[SESJE] Sesja przestawia sie na 0

[SESJE] Sesja przestawia sie na 0

Wieloryb Zobacz profil	26.01.2009, 15:14:11 Post #1
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 20.12.2007 Skąd: Radom Ostrzeżenie: (0%)	log.php [PHP] pobierz, plaintext <?php require('config.php'); echo '<form action="logowanie.php" method="post">'; echo '<input type="text" name="login" value="login"/><br/>'; echo '<input type="password" name="pass" value="pass"/><br/>'; echo '<input type="submit" value="Loguj!" /><br/><br/>'; echo '</form>'; if(!isset($_GET['err']))$_GET['err']=0; if($_GET['err']==1)echo'Uzupełnij login!<br/>'; if($_GET['err']==2)echo'Uzupełnij hasło!<br/>'; if($_GET['err']==3)echo'Zły login lub hasło!<br/>'; echo 'Nie masz jeszcze konta? <a href="index.php?act=reg">Załóż je!</a>'; ?> [PHP] pobierz, plaintext logowanie.php [PHP] pobierz, plaintext <?php session_start(); require('config.php'); if(empty($_POST['login']))header('Location:index.php?act=log&err=1'); if(empty($_POST['pass']))header('Location:index.php?act=log&err=2'); if(mysql_num_rows(mysql_query("select * from users where name = '".htmlspecialchars($_POST["login"])."' AND pass = '".htmlspecialchars(md5($_POST["pass"]))."'"))){ $_SESSION['zalogowany']=1; header('Location:index.php?act=aukcje'); } else { header('Location:index.php?act=log&err=3'); } ?> [PHP] pobierz, plaintext index.php [PHP] pobierz, plaintext <?php session_start(); if($_GET['wyloguj']=1)$_SESSION['zalogowany']=0; if($_SESSION['zalogowany']==0)echo'<a href="?act=log">Zaloguj się</a>'; if($_SESSION['zalogowany']==1){ echo 'Dodaj aukcję<br/>'; echo 'Komentarze<br/>'; echo '<a href="?wyloguj=1">Wyloguj</a><br/>'; } ?> [PHP] pobierz, plaintext No i niestety. Plik logowanie.php przekierowuje na stronę index.php, a tam dalej pokazuje się napis "Zaloguj się", a nie pokazują sie napisy "dodaj aukcje" itd Pozdrawiam i licze na pomoc Ten post edytował Wieloryb 26.01.2009, 16:06:11

shark121 Zobacz profil	26.01.2009, 19:39:21 Post #2
Grupa: Zarejestrowani Postów: 62 Pomógł: 5 Dołączył: 31.03.2008 Ostrzeżenie: (0%)	1] nie widzę żebyś gdzieś ustawił jakieś sesje, tylko sprawdzasz jakie mają wartości 2] taki sposób logowania jest całkowicie niebezpieczny 3] sposób wyłapywania błędów też jest niezbyt przemyślany

Wieloryb Zobacz profil	27.01.2009, 12:26:47 Post #3
Grupa: Zarejestrowani Postów: 15 Pomógł: 0 Dołączył: 20.12.2007 Skąd: Radom Ostrzeżenie: (0%)	1. 13 linijka logowanie.php 2. co moglbym dodac aby go bardziej zabezpieczyc? 3. w jaki inny sposob moglbym wylapywac te bledy?

l0ud Zobacz profil	27.01.2009, 15:01:06 Post #4
Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php if($_GET['wyloguj']=1)$_SESSION['zalogowany']=0; ?> [PHP] pobierz, plaintext Operator przypisania = zamiast operatora porówania ==. A w sesji powinieneś trzymać najlepiej ID użytkownika i jego hasło (albo lepiej hash md5/sha1). Później sprawdzać je przy każdym odświeżeniu strony -------------------- XMPP: l0ud@chrome.pl

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 15.06.2025 - 15:52

Hosting zapewnia

Forum PHP.pl