[PHP][MYSQL] Skrypt logowani, ginie sesja czy co Opcje

[in5ane]

Elo, mam skrypt logowania no i jest problem, w tym ze jak sie zaloguje i odswieze strone, badz przejde na inna podstrone, to mnie wylogowuje. Moze pokaze kod i bedzie jasniej. Prosze o pomoc

config.php:

[PHP] pobierz, plaintext 
<?php
if(!isset($_SESSION['sesja'])) {
session_start();
$_SESSION['sesja'] = '';
}
 
if(eregi("config.php",$_SERVER['PHP_SELF']) OR eregi("config.php",$_SERVER['QUERY_STRING'])) 
{ header("Location: /"); die(); }
 
$_CONFIG['kxc'] = "a523d703f908dd69e02db64ec35d07315f4c49ab3cacad14a97304b02f2fbb09";
 
$_CONFIG['MySQL']['host'] = "localhost";
$_CONFIG['MySQL']['user'] = "webporn_webporn";
$_CONFIG['MySQL']['pass'] = "1231231231312312312312312312313123";
$_CONFIG['MySQL']['base'] = "webporn_webporn";
 
@mysql_connect($_CONFIG['MySQL']['host'], $_CONFIG['MySQL']['user'], $_CONFIG['MySQL']['pass']);
 
@mysql_select_db($_CONFIG['MySQL']['base']);
 
function login() {
global $_CONFIG;
$zalogowany = false;
 
if(isset($_COOKIE["dane"])) {
$dane = $_COOKIE["dane"]^$_CONFIG['kxc'];
$login = substr($dane, 0, 32);
$haslo = substr($dane, -32);
$metod = "cookies";
}
elseif(isset($_SESSION['login']) AND isset($_SESSION['haslo'])) {
$login = $_SESSION['login'];
$haslo = $_SESSION['haslo'];
$metod = "session";
}
elseif(isset($_POST['login']) AND isset($_POST['haslo'])) {
$login = mysql_real_escape_string(strip_tags($_POST['login']));
$haslo = md5(mysql_real_escape_string(strip_tags($_POST['haslo'])));
$metod = "post";
}
 
if(isset($metod)) {
$query = mysql_query("SELECT * FROM `users` WHERE `nick`='".$login."' AND `pass`='".$haslo."';");
  if(mysql_num_rows($query) == 1) {
  $zalogowany = true; 
  if($metod <> "session") {
  $wiersz = mysql_fetch_array($query);
  $_SESSION['login'] = $wiersz['nick'];
  $_SESSION['haslo'] = $wiersz['pass'];
   if($metod == "post" AND isset($_POST['pamietaj']) AND $_POST['pamietaj'] == "ok") {
   $dane = ($login.$haslo)^$_CONFIG['kxc'];
   setcookie ("dane", $dane,time()+3600*24*365);
   }
  }
 }
}
return $zalogowany;
}
 
function logout() {
if(isset($_COOKIE["dane"])) 
setcookie ("dane", "",time()-3600*24*365);
unset($_SESSION['login']);
unset($_SESSION['haslo']);
unset($_SESSION['nick']);
}
 
?>
[PHP] pobierz, plaintext 

logowanie.php:

[PHP] pobierz, plaintext 
<?php
include('config.php');
 
if(!login() AND !isset($_POST['logowanie'])) {
$text = '
<br>
<center>
<table width="100%" cellpadding="5" cellpadding="0">
 <th class="h">Logowanie!</th>
 <tr>
  <td align="center">
<br>
<br>
<form action="" method="post" name="loguj">
<input type="hidden" name="logowanie" value="k">
<table cellpadding="0" cellspacing="0">
 <tr>
  <td>Login:&nbsp;</td>
  <td><input type="text" style="width: 250px" name="login"></td>
 </tr>
 <tr><td><img src="" width="1" height="3"></td></tr>
 <tr>
  <td>Hasło:&nbsp;</td>
  <td><input type="password" style="width: 250px" name="haslo"></td>
 </tr>
 <tr>
  <td colspan="2">
   <input type="checkbox" name="pamietaj" value="ok"> - Zapamiętaj mnie!<br>
  </td>
 </tr>
</table>
<br>
<table cellspacing="7"><tr><td>
<input type="submit" value="Loguj!"> 
</td><td>&nbsp;</td></tr></table>
</form>
</td>
</tr>
</table>
';
die($text);
}
 
if(!login() AND isset($_POST['logowanie'])) {
$text = '
<br>
<center>
<table width="100%" cellpadding="5" cellpadding="0">
 <th class="h">Logowanie!</th>
 <tr>
  <td align="center">
<font color="red"><b>Zły Login lub Hasło!</b></font><br>
<br>
<form action="" method="post" name="loguj">
<input type="hidden" name="logowanie" value="k">
<table cellpadding="0" cellspacing="0">
 <tr>
  <td>Login:&nbsp;</td>
  <td><input type="text" style="width: 250px" name="login"></td>
 </tr>
  <tr><td><img src="" width="1" height="3"></td></tr>
 <tr>
  <td>Hasło:&nbsp;</td>
  <td><input type="password" style="width: 250px" name="haslo"></td>
 </tr>
 <tr>
  <td colspan="2">
   <input type="checkbox" name="pamietaj" value="ok"> - Zapamiętaj mnie!<br>
  </td>
 </tr>
</table>
<br>
<table cellspacing="7"><tr><td>
<input type="submit" value="Loguj!">
</td><td>&nbsp;</td></tr></table>
</form>
</td>
</tr>
</table>
';
die($text);
}
 
if(login()){
$text = 'Witaj '.$_SESSION['login'].'!<br>
<br>
Moje gratulacje udało Ci się zalogować, trzeba przyznać, dobry jesteś!<br>
<br>
Możesz teraz przejść do super tajnego działu MEMBERS <br>
<br>
<a href="members.php">Super Tajny Dział MEMBERS</a>';
die($text);
}
 
?>
[PHP] pobierz, plaintext 

members.php (podstrona):

[PHP] pobierz, plaintext 
<?php
include('config.php');
if(!login()) {
$text = '<p style="">zaloguj no sie</p>';
die($text);
}
 
$text = 'To jest ten super tajny i super ważny dział MEMBERS!<br><br>
Podoba Ci się?<br><br>
Mam lepsze nowiny, sesje nadal tutaj działają.<br>
Chcesz dowodu?<br>
Twój nick to: '.$_SESSION['nick'];
die(text);
?>
[PHP] pobierz, plaintext 

Baza do tego:
id || nick || pass


Z gory dziekuje za pomoc ;-)

Ten post edytował in5ane 15.07.2008, 22:44:31