[PHP]Logowanie- jak sprawdzić czy zalogowany? Opcje

[ReBeLs513]

Mam stronę dostępną tylko dla użytkowników z rangą min. 0.
Plik index.php:

[PHP] pobierz, plaintext 
<?php
	include "auth.inc.php";
	verifyAccess(0);
?>
[PHP] pobierz, plaintext 

Plik auth.inc.php:

[PHP] pobierz, plaintext 
<?php
	function authUser($name, $pass) {
		$userlist = file("users.inc.php");
		$done  = false;
		$auth  = false;
		$found = false;
		$i = 1;
		while (!$done && !$found) {
			list($n,$p,$a) = explode(':',$userlist[$i]);
			$found = ($n==$name);
			$auth  = $found && ($p == md5($name.$pass));
			$done  = $auth || ($i>=count($userlist));
			$i++;
		}
		return $auth;
	}
 
	function verifyAccess($minlevel) {
		global $HTTP_COOKIE_VARS;
		$userlist = file("users.inc.php");
		$done  = false;
		$auth  = false;
		$found = false;
		$i = 1;
		list($name,$pass)  = explode(':',$HTTP_COOKIE_VARS["AUTHORIZER"]);
		while (!$done) {
			list($n,$p,$a) = explode(':',$userlist[$i]);
			$found = ($name == $n) && ($n!="");
			$auth  = $found && ($pass == $p) && ($a<=$minlevel);
			$done  = $found || ($i>=count($userlist));
			$i++;
		}
		if (!$auth) {
			readfile("auth_login.inc.html");
			die("");
		}
	}
?>
[PHP] pobierz, plaintext 

Plik user.inc.php:

[PHP] pobierz, plaintext 
<?php die("Access restricted"); ?>
admin:f6fdffe48c908deb0f4c3bd36c032e72:0
[PHP] pobierz, plaintext 

Plik auth_login.inc.html:

[HTML] pobierz, plaintext 
<font face="Arial" size=4><b>Sample Login Form</b></font><br><br>
 
<table width=400 border=1>
<form action="auth_login.php" method=post>
<tr><td bgcolor=black><font face="Arial" color=white size=2><b>Login<b></font></td></tr>
<tr><td><font face="Arial" color=black size=2>Name <input name="username" value="" size=10> Password <input name="userpass" type=password value="" size=10></font></td></tr>
<tr><td><font face="Arial" color=black size=2><input name=submit type=submit value="Login"> <input type=reset value="Clear"></font></td></tr>
</form>
</table>
<font size=1 face="Arial">Authorizer 1.0 &copy;2001 B.Dijkstra</font>
[HTML] pobierz, plaintext 

Po zalogoweaniu się widzę jednak pustą stronę z adresem: auth.inc.php

Ktoś wie, jaki jest błąd? Z góry dzięki!:)

Ten post edytował ReBeLs513 20.11.2010, 09:11:52

[dziadeek]

Formularz wysyłasz do auth_login.php, a ten plik z tego co widzę już nigdzie Cie nie odsyła. Dlatego zatrzymuje Cie na auth_login.php

[ReBeLs513]

nie za bardzo wiem, co w takim razie ma zrobic...

Ten post edytował ReBeLs513 20.11.2010, 11:38:38

[Kshyhoo]

Wysyłasz dane z formularza:

[PHP] pobierz, plaintext 
<form action="auth_login.php" method=post>
[PHP] pobierz, plaintext 

a w tym pliku brak kodu php do przetworzenia danych. Z tego co widzę, taki kod masz w pliku auth.inc.php

PS. Wnioski wyciągnij sam

Ten post edytował Kshyhoo 20.11.2010, 13:10:48

[ReBeLs513]

czyli z auth.inc.php mam przesłać na stronę chronioną (jeśli dobre hasło) lub z błędem?