Logowanie + PHP + MySQL Opcje

[darophp]

Hejka mam taki problem , otóż mam skrypt logowania oparty na sesjach w PHP + MySQL (login + hasło md5). Ma on za zadanie bronić wejścia przed niepożądanym osobami do panelu admina. Jest wszystko super ... po wpisaniu byle jakiej nazwy nie loguje się więc jest dobrze ... gdy wpisze poprawna zalogowywuje mnie i wyświetla, Witaj dariusz ..itd. i mam tez funkcję wylogowania przez:

[PHP] pobierz, plaintext 
session_destroy();
[PHP] pobierz, plaintext 

Ale załóżmy, że mnie zalogowało i przy odświeżaniu strony nic się nie dzieje. Gdy kliknę w pasek adresu i kliknę Enter to powraca mi do formularza gdzie się logowałem, czy coś zrobiłem nie tak ? Dodam że korzystałem ze skryptu z tego forum: http://forum.php.pl/index.php?showtopic=64512 trochę go zmodyfikowałem i dodałem to polacz.php i wyloguj.php

Jestem początkujący .. od 2lat* zajmuję się PHP + MySQL, ale nie ćwiczyłemz rok...

Dodam, że potzrebuje to do głównego katalogu ... więc w index.php mam tak:

[PHP] pobierz, plaintext 
 
<?php
include("logowanie.php");
 
if (isset($_SESSION['nazwa_uzytkownika'])) {
 echo $print;
} else {
 echo $print;
}
 
if ($tworzenie_form==true){
 include("form.php");
}
 
if ($_SESSION['nazwa_uzytkownika']=='nick użytkownika') {
 echo "Masz dostęp do tego katalogu";
} else {
 echo "Brak uprawnień";
}
?>
 
 
[PHP] pobierz, plaintext 

Ten post edytował darophp 13.02.2010, 20:22:12

[paBlas16]

Ale pokaż cały kod bo masz problem z sesjami. Pewnie gdzieś źle coś zapisałeś. A na początku masz session_start(); ?

[darophp]

logowanie.php

[PHP] pobierz, plaintext 
<?php
 
if (isset($_POST['login']) && isset($_POST['haslo'])) {
$login = $_POST['login'];
$haslo = $_POST['haslo'];
 
//sprawdzamy czy mamy użytkownika w bazie
 
$mysql_host        = "localhost";
$mysql_login       = "...";
$mysql_haslo       = "...";
$mysql_baza        = "...";
 
$link = mysql_connect($mysql_host, $mysql_login, $mysql_haslo);
if (!$link) {
    die('Nie połączono : ' . mysql_error());
}
 
$db_selected = mysql_select_db($mysql_baza, $link);
if (!$db_selected) {
    die ('Nie można ustawić foo : ' . mysql_error());
}
 
	  $md5 = md5($haslo);
	  $zapytanie = "SELECT * FROM pa WHERE login='$login' AND haslo='$md5';";
	  $wykonaj = mysql_query($zapytanie);
	  $wiersz = mysql_fetch_array($wykonaj);
 
	  if (mysql_affected_rows()>0)
	   { 
             $_SESSION['nazwa_uzytkownika']=$login; //zapisujemy kto się zalogował (później wykorzystamy do kontroli dostępu do katalogów)
	   }
	}
 
	if (isset($_SESSION['nazwa_uzytkownika']))
	{
	$print = "Zalogowany użytkownik.<br />Witaj :<strong>".$_SESSION['nazwa_uzytkownika']."</strong><a href="/wyloguj.php">Wyloguj</a>";
	  }
	else
	{
	  if (isset($login)) //jezeli proba lgogowania sie nie powiodla
	  {
	  $print = "<strong>Nieudane logowanie!</strong>";
	  }
	  else //nie bylo proby logowania lub nastapilo wylogowanie
	  {
	  $print = "Niezalogowany(a)</strong>";
	  }
	 //tworzenie formularza logowania
	 $tworzenie_form=true;
	 }
	 ?>
[PHP] pobierz, plaintext 

index.php

[PHP] pobierz, plaintext 
<?php
include("logowanie.php");
 
if (isset($_SESSION['nazwa_uzytkownika'])) {
 echo $print;
} else {
 echo $print;
}
 
if ($tworzenie_form==true){
 include("form.php");
}
 
if ($_SESSION['nazwa_uzytkownika']=='nick użytkownika') {
 echo "Masz dostęp do tego katalogu";
} else {
 echo "Brak uprawnień";
}
?>
 
