[MySQL][PHP]Problem przy zalogowanej osobie, Odświeżanie wyrzuca mnie do formularza logowania Opcje

[andrzejlechniak]

Cześć,
Mam trochę nietypowy problem - chociaż nie wiem do końca, co jest NIE TAK - Coś nie działa.
Więc tak: serwis na pierwszy rzut oka działa OK - loguje się przez login i hasło..., chociaż nie rozpoznaje RÓL, reszta danych zapisanych w sesji działa, wyświetlając potrzebne dane.
ALE: gdy chcę odświeżyć stronę [np. przez F5 lub Enter w pasku adresu] bądź przejść z innej strony na tą, gdzie są dane zalogowanej osoby, wywala mi Pustą stronę lub formularz logowania.

Oto mój kod - wiem, że jest jeszcze nie dopracowany, ale przedstawiam go w takim stanie w jakim go sam testuję:

[PHP] pobierz, plaintext 
if(isset($_POST['Zaloguj']))
	{
		$login = $_POST['login'];
		$password = $_POST['password'];		
 
		$logowanie = "SELECT * FROM logowanie WHERE login='$login' and password='$password'";
		$result = mysqli_query($link,$logowanie);
		if($result)
		{
			$count = mysqli_num_rows($result);
			if($count==1)
			{
				$_SESSION['zalogowany'] = 'tak';
				$_SESSION['login'] = $login;
				$_SESSION['role'] = $role;
 
				////Rola użytkownika
				if($role == 0)
				{
					echo '<div>Udało się zalogować jako User | ZALOGOWANY: '.$_SESSION['login'].' <a href="logowanie.php?wyloguj='.$_SESSION['login'].'">Wyloguj</a></div>';
 
					$results = mysqli_query($link,"SELECT * FROM logowanie");
					while($row = mysqli_fetch_array($results))
					{  
						echo '<p>'.$row['login'].' - <a href="#">Edytuj dane</a></p>';
					}
				}
 
				////Rola administratora
				else if($role == 1)
				{
					echo '<div>Udało się zalogować jako Admin | ZALOGOWANY: '.$_SESSION['login'].' <a href="logowanie.php?wyloguj='.$_SESSION['login'].'">Wyloguj</a></div>';
 
					$results = mysqli_query($link,"SELECT * FROM logowanie");
					while($row = mysqli_fetch_array($results))
					{  
						echo '<p>'.$row['login'].' - <a href="#">Usuń użytkownika</a></p>';
					}
				}
			}
			else
			{
				echo '<p>Nie udało się zalogować. Wróć do <a href="index.php">STRONY GŁÓWNEJ</a> aby się zalogować.</p>';
			}
		}
		else
		{
			echo '<p>Błąd logowania poziom.</p>';
		}
	}
[PHP] pobierz, plaintext 

Prośba o pomoc. A

Ten post edytował andrzejlechniak 11.08.2019, 17:36:20

[Tomplus]

Druknij sobie:

[PHP] pobierz, plaintext 
print_r($_SESSION);
[PHP] pobierz, plaintext 

[dublinka]

Jesli masz dwie opcje 1 i 0 to musisz je przypisac do sesji w zaleznosci kto sie loguje. Czyli pobierasz dane z bazy (rozumiem ze $role trzymasz w bazie?)

[PHP] pobierz, plaintext 
if($row['role']==0)
{
ustaw sesje dla usera
}elseif($row['role']==1)
{
//Ustaw sesje dla admina
}else{
//Tutaj mozesz dac echo ze wystapil blad badz od razu headera do ponownego zalogowania.
Jesli header to mozesz przed nim ustawic jakas sesje np $_SESSION['err_role'] = 'Blad 2356';
i tylko ty wiesz co to za blad a on sam ma sie wyswietlic przy formularzu jak juz przekierujesz.
}
 
Teraz sprawdzasz warunkami co siedzi w sesji 'role' i wyswietlasz.
[PHP] pobierz, plaintext 

[andrzejlechniak]

Zrobiłem jak poradziliście mi.
Nadal myli mi role - rzeczy dla admina wyświetla jak dla usera. Dla usera też jak dla usera.

