[MySQL][PHP]Logowanie Opcje

[Bryla]

Witam, napisałem następujący skrypt logowania:

index.html

[HTML] pobierz, plaintext 
<b>LOGOWANIE:</b>
<form method="post" action="index2.php">
<p>Wpisz nazwę użytkownika:
 <input type="text" name="user">
</p>
<p>Wpisz hasło:
 <input type="password" name="pass">
</p>
 <input type="submit" name="Submit" value="Logowanie">
</form>
[HTML] pobierz, plaintext 

index2.php

[PHP] pobierz, plaintext 
<?php
session_start();
$_POST['user'] = $username;
$_POST['pass'] = $userpass;
$_SESSION['authuser'] = 0;
 
//połączenie z bazą danych
$connect = mysql_connect("host", "nazwa_usera", "hasło") or die
 ("Sprawdź połączenie z bazą danych!");
 
  mysql_select_db("db1074123");
 
//wybór tabeli i wyciągnięcie danych 
  $query = "SELECT user_id, user_name, user_password
           FROM user 
           WHERE user_name = '$username' AND user_password = '$userpass' ";
 
 $result = mysql_query($query)
  or die(mysql_error());
 
//przypisanie zmiennych
 
$row = mysql_fetch_array($result);
 
$user = $row['user_name'];
$pass = $row['user_password'];
 
 
//sprawdzenie zawartości pól
if (($username == $user) and
    ($userpass == $pass)) {
        $_SESSION['authuser'] = 1;
    } else {
        echo "Przepraszamy, nie masz uprawnień do przeglądania tej strony.";
        exit();
    }
?>
[PHP] pobierz, plaintext 

I teraz mam pewien problem. Gdy wchodzę od razu do index2.php to strona mi działa normalnie zamiast pokazać: "Przepraszamy, nie masz uprawnień do przeglądania tej strony.". Czyli to logowanie nie do końca działa, a nawet w ogóle nie działa. Siedzę już nad tym kilka godzin i nigdzie nie widzę błędu.

Na każdej podstronie mam warunek sprawdzający czy użytkownik jest zalogowany:

[PHP] pobierz, plaintext 
<?
session_start();
 
if ($_SESSION['authuser'] != 1) {
    echo "Przepraszamy, nie masz uprawnień do przeglądania tej strony!";
    exit();
}
?>
[PHP] pobierz, plaintext 

To też nie działa (wchodzę od razu na podstronę bez logowania) mimo tego, że w pliku index2.php ustawiłem $_SESSION['authuser'] na 1.

Z góry dzięki za pomoc

[!*!]

Nie potrzebnie na początku ustawiasz sesję na 0, a poza tym po co przypisujesz zmienne po sprawdzeniu w bazie? Dodatkowo sprawdź co wyświetla sesja.

Skoro ustawiasz w index2.php sesje na zero na początku to jak chcesz ją później zmienić? Zapętlasz to sobie i dlatego nie możesz się zalogować.

Ten post edytował !*! 26.07.2010, 16:46:23

[muk4]

[PHP] pobierz, plaintext 
$_POST['user'] = $username;
$_POST['pass'] = $userpass;
[PHP] pobierz, plaintext 

nie powinno być tak?

[PHP] pobierz, plaintext 
$username = $_POST['user'] ;
$userpass = $_POST['pass'] ;
[PHP] pobierz, plaintext 

i dodaj to po ustawieniu 1;

[PHP] pobierz, plaintext 
        $_SESSION['authuser'] = 1;
        echo 'Zalogowany'; // new
        var_dump($_SESSION); // new
[PHP] pobierz, plaintext 

I napisz co pokazuje po zalogowaniu.

Ten post edytował muk4 26.07.2010, 16:52:38

[Bryla]

Skoro ustawiasz w index2.php sesje na zero na początku to jak chcesz ją później zmienić?

Sprawdzam to przez porównanie loginu i hasła z bazy danych z danymi wpisanymi w index. Jeżeli się zgadzają to ustawiam na 1.

Dzięki muk4, działa
Teraz tylko został problem z tą sesją.


@muk4:
Pokazało: Zalogowanyarray(1) { ["authuser"]=> int(1) }

Ten post edytował Bryla 26.07.2010, 16:57:29

[muk4]

Zrób podstronę z takim kodem:

[PHP] pobierz, plaintext 
session_start();
var_dump($_SESSION);
if ($_SESSION['authuser'] <> 1) {
    echo "Przepraszamy, nie masz uprawnień do przeglądania tej strony!";
    exit();
}
echo 'Mam uprawnienia';
[PHP] pobierz, plaintext 

Ten post edytował muk4 26.07.2010, 17:03:21

[!*!]

Popatrz na ten kod może Ci się przyda.

Nie ustawiaj sesji na 0 bo nie ma to sensu. Ustaw sesję na 1 gdy login i hasło się zgadzają, ale nie przypisuj ich do zmiennych, zrób to bezpośrednio przy odczycie z bazy (patrz link wyżej). I jak sprawdzisz sesję czy jest inna niż 1, jeśli nie, to ją zniszcz.

[Bryla]

Już działa, dzięki panowie