+ kod strony ...
[PHP] pobierz, plaintext 

form.php

[PHP] pobierz, plaintext 
<form name="logowanie" method="post" action="index.php">
<input type="text" name="login" title="Pole loginu"> <br />
<input type="password" name="haslo" title="Pole hasła"> <br />
<input type="submit" name="submit" value="Loguj" title="Zaloguj">
</form>
[PHP] pobierz, plaintext 

wyloguj.php

[PHP] pobierz, plaintext 
<?php
session_start();
$_SESSION = array();
 
if (isset($_COOKIE[session_name()])) { 
   setcookie(session_name(), '', time()-42000, '/'); 
}
 
session_destroy();
 
?>
[PHP] pobierz, plaintext 

Ten post edytował darophp 13.02.2010, 20:55:03

[futura]

Do każdego pliku na samym początku, jak korzystasz ze zmiennych sesyjnych, musisz dodać session_start();

[darophp]

Wielkie dzięki podziałało... ale mam jeszcze jedno pytanko, bo mam plik index.php i jest jakiś sposób, żeby rozdzielić formularz z loginem i hasłem a ta resztę stronki, która się pojawi po zalogowaniu. Można to np dać w

[PHP] pobierz, plaintext 
echo <<<KONIEC
... tresc tej strony html i body
KONIEC;
[PHP] pobierz, plaintext 

hmm ?

[erix]

Kurs PHP przeczytany? Samodzielnie spróbowałeś?

Chce Ci się do WC, najpierw nas zapytasz, czy opuścić deskę, czy po prostu sprawdzisz, czy się da?

[futura]

Generalnie schemat powinien wyglądać tak:

1) index.php -> formularz logowania (<form>)
2) Postem przesyłasz do pliku np: walidacja.php dane (login i hasło) i sprawdzasz czy zgadzają się z wpisem w bazie danych
3) Jeśli zgadza się to dajesz session_start(); $_SESSION["zalogowany"] = "zalogowany"; oraz header("Location: zalogowany.php");
4) W zalogowany.php na początku sprawdzasz czy jest ustawiona zmienna sesji, czyli: if(isset($_SESSION["zalogowany"])). Jeśli tak to wyświetlasz stronę z danymi a jeśli nie to dajesz jakiś komunikat i header("Refresh: 5;url=logowanie.php");

Jeśli pomogłem to daj "pomógł"

Ten post edytował futura 13.02.2010, 22:39:59

[korey]

Rozumiem ze wyloguj.php nie działa tak jak powinno. ja bym zrobił tak:

zamienił tekst:

[PHP] pobierz, plaintext 
	$print = "Zalogowany użytkownik.<br />Witaj :<strong>".$_SESSION['nazwa_uzytkownika']."</strong><a href="/wyloguj.php">Wyloguj</a>";
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
 
echo 'Zalogowany użytkownik.<br />Witaj :<strong>".$_SESSION['nazwa_uzytkownika']."</strong>';
echo '<br />';
echo '<href="index.php?action=logof">wyloguj</a>';
if($_GET['action'] == 'logog'){
 
sesion_unset();
echo 'Zostałeś pomyślnie wylogowany';
// ewentualnie funkcja wyswietlająca formularz logowania
}
else{ 
echo 'dalsza treść';
}
 
[PHP] pobierz, plaintext 

Jeśli dobrze cie zrozumiałem to powyższy kod powinien byc odpowiedni.

[darophp]

Wielkie dzięki wszystkim za pomoc Pokombinowałem trochę i udało się ... teraz dostrajam ją designersko