[PHP]Sesje - przechodzenie między stronami Opcje

[Zagiewa]

Witam. Mam jedno pytanko. Mam formularz który po wpisaniu poprawnego loginu i hasła przenosi mnie do panelu administracyjnego gdzie na samym początku mam coś takiego:

[PHP] pobierz, plaintext 
<?php
session_start();
$_SESSION['username'] = $_POST['login'];
$_SESSION['userpass'] = $_POST['pass'];
$_SESSION['authuser'] = 0;
 
if (($_SESSION['username'] == 'qwe') and
	 ($_SESSION['userpass'] == 'asdl')) {
$_SESSION['authuser'] = 1;	 
}
else {
echo "przepraszam ale nie masz uprawnien do przegladania tej strony.";
exit();
}
?>
[PHP] pobierz, plaintext 

Na stronie tej mam już linki do różnych opcji. Na każdej z tych podstron z opcjami mam coś takiego:

[PHP] pobierz, plaintext 
<?php
 
session_start();
if (($_SESSION['username'] == 'qwe') and
	 ($_SESSION['userpass'] == 'asdl')) {
$_SESSION['authuser'] = 1;	 
}
else {
echo "przepraszam ale nie masz uprawnien do przegladania tej strony.";
exit();
}
 
?>
[PHP] pobierz, plaintext 

Ale problem się pojawia gdy na jednej z takich stron umieszczę link o nazwie "wstecz" który cofnie mnie z podstrony z jakąś tam opcją panelu do strony głównej panelu. Wtedy od razu dostaje komunikat o tym, że nie mam uprawnień bo na nowo pobiera on dane ze zmiennych $_POST. Jak to obejść abym mógł cofać się do głównej strony tego panelu?

[luck]

Spróbuj czegoś takiego:

[PHP] pobierz, plaintext 
session_start();
if(isset($_POST['login']) && isset($_POST['pass'])) {
  $_SESSION['username'] = $_POST['login'];
  $_SESSION['userpass'] = $_POST['pass'];
  header('Location: index.php'); /* Przejscie do strony glownej panelu, zeby przegladarka nie pytala o odswiezenie strony po kliknieciu przycisku wstecz na podstronach */
}
$_SESSION['authuser'] = 0;
 
if (($_SESSION['username'] == 'qwe') and
	 ($_SESSION['userpass'] == 'asdl')) {
$_SESSION['authuser'] = 1;	 
}
else {
echo "przepraszam ale nie masz uprawnien do przegladania tej strony.";
exit();
}
[PHP] pobierz, plaintext 

[celbarowicz]

pomyłka

Ten post edytował celbarowicz 18.04.2010, 12:20:37

[Zagiewa]

luck dzięki działa chociaż nie wiem czy rozumiem dlaczego...
Pierwszy warunek sprawia, że jeżeli zostały przesłane wartości login i hasło, dodaj te wartości do zmiennych, a następnie przejść do strony głównej panelu? Jak to może działać? a kiedy odbywa się sprawdzanie czy dane są poprawne?

Tym header mi trochę namieszałeś haha:P

Mam jeszcze jedno pytanko. Właśnie czytam sobie o funkcji header i znalazłem na tej stronie http://webmade.org/porady/header-wysylanie-naglowka.php artykuł właśnie o nagłówkach gdzie autor wspomina aby dla bezpieczeństwa używać funkcji die() albo exit(). Znam te funkcje ale zanim je zastosuje w moim kodzie mam jedno pytanie. Jeśli kod natrafi na taką funkcję zatrzyma całość zarówno czytanie kodu php jak i html? czy bardziej się to sprawdza w przypadku samego php?

Ten post edytował Zagiewa 18.04.2010, 19:44:46

[luck]

Po kolei:
Bardzo dobrze rozumiesz - pierwszy warunek sprawdza, czy wysłano login i hasło. Jeśli wysłano to przypisuje go do zmiennych sesji. Header po prostu przekierowuje użytkownika na stroną index.php. Dzięki temu po wciśnięciu "wstecz" w przeglądarce nie ma pytania o ponowne przesłanie informacji. Najlepiej sprawdź organoleptycznie wersję "z" i "bez" przekierowania funkcją header
Druga sprawa to exit lub die po wysłaniu nagłówka typu "Location". Również masz rację - zalecane jest jego stosowanie. Po prostu przekierowując użytkownika na inną stronę za pomocą funkcji "header" jednocześnie rozumiemy, że reszta kodu nie zostanie wykonana. Gdyby jednak coś miało pójść nie tak i przekierowanie nie nastąpiło, skrypt zostanie dzięki tym poleceniom zatrzymany w następnej linijce. Dzięki temu mamy pewność, że nic się nie wysypie.
Sorki, jeśli piszę dziś trochę niejasno, ale już trochę zmęczony jestem

[Zagiewa]

Wszystko zrozumiałem więc dzięki wielkie