Forum PHP.pl

Skoro przechodząc do strony login_success jesteś zalogowany to znaczy że na stronie nie jest sprawdzane czy użytkownik jest zalogowany, możesz to rozwiązać dodając do sesji informacje, na przykład login, zalogowanego użytkownika, gdy w sesji nie będzie informacji o loginie to znaczy że użytkownik nie jest zalogowany i powinien został przekierowany do strony logowania/rejestracji.

Dane wpisywane i ładowanie plików mozna połączyć w jeden formularz.

Rozumiem ze formularz wysylasz przez POST wiec na stronie gdzie sprawdza dane daj

[PHP] pobierz, plaintext 
if(isset($_POST['$zmienna']))
{ //sprawdzam dane
}else{
//wysylam do strony logowania gdy formularz niewypelniony
header('Location: logowanie.php');
}
[PHP] pobierz, plaintext 

Sprawdzaj tez czy formularz pusty - empty i filtruj dane i podobnie na stronie gdzie zalogowano poprawnie to sprawdzaj czy ktos jest zalogowany, co do plikow i tejstu to input type="file" dodaj normalie do formularza

Sorki, że się czepiam, ale te logowanie zrobiłeś trochę bezsensu... po co aż trzy pliki na to?
Wystarczy jeden przeznaczyć na logowanie... gdzieś widziałem niezły tutorial...
Jak znajdę to ci wyślę linka...

W checklogin, jeśli zalogowano pomyślnie, dajesz np.

[PHP] pobierz, plaintext 
$_SESSION[loginok]=1;
[PHP] pobierz, plaintext 

W login_success dajesz na początku:

[PHP] pobierz, plaintext 
$_SESSION[loginok]?$_SESSION[loginok]="":die("Precz, oszuście");
[PHP] pobierz, plaintext 

Ten post edytował benio101 11.01.2011, 20:14:05

OK. To pierwszy krok za nami. Oczywiście, jak zacząłem, to dokończę robotę, tj. pomogę Ci, aż będzie dobrze.
Myślałem, że chodzi Ci o jednorazowy dostęp do strony login_success i że na niej ustawiasz parametr, że zalogowano.

W takim razie nie usuwaj sesji po jednokrotnym zalogowaniu:

Zamiast

[PHP] pobierz, plaintext 
$_SESSION[loginok]?$_SESSION[loginok]="":die("Precz, oszuście");
[PHP] pobierz, plaintext 

daj

[PHP] pobierz, plaintext 
if(!$_SESSION[loginok])die("Precz, oszuście");
[PHP] pobierz, plaintext 

Wtedy po zalogowaniu, tak długo login_succes będzie się pokazywać , aż nie wygaśnie sesja, czyli Użytkownik nie wyłączy przeglądarki, dostępu do komputera ani samego komputera.
Gdy sesja wygaśnie, np. właśnie poprzez zamknięcie przeglądarki, to będzie on musiał się ponownie zalogować.

Przy wylogowywaniu dodaj

[PHP] pobierz, plaintext 
$_SESSION[loginok]="";
[PHP] pobierz, plaintext 

Wtedy wszystko będzie gitas.

Następny krok, to zamiast dawać komunikat Precz oszuście, przekieruj na stronę logowania z informacją, że sesja wygasła i prosisz o ponowne zalogowanie się, gdyż jeśli Użytkownikowi wygaśnie sesja, np. na chwilę wyłączą prąd, to dostanie komunikat "Precz oszuście" i może się zniechęcić, a nie będzie wiedział dlaczego, bo się na tym po prostu nie zna. Dlatego myślę, że o wiele lepiej jest dać przekierowanie na stronę logowania z informacją o konieczności ponownego zalogowania się. Tak na marginesie: To precz oszuście podałem jako przykład, nie najlepszy, lepiej właśnie przekierować na stronę logowania z notką, dlaczego każesz się ponownie logować.

Np.:
checklogin:

[PHP] pobierz, plaintext 
if(!$_SESSION[loginok])die("<script>self.location.href='main_login.php?sesja=wygasla'</script>");
[PHP] pobierz, plaintext 

mainlogin:
Dodajesz gdzieś kod o treści:

[PHP] pobierz, plaintext 
if($_GET["sesja"]=="wygasla")echo "Sesja wygasła. Proszę się ponownie zalogować.";
[PHP] pobierz, plaintext 

który poinformuje Użytkownika o tym, że ma się ponownie zalogować. Oczywiście treść możesz zmienić, sformatować i dodać, gdzie zechcesz.

Jeśli masz jeszcze jakieś pytania, to postaram Ci odpowiedzieć, jeśli źle Cię zrozumiałem, opisz dokładniej. Obiecuję, że postaram się pomóc.

Ten post edytował benio101 12.01.2011, 22:19:21