[MySQL][PHP]Logowanie do panelu admin Opcje

[michu9010]

witam,

mam problem z logowaniem do panelu mam taki skrypt

[PHP] pobierz, plaintext 
<?php 
session_unset();
  session_start();
  ob_start();
session_register("admin");
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<title>Internet Dreams</title>
<link rel="stylesheet" href="theme/css/screen.css" type="text/css" media="screen" title="default" />
<!--  jquery core -->
<script src="theme/js/jquery/jquery-1.4.1.min.js" type="text/javascript"></script>
 
<!-- Custom jquery scripts -->
<script src="theme/js/jquery/custom_jquery.js" type="text/javascript"></script>
 
<!-- MUST BE THE LAST SCRIPT IN <HEAD></HEAD></HEAD> png fix -->
<script src="theme/js/jquery/jquery.pngFix.pack.js" type="text/javascript"></script>
<script type="text/javascript">
$(document).ready(function(){
$(document).pngFix( );
});
</script>
</head>
<body id="login-bg"> 
 
<!-- Start: login-holder -->
<div id="login-holder">
 
	<!-- start logo -->
	<div id="logo-login">
		<a href="index.php"><img src="theme/images/shared/logo.png" width="156" height="40" alt="" /></a>
	</div>
	<!-- end logo -->
 
	<div class="clear"></div>
 
	<!--  start loginbox ................................................................................
. -->
	<div id="loginbox">
 
	<!--  start login-inner -->
	<div id="login-inner">
 
	<?php
 
 
	if (!isset($_SESSION['admin']) ){ // dostęp dla niezalogowanego administratora
 
    if ($_POST['wyslane']) { // jeżeli formularz został wysłany, to wykonuje się poniższy skrypt
 
 
 
 
        $login = $_POST["login"];
        $haslo = $_POST["haslo"];
		$back_url = $_POST['adres_powrot'];
        $haslo = md5($haslo); // szyfrowanie podanego hasła
 
        $wynik=mysql_query("SELECT * FROM administrator WHERE
        login='$login' and haslo='$haslo' and status=0");
 
        // jeżeli użytkownik zarejestrował się, a nie aktywował swojego konta, to wyświetla się komunikat
        if (mysql_num_rows($wynik) == 1) {
            $informacja = mysql_fetch_array($wynik);
            echo '<p>Nie aktywowałeś jeszcze swojego konta. Aby to zrobić, wejdź w swoją skrzynkę odbiorczą, a następnie znajdź wiadmość z linkiem aktywacyjnym i aktywuj swoje konto</p>';
            exit;
        }
 
        // jeżeli wszystko jest dobrze, użytkownik się loguje
        $wynik=mysql_query("SELECT * FROM administrator WHERE
        login='$login' and haslo='$haslo' and status=1");
 
        if (mysql_num_rows($wynik) == 1) {
 
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["admin"] = $informacja["login"];
 
            header("Location: administrator.php?opcja=admin&akcja=start");
        } else {
            echo '<p>Zostały wprowadzone nieprawidłowe dane</p>';
			header("Refresh: 4; url=login.php");
        }
     return 1;
    }
 
    // tworzenie formularza HTML
	echo '<form action="login.php" method="post">
    <input type="hidden" name="wyslane" value="TRUE" />';
echo'
 
    <p><div class="label"><label for="login">Login:</label></div> <input type="text" name="login" class="login-inp"  /></p>
    <p><div class="label"><label for="haslo">Hasło:</label></div> <input type="password" name="haslo" class="login-inp" /></p>
 
<p><input type="submit" value="zaloguj" class="submit-login"/></p>
 
    </form>';
 
 
} else {
 
    header("Location: administrator.php?opcja=admin&akcja=start"); // zalogowany użytkownik zostaje przekierowany na stronę główną
}
?>
 
</div>
 	<!--  end login-inner -->
	<div class="clear"></div>
	<a href="theme/" class="forgot-pwd">Forgot Password?</a>
 </div>
 <!--  end loginbox -->
 
	<!--  start forgotbox ................................................................................
... -->
	<div id="forgotbox">
		<div id="forgotbox-text">Please send us your email and well reset your password.</div>
		<!--  start forgot-inner -->
		<div id="forgot-inner">
		</div>
		<!--  end forgot-inner -->
		<div class="clear"></div>
		<a href="theme/" class="back-login">Back to login</a>
	</div>
	<!--  end forgotbox -->
 
</div>
<!-- End: login-holder -->
</body>
</html>
<?php ob_end_flush();?>
[PHP] pobierz, plaintext 

ale nie moge sie zalogowac gdyz mi kokazuje komunikac "zostaly wprowadzone bledne dane"
i nie wiem co jest grane ;/;/

[ixpack]

Jeżeli nie wiesz co jest grane, to zostały wprowadzone błędne dane.

Login i hasło dobre używasz? Co do sprawdzenia statusu użytkownika... Tu wystarczy jedno zapytanie i później obsługa uprawnień etc.

Ten post edytował ixpack 20.05.2011, 15:52:12

[CuteOne]

[PHP] pobierz, plaintext 
$informacja = mysql_fetch_array($wynik);
 if (mysql_num_rows($informacja) == 1) {
[PHP] pobierz, plaintext 

[michu9010]

w tym logowaniu jest problem z sesjami bo jesli zmienie na $_session['login'] to wybierze baze i sie zaloguje ale znow ta sesja bedzie taka sama jak do logowania na stronie glownej dokladnie mowiac chce 2 rozne sesje ale nie wiem jak to zrobic ;/;/

[matino]

Zapisz informacje na temat tego logowania pod innym indeksem, np: $_SESSION['inne_logowanie']

[michu9010]

no wlasnie to nie dziala wogole nie wiem juz jak to zrobic czy skrypt do dupy czy bazy ;/;/