[PHP] pobierz, plaintext 
print_r($_SESSION);
			$count = mysqli_num_rows($result);
			if($count==1)
			{
				$_SESSION['zalogowany'] = 'tak';
				$_SESSION['login'] = $login;
 
				//<div>Udało się zalogować jako User | ZALOGOWANY: '.$_SESSION['login'].' <a href="logowanie.php?wyloguj='.$_SESSION['login'].'">Wyloguj</a></div>
 
				if($row['role']==0)
				{
					echo 'Sesja dla usera';
					echo 'Edycja';
					echo '<br /><br />ZALOGOWANY: '.$_SESSION['login'].' <a href="logowanie.php?wyloguj='.$_SESSION['login'].'">Wyloguj</a><br />';
				}
				else if($row['role']==1)
				{
					echo 'Sesja dla admina';
					echo 'Usuń';
					echo '<br /><br />ZALOGOWANY: '.$_SESSION['login'].' <a href="logowanie.php?wyloguj='.$_SESSION['login'].'">Wyloguj</a><br />';
				}
				else
				{
					echo 'Błąd';
				}
 
			}
[PHP] pobierz, plaintext 

W mojej bazie danych mam ustawione 0 dla usera i 1 dla admina. I wciąż mi w skrypcie myli.

[dublinka]

Jaka nazwe w bazie ma kolumna na role

[andrzejlechniak]

mam tabele logowanie, w niej tabela role (tinyINT).

[dublinka]

mam tabele logowanie, w niej tabela role (tinyINT).

Chodzi mi o nazwe kolumny gdzie sa 1 lub 0.
Nie nazwa tabeli
Edit
Ok rozumiem ze to jest nazwa 'role'

Ten post edytował dublinka 12.08.2019, 07:34:19

[andrzejlechniak]

TAK

[viking]

Podajesz coś takiego:

[PHP] pobierz, plaintext 
$_SESSION['role'] = $role;
[PHP] pobierz, plaintext 

Skąd w tym kodzie bierze się zmienna $role?

[dublinka]

Rejestrowac sesje masz w konkretnych warunkach.
If($row['role']==0)
{
$_SESSSION['rola'] = $row['role'];
}
elseif(...)
)else{
...
}
Teraz warunek do odczytu
If($_SESSSION['rola'] == 0)
{
echo 'zalogowany jako: admin';
}
If($_SESSSION['rola'] == 1)
{
echo 'zalogowany jako: USER';
}

pisze z tel nie mam dostepu do kompa teraz jsk cos to potem dpowiem

[dwadolary]

Brak deklaracji $role. Natomiast $row['role'] możesz użyć dopiero w pętli while



Ten post edytował nospor 3.01.2024, 16:06:39

[dublinka]

Brak deklaracji $role. Natomiast $row['role']

$role z kosmosu sie wzielo ale jiz to pomijam.
Jesli chodzi o tablice $row to domyslam sie ze autor o tym wie. Mam nadzieje.

[andrzejlechniak]

Czy zatem zmienna $role powinna być zadeklarowana w sesji [w strefie zastrzeżonej] czy przy przekazywaniu przez formularz logowania?

[dublinka]

Czy zatem zmienna $role powinna być zadeklarowana w sesji [w strefie zastrzeżonej] czy przy przekazywaniu przez formularz logowania?

Najpierw trzeba sobie zadac pytnaie czym jest ta zmienna bo Ty ja tam przypisujesz ale brak jest deklaracji (nie ma wartosci)

[viking]

Rola powinna być odczytana z bazy i po poprawnym potwierdzeniu użytkownika dopisana do sesji. Dobrze jest stosowac enumeratory do takich rzeczy wtedy się nie zastanawiasz czy 0 to gość czy coś innego. Kolejna rzecz to dlaczego trzymasz hasło jako tekst? password_hash i password_verify.

[andrzejlechniak]

Dobra.
1. Przesyłam przez formularz dane: login i hasło.
2. Odbieram dane --> jeśli są wpisane i zgodne, przechodzę do strefy dla zalogowanych. Tutaj w sesji przekazuję login i hasło. Jeśli przekazywane dane są złe, dostaję błąd.
3. Wszystkie dane są zapisane w bazie danych. Przy logowaniu pobieram dane: login i hasło. I gdzieś tu się gubię, bo nie wiem jak wyciągnąć role z bazy danych, tak aby JUŻ logując się użytkownik miał dostęp TYLKO do części portalu: dla Usera - np. edytuj dane; dla Admina - np. usunięcie Usera. Role mają dwie wartości: 0 [dla Usera] i 1 [dla Admina].
4. Gdzie przypisać dane - czy w formularzu przy logowaniu czy w miejscu, gdzie w sesji przekazuję dane z bazy -->

[PHP] pobierz, plaintext 
if($count==1)
{
	$_SESSION['zalogowany'] = 'tak';
	$_SESSION['login'] = $login;
 
	//<div>Udało się zalogować jako User | ZALOGOWANY: '.$_SESSION['login'].' <a href="logowanie.php?wyloguj='.$_SESSION['login'].'">Wyloguj</a></div>
}
[PHP] pobierz, plaintext 

[dublinka]

Przeciez juz napisalem wczesniej.

