Drukowana wersja tematu

Napisany przez: Testosteron 7.08.2012, 10:23:13

Witam. We wszystkich cms'ach mechanizm logowania wygląda w ten sposób, że po wpisaniu poprawnych danych, formularz nika a zamiast niego pojawia się kilka linków, np. wyloguj, zmiana hasła, itp. Natomiast user pozostaje na tej samej stronie. Mam taki oto skrypt:

[PHP] pobierz, plaintext 
<?php
http://www.php.net/session_start();
include('function.php');
 
if(http://www.php.net/isset($_POST['iduzytkownika']) && http://www.php.net/isset($_POST['haslo']))
{
  // jeżeli użytkownik właœnie podjšł próbę zalogowania
  $iduzytkownika = http://www.php.net/mysql_escape_string ($_POST['iduzytkownika'] ) ;
  $haslo = http://www.php.net/mysql_escape_string(koduj($_POST['haslo'] ) );
 
  connect('', 'root', 'krasnal', 'anonse');
  $zapytanie = 'select * from users '
               ."where user='$iduzytkownika' "
               ." and password=('$haslo')";
 
  $wynik = http://www.php.net/mysql_query($zapytanie);
  if(http://www.php.net/mysql_num_rows($wynik) > 0)
  {
    // jeżeli dane sš w bazie zarejestrowanie identyfikatora użytkownika
    $_SESSION['prawid_uzyt'] = $iduzytkownika;
  }
}
?>
<html>
<body>
<?php
  if(http://www.php.net/isset($_SESSION['prawid_uzyt']))
  {
    http://www.php.net/echo 'Użytkownik zalogowany jako: '.$_SESSION['prawid_uzyt'].'<br />';
    http://www.php.net/echo '<a href="wylog.php">Wylogowanie</a><br />';
  }
  else
  {
    if(http://www.php.net/isset($iduzytkownika))
    {
      // jeżeli próba logowania była nieudana
      http://www.php.net/echo 'Zalogowanie niemożliwe.<br />';
    }
    else
    {
      // nie było próby logowania lub nastšpiło wylogowanie
      http://www.php.net/echo 'Witaj <b>nieznajomy</b><br />';
    }
 
    // tworzenie formularza logowania
    http://www.php.net/echo '<form method="post" action="login.php">';
    http://www.php.net/echo '<table>';
    http://www.php.net/echo '<tr><td>Identyfikator użytkownika:</td>';
    http://www.php.net/echo '<td><input type="text" name="iduzytkownika"></td></tr>';
    http://www.php.net/echo '<tr><td>Hasło:</td>';
    http://www.php.net/echo '<td><input type="password" name="haslo"></td></tr>';
    http://www.php.net/echo '<tr><td colspan="2" align="center">';
    http://www.php.net/echo '<input type="submit" value="Logowanie"></td></tr>';
    http://www.php.net/echo '</table></form>';
  }
?>
<br>
<a href="tylko_czlonkowie.php">Częœć członkowska</a>
</body>
</html>
[PHP] pobierz, plaintext 

Jak należy go przerobić, żeby po zalogowaniu nie przenosiło mnie do następnej strony?

Napisany przez: Shido 7.08.2012, 11:30:50

Jeżeli dobrze rozumiem to ten plik to login.php
Więc wystarczy z tego:

[PHP] pobierz, plaintext 
http://www.php.net/echo '<form method="post" action="login.php">';
[PHP] pobierz, plaintext 

Pozbyć się wysyłania do innej login.php

[PHP] pobierz, plaintext 
 http://www.php.net/echo '<form method="post">';
[PHP] pobierz, plaintext 

Jeżeli to nie jest czysty skrypt o logowania na co mogą wskazywać tagi <html><body> ( bo jeżeli includujesz jakiś plik to nie dajesz w nim tagów bo one - zazwyczaj - powinny już być w tym głównym pliku ) to musisz wyodrębnić cały skrypt logowania do oddzielnego pliku i tam w formularzu również nie umieszczać "action" a cały skrypt logowania includować w miejscu gdzie chcesz je mieć.

Na pewno strasznie nie zrozumiale napisałem

Napisany przez: Testosteron 7.08.2012, 13:55:16

Dzięki. Niby taki szczegół a pomogło. Jak uważacie? Ten skrypt jest bezpieczny?