[PHP] Panel administracyjny Opcje

[bylek]

Witam, tworzę prosty panel administracyjny na własne potrzeby, jednak mam pewien problem i mam nadzieję że pomożecie mi go rozwiązać.
Otóż po zalogowaniu sie do panelu admina i wejściu na dowolną podstronę w nim wyrzuca mnie do logowania. Na pewno ma tą związek z kodem który umieściłem w admin.php. Proszę również o sprawdzanie czy panel jest bezpieczny.

administrator.php

[HTML] pobierz, plaintext 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link rel="stylesheet" href="css/style.css" />
<title>Logowanie</title>
</head>
<body>
<div class="logowanie">
<form method="post" action="admin.php">
<h1>Logowanie:</h1><br />
Hasło: <input type="password" name="haslo" /><br /><br />
<input type="submit" value="Loguj" />
</form>
<p><a href="index.php">Przejdź do strony głównej &raquo;</a></p>
</div>
</body>
[HTML] pobierz, plaintext 

admin.php

[PHP] pobierz, plaintext 
<?php
session_start();
if(isset($_POST['haslo'])){
    if($_POST['haslo'] == 'super123'){
        $_SESSION['admin'] = 'ok';
    }
}
if((!isset($_POST['haslo']) || $_POST['haslo'] != 'super123') && $_GET['admin'] != 'wyloguj'){
    header("Location: administrator.php");
}
 
if($_SESSION['admin'] = 'ok'){
    include("panel.php");
}
if(isset($_GET['admin']) && $_GET['admin']=='wyloguj')
{
    $_SESSION['admin'] != 'ok';
?>
<script language="JavaScript" type="text/javascript"> 
location.href="index.php"; 
</script>
<?php
}
?>
[PHP] pobierz, plaintext 

panel.php

[PHP] pobierz, plaintext 
<?php
if($_SESSION['admin'] == 'ok'){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
 
<head>
	<meta http-equiv="content-type" content="text/html; charset=utf-8" />
	<meta name="author" content=" " />
    <link rel="Stylesheet" type="text/css" href="css/style1.css" />
	<title>Stronka</title>
</head>
 
<body>
<div id="wrapper">
    <div id="header">
        <div id="top">
        <h1>Panel administracyjny</h1>
        </div>
        <div id="logout">
        <h2><a href="admin.php?admin=wyloguj">&raquo; Wyloguj mnie</a></h2>
        </div>
    </div>
    <div id="center">
        <div id="nawigacja">
        <h3>.nawigacja</h3>
        <ul id="menu">
            <li><a href="?id=news">&raquo; system newsów</a></li>
            <li><a href="?id=users">&raquo; użytkownicy</a></li>
            <li><a href="#">&raquo; ...</a></li>
            <li><a href="#">&raquo; ...</a></li>
        </ul>
        </div>
        <div id="intro">
        <h3>.panel</h3>
        <p>
        <?php
        switch($_GET['id']){
            case 'news':
                echo "newsy";
            break;                
            case 'users':
                echo "users";
            break;
            default:
            echo "Witaj w panelu administrcyjnym!<br /><br />Wybierz pozycję z menu po lewej aby zarządzać stroną.";                                                                            
        }
        ?>
        </p>
        </div>
    </div>
</div>
</body>
</html>
<?php
}else {
    header("Location: administrator.php");
}
?>
[PHP] pobierz, plaintext 

[piaseq]

Na moje oko brakuje session_start() na początku panel.php

[bylek]

Niestety dodanie session_start() na początku panel.php nic nie daje...

[naitsabes]

narazie zobaczyłem kod, bledu nie zauwazylem lecz po co robisz tak :

[PHP] pobierz, plaintext 
if(isset($_POST['haslo'])){
   if($_POST['haslo'] == 'super123'){
[PHP] pobierz, plaintext 

nawet nie ma else, skoro nie ma hasla to takze nie jest rowne 'super123' prawda? Jezeli tak zrobisz jak robisz to daj 'Zapraszam do zalogowania' itd..

#edit

kolejny ' uszczerbek '

[PHP] pobierz, plaintext 
if($_SESSION['admin'] == 'ok'){
[PHP] pobierz, plaintext 

nie lepiej zrobic sprawdzenie czy admin != 'ok' i wtedy headera wkleic ?


#edit 2


znalazłem odpowiedz otoz

[PHP] pobierz, plaintext 
if((!isset($_POST['haslo']) || $_POST['haslo'] != 'super123') && $_GET['admin'] != 'wyloguj'){
[PHP] pobierz, plaintext 

zastepujesz

[PHP] pobierz, plaintext 
if($_SESSION['admin']!='ok' && $_GET['admin'] != 'wyloguj'){
[PHP] pobierz, plaintext 

ale mam pytanko. po co dales

[PHP] pobierz, plaintext 
 && $_GET['admin'] != 'wyloguj'
[PHP] pobierz, plaintext 

prosze o wytlumaczenie..


nastepnie

[PHP] pobierz, plaintext 
if($_SESSION['admin'] = 'ok'){
[PHP] pobierz, plaintext 

w ifach pamietaj dopisywac podwojne = czyli ==

wiecej wyzej pozdrawiam naitsabes

Ten post edytował naitsabes 6.11.2010, 18:19:24

[bylek]

Dzięki za pomoc, jednak teraz nie musze nawet podawać hasła żeby wejść na strone. A

[PHP] pobierz, plaintext 
 && $_GET['admin'] != 'wyloguj'
[PHP] pobierz, plaintext 

używam dlatego, gdyż po wylogowaniu chce by mnie przekierowywało do index.php, a nie administrator.php.

[naitsabes]

jest to wina ze sesja istnieje, jak ja usuniesz przy wylogowaniu - session_destroy; to zniknie...

[bylek]

Dzięki mistrzu Już wszystko śmiga.