Problem... (prosba o pomoc) Opcje

[saper]

Mam skrypt logowania ktory po poprawnym wpisaniu loginu i hasla ustawia ciasteczko z haslem. Potem mam skrypt administrowania news'ami ktory urzywa hasla z ciasteczka (a wlasciwie powinien). Jak sprawic aby skrypt sprawdzal czy jest ciaseczko z haslem i jezeli jest to nie pokazywal okna logowania tylko przechodzil dalej a jezeli nie ma to zeby pokazywal. Czesc skryptu odpowiedzialna za ta operacje:

function podaj() {
include("haslo.php");
global $pass;
echo ("<H2 align=center>Administracja</H2><center><form method=post action=administracja.php><BR>Hasło: <input type=password name=haslo size=20 value=$pass><BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type=submit value=Wejdź_dalej></form></center>");
}

if ($haslo==$pass) {
prawidlowe();
}



function prawidlowe() {
global $pass;

echo ("<H2 align=center>Administracja</H2><table border=0 align=center><tr><td><form method=post action=administracja.php><input type=hidden name=act value=nwewww><input type=submit value="Nowy news"><input type=hidden name=haslo value=$pass></form><td><form method=post action=administracja.php><input type=hidden name=act value=ewdwiwtw><input type=submit value="Edycja newsa"><input type=hidden name=haslo value=$pass></form></td><td><form method=post action=administracja.php><input type=hidden name=pok value=tak><input type=hidden name=haslo value=$pass><input type=submit value="Wyświetl newsy"></form></td><td><form method=post action=administracja.php><input type=submit value="Usuń newsa"><input type=hidden name=act value=uwswuwnw><input type=hidden name=haslo value=$pass></form></td></tr></table>");

}

W pliku haslo.php jest haslo Jak zrobic zeby czytal to ciastko i przechodzil odrazu do funkcji prawidlowe ()?

[zombie]

Yo!
Napisz lepiej w jaki sposob wsadzasz ciacho i w jaki odczytujesz z niego zmienne, zamiast wklepywac kod formularzy. Moze masz wylaczona obsluge ciasteczek w przegladarce (poziom zabezpieczen). Sprawdziles czy ciacho zapisuje Ci sie na kompie?

P.s.: niebezpiecznie jest na tym forum zadawac pytanie: "Jak to zrobic...?" :wink:

[saper]

To znaczy ciasteczko sie zapisuje (sprawdzalem), ale nie wiem jak sprawic zeby skrypt omijal miejesce w ktorym podaje sie haslo jesli widzi ciasteczko z poprawnym haslem. Kiedy wstawialem do formularza value=$pass to efektem bylo tylko wpisane haslo ale i tak trzeba bylo nacisnac przycisk.

Ps. To forum z tego co wiem jest do zadawania pytan (miedzy innymi) a jakby nie patrzec "Jak to zrobic...?" jest pytaniem.

[itsme]

saper: nie chodziło o to aby nie zadawać pytań lecz aby sprecyzować w części problem w temacie postu. np ciasteczka ...

wracając do problemu - zapisywanie hasła w ciasteczku to błąd.
zalecam generowanie zmiennej za pomocą rand (chyba) i podczepianie do url np http://adres.pl/index.php?zmienna=54643435846&pozostałe_zmienne

w ten sposob nie musisz męczyć się z ciasteczkami (przeglądarka może mieć wyłączoną obsługę ciasteczek) zaś masz pewność że złamanie zabezpieczeń nie będzie łatwe - powód za każdym razem kiedy ktoś będzie się logował zmienna jest generowana losowo

pozdrawiam

[zombie]

Ehhh... cos mi sie zdaje, ze musisz blizej poznac cel uzywania funkcji w php... tu nie funkcje sa potrzebne tylko warunki, np.

Kod

require("haslo.php");



if (md5($pass) == $haslo))

{

echo("STRONA DLA ZALOGOWANYCH");

}



else

{

// FORMULARZ LOGOWANIA

}

poza tym lepiej logowanie zrobic na session_register();