[MySQL][PHP] Sesja działa po dwukrotnym odświeżeniu Opcje

[Turson]

[PHP] pobierz, plaintext 
<?php
if($_SESSION["zalogowany"]!=1){
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
		if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
			echo 'Zalogowano poprawnie jako '.$_SESSION['login'].'. <a href=index.php>Przejdz na strone główna</a>';
 
			$_SESSION["zalogowany"]=1;
			$_SESSION['login'] = $_POST['login'];
 
			}
		else echo ShowLogin("Podano złe dane!!!");
		}
	else ShowLogin();
}
else{
$nick = $_POST["login"];
include("glowna.php");
$haslo = @mysql_query("SELECT admin FROM users WHERE user_login='$_SESSION[login]'");
while ($wiersz = mysql_fetch_array($haslo)) {
if($wiersz[0] == 1) {
$_SESSION["admin"]=1; }}?>
<?php
}
?>
[PHP] pobierz, plaintext 

Logowanie + sprawdzanie czy jest adminem i ewentualne dodanie tej informacji do sesji.

[PHP] pobierz, plaintext 
<?php
session_start();
?>
 
<?php
 
session_register("zalogowany");
session_register("admin");
//strona dalej
//nizej informacja o uzytkowniku
<?PHP echo'<u>Zalogowany jako:</u> '.$_SESSION['login'].'
<br><a href=?wyloguj=tak>Wyloguj</a><br>'; } 
if($_SESSION["admin"]==1){echo '<a href="admin.php">Admin Panel</a>';}
//wylogowanie
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;$_SESSION["admin"]=0;
echo "<br>Zostałeś wylogowany z serwisu";}
[PHP] pobierz, plaintext 

Problemów jest kilka.
1) Gdy zaloguję się jako. np Turson, dostaję informację zwrotną "Zalogowano poprawnie jako $nick. Przejdz na strone główna"
W tym przypadku $nick to pozostałośc 'nickowa' po poprzedniej sesji, poprzednio zalogowanej osoby a nie tej aktualnie.
2) Kiedy zaloguję się jako admin i przejdę na stronę główną, a następnie odświeżę ponownie, otrzymuję link o możliwości przejścia do panelu admina, zamiast od razu po zalogowaniu i przejściu na index

[krzywy36]

a niszczysz sesje przy wylogowywaniu? nie. dodaj session_destroy()

Ten post edytował krzywy36 26.03.2011, 10:41:50

[Turson]

session_destroy() działa mi w ten sposób, że następnie logując się Zalogowano poprawnie jako '.$_SESSION['login'].'. działa w ten sposob ze nick w ogole nie wyswietla sie

[krzywy36]

a masz w pierwszym pliku session_start()?
Edit: nie żebym się czepiał ale ten kod jest jakiś dziwny oO, jeśli nie jest zalogowany to go logujesz ok, ale jeśli jest zalogowany? \

[PHP] pobierz, plaintext 
else{
$nick = $_POST["login"];
include("glowna.php");
$haslo = @mysql_query("SELECT admin FROM users WHERE user_login='$_SESSION[login]'");
while ($wiersz = mysql_fetch_array($haslo)) {
if($wiersz[0] == 1) {
$_SESSION["admin"]=1; }}?>
[PHP] pobierz, plaintext 

tego w ogóle nie rozumiem, co to ma na celu? jeśli chcesz sprawdzić czy uzytkownik jest adminem to po prostu dodaj w bazie kolejne pole np. "is_admin", a tutaj user musi wypełniać jakiś formularz logujący jak już jest zalogowany (?!).

Ten post edytował krzywy36 26.03.2011, 13:49:10

[Turson]

Tak na samym początku dokumentu

[krzywy36]

ehh.

[PHP] pobierz, plaintext 
if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
			echo 'Zalogowano poprawnie jako '.$_SESSION['login'].'. <a href=index.php>Przejdz na strone główna</a>';
 
			$_SESSION["zalogowany"]=1;
			$_SESSION['login'] = $_POST['login'];
 
			}
[PHP] pobierz, plaintext 

nie widzisz nic zlego w tym kodzie? wyswietlasz $_SESSION['login'] któremu dopiero potem przypisujesz wartość i dziwisz się że jest puste? troche logiki...
session_destroy() ma być do wylogowywania.

Ten post edytował krzywy36 26.03.2011, 14:02:52

[Turson]

Ok - problem z podaniem nicku przy zalogowaniu naprawiony.
A to:
2) Kiedy zaloguję się jako admin i przejdę na stronę główną, a następnie odświeżę ponownie, otrzymuję link o możliwości przejścia do panelu admina, zamiast od razu po zalogowaniu i przejściu na index, tak samo z wylogowaniem, jak sie wyloguje to napisac Wyloguj dalej jest do nastepnego refresha

Ten post edytował TursoN 26.03.2011, 15:43:38

[krzywy36]

nie mam pojęcia, kod jest napisany strasznie i nie mam czasu ani chęci się w nim babrać, jeśli jeszcze tego nie zrobiłeś to dodaj przy wylogowywaniu session_destroy(). Może ktoś inny znajdzie chęci, żeby to zrozumieć .

[Turson]

wyloguj.php

[PHP] pobierz, plaintext 
<?php
$_SESSION["zalogowany"]=0;$_SESSION["admin"]=0;
echo "<br>Zostałes wylogowany z serwisu.<br><a href=index.php>zaloguj ponownie</a>";
session_destroy();
 mysql_close(); 
?>
[PHP] pobierz, plaintext 

wiec jest:)