Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie przez sesje (prosty skrypt)
Jozjasz
post
Post #1





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 11.09.2009

Ostrzeżenie: (0%)
-----

Witam szanownych forumowiczów

Chciałem napisać prosty skrypt logowania i wylogowania. Niby wszystko działa, ale po wylogowaniu i usunieciu zmiennych sesyjnych jak kliknę na przeglądarce "wstecz" to i tak wszystkie chronione dane są wyświetlane, a odświeżenie strony powoduje ponowne rozpoczęcie sesji. Doszedłem do wniosku, że przeglądarka pamięta wartości zmiennych: nazwy użytkownika i hasła.

1. Jak poprawić mój kod, żeby po kliknięciu na wstecz i odświeżeniu wczystywał się forumarz, a nie chronione dane?
2. Jak sprawić aby wogóle nie było możliwe oglądanie chronionych danych przez "wstecz" po wylogowaniu?

Gdybym mógł chociaz jakieś wskazówki dostać...
Kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. echo '<?xml version="1.0" encoding="iso-8859-2"?>';
  4. ?>
  5. <head>
  6.   <meta http-equiv="Content-type" content="text/html; charset=iso-8859-2" />
  7.  
  8. <style type="text/css">
  9. /*<![CDATA[*/
  10. #name{color:darkred; font-size:10pt; margin-bottom:4cm}
  11. #wrongpass{font-size:15; text-align:center; color:red; font-weight:bold; margin-top:2cm;}
  12. #who{font-size:10pt; font-variant:small-caps;}
  13. #form{width:400px; margin:auto; margin-top: 4cm;}
  14. /*]]>*/
  15. </style>	
  16.   <title> funfair</title>
  17. </head>
  18. <body>
  19. <?php
  20.  
  21. if(isset($_POST['submitted'])){
  22.  
  23. if((($_POST['user'])==='user1') && (($_POST['pass'])==='haslo1')){
  24. //utwórz sesję logowania
  25. $_SESSION['auth']=1;
  26.  
  27. }
  28. else{
  29. echo "Wprowadziłeś nieprawidłowe dane...";
  30. exit();
  31. }
  32. }//koniec submitted
  33.  
  34. //na logout.php dochodzi do zniszczenia zmiennych sesyjnych
  35. echo "<div id='name'>Welcome to faunfair";if(($_SESSION['auth']) == 1){
  36. echo "<div style=\"color:#dd4902\">Jesteś zalogowany jako {$_POST['user']} <a href=\"logout2.php\"> Wyloguj</a></div>";}
  37. echo "</div>";
  38.  
  39.  
  40. if($_SESSION['auth'] == 1){
  41. echo "tajna informacja: you are an alien";
  42. }
  43.  
  44. else{
  45.  
  46. echo <<<FORM
  47. <form id="form" method="POST">
  48.  
  49. <fieldset>
  50. <p>login: <input type="text" name="user" size="20" maxlength="25" /></p>
  51. <p>password: <input type="password" name="pass" size="20" maxlength="25" /></p>
  52. <input type="hidden" name="submitted" />
  53. <input type="submit" value="send" />
  54.  
  55. </fieldset>
  56.  
  57. </form>
  58. FORM;
  59. }
  60.  
  61. ?>
  62. </body>
  63. </html>
[PHP] pobierz, plaintext


Ten post edytował Jozjasz 7.10.2011, 14:06:12
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 3)
celbarowicz
post
Post #2





Grupa: Zarejestrowani
Postów: 253
Pomógł: 31
Dołączył: 30.03.2009
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

Na pierwszej stronie, jeśli nie była utworzona ukryta wartość sesyjna->tworzymy ją(jeśli była to sprawdzamy czy zgadza się z wymaganą na tej stronie). wartość tę przekazujemy na drugą stronę i sprawdzamy czy jest zgodna z wymaganą na drugiej stronie . Jeśli wartości się zgadzają otwieramy drugą stronę i ponownie tworzymy nową wartość która będzie potrzebna do przejścia na 3 stronę. Jeśli damy wstecz wartości nie będą się zgadzały i możemy zrobić przekierowanie na forum.php. (itd, itp)
Go to the top of the page
+Quote Post
Jozjasz
post
Post #3





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 11.09.2009

Ostrzeżenie: (0%)
-----

Dzięki za odpowiedź, ale nie za bardzo jest to dla mnie jasne...
U mnie klikam na "wyloguj" po czym następuje przejście do strony logout2.php i zniszczenie zmiennych, jak kliknę na wstecz i odświeże to znowu tworzy się zmienna sesyjna, gdyż przeglądarka pamięta wartości superglobalnych z formularza, a jeśli tak, to następuje odtworzenie sesji logowania...

Ten post edytował Jozjasz 7.10.2011, 14:59:53
Go to the top of the page
+Quote Post
celbarowicz
post
Post #4





Grupa: Zarejestrowani
Postów: 253
Pomógł: 31
Dołączył: 30.03.2009
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

strona1.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if(!isset($_SESSION['kod'])){ 
  4.  
  5.                              $_SESSION['kod']='znak_1';
  6.  
  7. echo '<form  method="post" action="strona2.php">';
  8. echo '<input type="submit" value="przejdź do strony 2">';
  9. echo  '</form>';
  10.  
  11.                             }else{ header('location:http://www.wp.pl/');  }
  12.  
  13.  
  14. ?>
  15.  
[PHP] pobierz, plaintext


strona2.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if($_SESSION['kod']=='znak_1'){$_SESSION['kod']='bleble';
  4.                                 echo 'tutaj działamy na stronie 2';
  5. 								echo '<form  method="post" action="strona3.php">';
  6.                                 echo '<input type="submit" value="przejdź do strony 3">';
  7.                                 echo  '</form>';
  8.  
  9. 								echo '<form  method="post" action="strona1.php">';
  10.                                 echo '<input type="submit" value="przejdź do strony 1">';
  11.                                 echo  '</form>';
  12.  
  13. 								}else{ header('location:http://www.wp.pl/');  }
  14.  
  15.  
  16. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 03:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn