[MySQL][PHP]Sesja dla admina

[MySQL][PHP]Sesja dla admina

rapsod Zobacz profil	31.10.2009, 12:33:34 Post #1
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 31.10.2009 Ostrzeżenie: (0%)	Jeszcze jeden post z mojej strony. Napisałem sobie skrypt który odczytuje dane z MYSQL i przekazuje podczas logowania jeśli dane są poprawne to ładuje dalej do następnego pliku. Jak zabezpieczyć plik do którego odnosi się "location" "serwis2.php" aby bez autoryzacji nikt nie dostał się do pliku ? Jak to przeć na sesji i zapytaniu if else... To jet plik logowania : [PHP] pobierz, plaintext <HTML> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8"> <TITLE>E-Panel</TITLE> <link href="main.css" rel="stylesheet" type="text/css"> </HEAD> <BODY> <div class="epanel"> <p align=center><br /><br /><br /> <img src="images/epanel.png" width="250" height="109" /><br /> <form name="login" method="post" action=""> <input type=hidden name=test value=1> <table border=0 cellspacing=0 align=center class="info_title_blue_film"> <tr> <td><p>Login :</p></td><td><input class="small_dark" type=text name=username value=""></td> </tr> <tr> <td><p>Hasło :</p></td><td><input name=password type=password class="small_dark" value=""></td> </tr> <td> </td> <td><input type=submit class="buttons" value=LOGIN></td> </tr> </table> </form> </p> <? $login= $_POST["username"]; $haslo= $_POST["password"]; include("connect.php"); $zapytanie = "SELECT * FROM admin where username='$login' and password='$haslo' and active='1'"; $result = @mysql_query($zapytanie); while ($wiersz = @mysql_fetch_array($result)) { $jest = $wiersz['username']; $kod = $wiersz['username']; } if (!$jest && $test) { echo "<p class=error align=center>Podaj poprawne dane</p>"; } $_SESSION['admin'] = $jest; if ($_SESSION['admin']){ echo "<script LANGUAGE=JavaScript>"; echo "window.location='serwis2.php';"; echo "</script>"; } ?> </div> </BODY> </HTML> [PHP] pobierz, plaintext

marcio Zobacz profil	31.10.2009, 12:37:59 Post #2
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%)	SPrawdzasz czy sesja istnieje i zgadza sie z danymi z bazy. DO tego filtruj zapytania sql. -------------------- Zainteresowania: XML \| PHP \| MY(SQL)\| C# for .NET \| PYTHON http://code.google.com/p/form-builider/ Moj blog

InosU31 Zobacz profil	31.10.2009, 20:28:35 Post #3
Grupa: Zarejestrowani Postów: 221 Pomógł: 14 Dołączył: 11.03.2009 Skąd: Lubaczów Ostrzeżenie: (0%)	a konkretniej to masz tu napisane ;-) Temat: PHP Sesje Pozdrawiam

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 21.08.2025 - 17:55

Hosting zapewnia

Forum PHP.pl