Kwestia Dostepu Opcje

[-Gość_kuba-]

powiedzmy, ze zrobie sobie prosty system logowania, bo to tylko na moje domowe potrzeby, czyli - w jakims pliku .php zrobie pole formularza, w ktorym bede wpisywal haslo i po kliknieciu 'zaloguj' wysle mnie do pliku docelowego, np. zalogowany.php

ale nie wiem jednego... jak ograniczyc dostep do tego pliku, tzn. wejsc tam tylko po zalogowaniu - nie mozna wejsc wpisujac adres w wyszukiwarce. jak to zrobic?

[silent]

w pliku zalogowany.php na początku dajesz np coś takiego:

[PHP] pobierz, plaintext 
<?php
 
session_start();
if (!empty($_POST[login])) {
  if ($_POST[login]=='login' and $_POST[haslo]=='haslo') {
	$zalogowany=1;
	session_register('zalogowany');
  }
}
elseif ($_SESSION[zalogowany]!=1) header('Location: index.php');
 
?>
[PHP] pobierz, plaintext 

[kyno]

Mozesz wysalc cookie jak haslo i login beda poprawne nastepnie sprawdzic czy istnieje badz tez zrobic to na jednym pliku i wkorzystuje cos takiego:

[PHP] pobierz, plaintext 
<?php
$login=&#092;"login\";  //Login
$pass=&#092;"haslo\"; //Haslo
if(!isset($PHP_AUTH_USER) ||
strcmp($PHP_AUTH_USER,$login)
||
strcmp($PHP_AUTH_PW,$pass)) {
Header('WWW-Authenticate: Basic realm=\"Panel administracyjny\"');
Header(&#092;"HTTP/1.0 401 Unauthorized\");
echo &#092;"Logowanie odrzucone, brak uprawnień !\";
exit;
}
?>
[PHP] pobierz, plaintext 

[popbart]

Skorzystaj z sesji http://www.php.net/manual/pl/ref.session.php
W pliku docelowy wpisz coś takiego

[PHP] pobierz, plaintext 
<?
session_start();
if(!isset($sessvar))
{
  if($login!=&#092;"login\" or $password!=\"12345\")
  {
   echo &#092;"Złe dane\";
   exit; //lub header adsyłający do formularza logującego
  }
  else
  {
   $sessvar=&#092;"mysession\";
   session_register(&#092;"sessvar\");
  }
}
elseif($_SESSION[sessvar]!=&#092;"mysession\")
{
 exit; //lub header adsyłający do formularza logującego
}
//Dalsza część twojego skryptu
?>
[PHP] pobierz, plaintext 

Ale chyba każdy ma swój sposób

Ten post edytował popbart 1.09.2004, 15:13:03