Odczytujesz dane i w konkretnych miejscach rejestrujesz sesje

Na razie jestem poza domem. Wroce to cos napisze. Bede za okolo 2-3h

[viking]

2. Tutaj w sesji przekazuję login i hasło. - Po co chcesz zapisywać hasło w sesji? Nie jest do niczego potrzebne po zalogowaniu.
3. W jakiej postaci masz te role? relacja do innej tabeli czy samo pole roli?

[PHP] pobierz, plaintext 
    if(isset($_POST['Zaloguj']))
    	{
    		$login = mysqli_real_escape_string($link, $_POST['login']);
    		$password = $_POST['password'];		
 
    		$logowanie = "SELECT * FROM logowanie WHERE login='$login' LIMIT 1"; //pole login unikalne
    		$result = mysqli_query($link,$logowanie);
    		if($result)
    		{
    			$row = mysqli_fetch_assoc($result);
    			if($row && password_verify($password, $row['password']))
    			{
    				$_SESSION['zalogowany'] = true;
    				$_SESSION['login'] = $row['login'];
    				$_SESSION['role'] = $row['role'];
    				$_SESSION['id'] = $row['id']; //dodatkowo id żeby np łatwiej wybierać później z bazy
 
    				echo '<div>Udało się zalogować jako '. ($_SESSION['role'] == 1) ? 'Admin' : 'User') .'| ZALOGOWANY: '.$_SESSION['login'].' <a href="logowanie.php?wyloguj='.$_SESSION['login'].'">Wyloguj</a></div>'; //po co przekazujesz login do wyloguj? Wyloguj powinien zniszczysz bieżącą sesję.
 
    				$results = mysqli_query($link,"SELECT * FROM logowanie");
    				while($row = mysqli_fetch_array($results))
    				{  
    					echo '<p>'.$row['login'].' - <a href="#">Edytuj dane</a></p>';
                                        if ($_SESSION['role'] == 1 && ($row['id'] != $_SESSION['id'])) { // nie chcemy skasować własnego konta admina
                                            echo '<p>'.$row['login'].' - <a href="#">Usuń użytkownika</a></p>';
                                        }
 
    				}
    			}
    			else
    			{
    				echo '<p>Nie udało się zalogować. Wróć do <a href="index.php">STRONY GŁÓWNEJ</a> aby się zalogować.</p>';
    			}
    		}
    		else
    		{
    			echo '<p>Błąd logowania poziom.</p>';
    		}
    	}
 
[PHP] pobierz, plaintext 

Jakoś tak.

Ten post edytował viking 12.08.2019, 10:22:14

[andrzejlechniak]

Sprawdzam, sprawdzam i niestety nie działa. To znaczy - przekierowuj mnie od razu na błąd logowania.
I jest błąd w literówce:

[PHP] pobierz, plaintext 
($_SESSION['role'] == 1) ? 'Admin' : 'User') 
[PHP] pobierz, plaintext 

--> brakuje nawiasu domykającego.

Sprawdzam jeszcze, więc może sam tu czegoś nie wychwytuję...

----------------------
Posprawdzałem jeszcze raz, pozmieniałem parę drobnostek i działa.

Pozostaje to, o czym de facto pisałem na początku - odświeżanie strony. Czy można ten skrypt jakoś zabezpieczyć, aby odświeżając stronę trafiać na zablokowaną część?

Ten post edytował andrzejlechniak 12.08.2019, 12:50:54

[dublinka]

Pozostaje to, o czym de facto pisałem na początku - odświeżanie strony. Czy można ten skrypt jakoś zabezpieczyć, aby odświeżając stronę trafiać na zablokowaną część?

Warunek.
Odpowiedni warunek w odpowiednim miejscu.

Ten post edytował dublinka 12.08.2019, 14:44:01