracją użytkowników. Mam na przykład do systemu logowania 3 osobne pliki (main_login z formularzem, checklogin do sprawdzania danych, oraz login_success to stronka na którą jestem przekierowywany jak sie poprawnie zaloguje). Wszystko pięknie tylko zapomniałem o jednym:) Jak wpisze w pasku adresu bezpośrenio link do stronki login_success, który mam na serwerze to jestem zalogowany. Tak nie może być(IMG:style_emoticons/default/smile.gif)

I jeszcze jedno. czy da się jakoś razem połączyć formularz z wpisywaniem danych i wysyłaniem plików na serwer. Chodzi mi o to, żeby za pomocą jednego przycisku były przesyłane zarówno pliki jak i dane z formularza:

Formularz uploadu:

[HTML] pobierz, plaintext 
<form name="upload" id="upload" ENCTYPE="multipart/form-data" method="post">
  Upload Image<input type="file" id="userfile" name="userfile">
  <input type="submit" name="upload" value="Upload">
</form>  
[HTML] pobierz, plaintext 

Formularz do wpisywania danych:

[HTML] pobierz, plaintext 
<form action = "blebleble" method = "POST">
Imie<br/>
<input type="text" name="imie" ><br/>
Nazwisko<br/>
<input type="password" name="nazw" ><br/><br/>
 
<input type="submit" value="Wyslij">
</form>
[HTML] pobierz, plaintext 

dzieki z góry za pomoc

[benio101]

OK. To pierwszy krok za nami. Oczywiście, jak zacząłem, to dokończę robotę, tj. pomogę Ci, aż będzie dobrze.
Myślałem, że chodzi Ci o jednorazowy dostęp do strony login_success i że na niej ustawiasz parametr, że zalogowano.

W takim razie nie usuwaj sesji po jednokrotnym zalogowaniu:

Zamiast

[PHP] pobierz, plaintext 
$_SESSION[loginok]?$_SESSION[loginok]="":die("Precz, oszuście");
[PHP] pobierz, plaintext 

daj

[PHP] pobierz, plaintext 
if(!$_SESSION[loginok])die("Precz, oszuście");
[PHP] pobierz, plaintext 

Wtedy po zalogowaniu, tak długo login_succes będzie się pokazywać , aż nie wygaśnie sesja, czyli Użytkownik nie wyłączy przeglądarki, dostępu do komputera ani samego komputera.
Gdy sesja wygaśnie, np. właśnie poprzez zamknięcie przeglądarki, to będzie on musiał się ponownie zalogować.

Przy wylogowywaniu dodaj

[PHP] pobierz, plaintext 
$_SESSION[loginok]="";
[PHP] pobierz, plaintext 

Wtedy wszystko będzie gitas.

Następny krok, to zamiast dawać komunikat Precz oszuście, przekieruj na stronę logowania z informacją, że sesja wygasła i prosisz o ponowne zalogowanie się, gdyż jeśli Użytkownikowi wygaśnie sesja, np. na chwilę wyłączą prąd, to dostanie komunikat "Precz oszuście" i może się zniechęcić, a nie będzie wiedział dlaczego, bo się na tym po prostu nie zna. Dlatego myślę, że o wiele lepiej jest dać przekierowanie na stronę logowania z informacją o konieczności ponownego zalogowania się. Tak na marginesie: To precz oszuście podałem jako przykład, nie najlepszy, lepiej właśnie przekierować na stronę logowania z notką, dlaczego każesz się ponownie logować.

Np.:
checklogin:

[PHP] pobierz, plaintext 
if(!$_SESSION[loginok])die("<script>self.location.href='main_login.php?sesja=wygasla'</script>");
[PHP] pobierz, plaintext 

mainlogin:
Dodajesz gdzieś kod o treści:

[PHP] pobierz, plaintext 
if($_GET["sesja"]=="wygasla")echo "Sesja wygasła. Proszę się ponownie zalogować.";
[PHP] pobierz, plaintext 

który poinformuje Użytkownika o tym, że ma się ponownie zalogować. Oczywiście treść możesz zmienić, sformatować i dodać, gdzie zechcesz.

Jeśli masz jeszcze jakieś pytania, to postaram Ci odpowiedzieć, jeśli źle Cię zrozumiałem, opisz dokładniej. Obiecuję, że postaram się pomóc.

Ten post edytował benio101 12.01.2011, 22:19:21