Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie przez sesje (prosty skrypt)
Jozjasz
post
Post #1





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 11.09.2009

Ostrzeżenie: (0%)
-----

Witam szanownych forumowiczów

Chciałem napisać prosty skrypt logowania i wylogowania. Niby wszystko działa, ale po wylogowaniu i usunieciu zmiennych sesyjnych jak kliknę na przeglądarce "wstecz" to i tak wszystkie chronione dane są wyświetlane, a odświeżenie strony powoduje ponowne rozpoczęcie sesji. Doszedłem do wniosku, że przeglądarka pamięta wartości zmiennych: nazwy użytkownika i hasła.

1. Jak poprawić mój kod, żeby po kliknięciu na wstecz i odświeżeniu wczystywał się forumarz, a nie chronione dane?
2. Jak sprawić aby wogóle nie było możliwe oglądanie chronionych danych przez "wstecz" po wylogowaniu?

Gdybym mógł chociaz jakieś wskazówki dostać...
Kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. echo '<?xml version="1.0" encoding="iso-8859-2"?>';
  4. ?>
  5. <head>
  6.   <meta http-equiv="Content-type" content="text/html; charset=iso-8859-2" />
  7.  
  8. <style type="text/css">
  9. /*<![CDATA[*/
  10. #name{color:darkred; font-size:10pt; margin-bottom:4cm}
  11. #wrongpass{font-size:15; text-align:center; color:red; font-weight:bold; margin-top:2cm;}
  12. #who{font-size:10pt; font-variant:small-caps;}
  13. #form{width:400px; margin:auto; margin-top: 4cm;}
  14. /*]]>*/
  15. </style>	
  16.   <title> funfair</title>
  17. </head>
  18. <body>
  19. <?php
  20.  
  21. if(isset($_POST['submitted'])){
  22.  
  23. if((($_POST['user'])==='user1') && (($_POST['pass'])==='haslo1')){
  24. //utwórz sesję logowania
  25. $_SESSION['auth']=1;
  26.  
  27. }
  28. else{
  29. echo "Wprowadziłeś nieprawidłowe dane...";
  30. exit();
  31. }
  32. }//koniec submitted
  33.  
  34. //na logout.php dochodzi do zniszczenia zmiennych sesyjnych
  35. echo "<div id='name'>Welcome to faunfair";if(($_SESSION['auth']) == 1){
  36. echo "<div style=\"color:#dd4902\">Jesteś zalogowany jako {$_POST['user']} <a href=\"logout2.php\"> Wyloguj</a></div>";}
  37. echo "</div>";
  38.  
  39.  
  40. if($_SESSION['auth'] == 1){
  41. echo "tajna informacja: you are an alien";
  42. }
  43.  
  44. else{
  45.  
  46. echo <<<FORM
  47. <form id="form" method="POST">
  48.  
  49. <fieldset>
  50. <p>login: <input type="text" name="user" size="20" maxlength="25" /></p>
  51. <p>password: <input type="password" name="pass" size="20" maxlength="25" /></p>
  52. <input type="hidden" name="submitted" />
  53. <input type="submit" value="send" />
  54.  
  55. </fieldset>
  56.  
  57. </form>
  58. FORM;
  59. }
  60.  
  61. ?>
  62. </body>
  63. </html>
[PHP] pobierz, plaintext


Ten post edytował Jozjasz 7.10.2011, 14:06:12
Go to the top of the page
+Quote Post

Posty w temacie
- Jozjasz   Logowanie przez sesje (prosty skrypt)   7.10.2011, 14:01:08
- - celbarowicz   Na pierwszej stronie, jeśli nie była utworzona ukr...   7.10.2011, 14:34:22
- - Jozjasz   Dzięki za odpowiedź, ale nie za bardzo jest to dla...   7.10.2011, 14:59:00
- - celbarowicz   strona1.php [PHP] pobierz, plaintext <?phpsessi...   7.10.2011, 16:55:52

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.09.2025 - 02:27
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn