[MySQL][PHP]Problem ze skryptem logowania Opcje

[krzesik]

Witam, mam dziwny problem ze skryptem do logowania. Polega on naty, że jeśli user wpisze złe dane do otrzymuje komunikat o tym fakcie, jeśli jednak znow źle wpisze to zostaje przeniesiony na stronę której nie powinien widzieć.
Generalnie wygląda to tak, jakby skrypt sprawdzał pierwszym razem w MySQL login i hasło, a drugim całkowicie to olewał..... Prosze o poradę.

kod z logowanie.php

[PHP] pobierz, plaintext 
...
<?php
session_start();
session_register("login");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
 
if (!isset($_SESSION['login'])) 
{
if ($_POST['wyslane'] and !empty($_POST['login']) and !empty($_POST['haslo']) ) 
{
        include 'config.php'; 
        $login = htmlspecialchars(trim($_POST["login"]), ENT_QUOTES);
        $haslo = htmlspecialchars(trim($_POST["haslo"]), ENT_QUOTES);
 
{														
$_SESSION["zalogowany"]=1;
$_SESSION['status'] = $_POST['status'] +0;
}													
 
$wynik=mysql_query("SELECT * FROM uzytkownik WHERE (login='$login' and haslo='$haslo' and status<>2) LIMIT 1");
 
if (mysql_num_rows($wynik) == 1)
{
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["login"] = $informacja["login"];
            $_SESSION["uprawnienia"] = $informacja["uprawnienia"] +0;
            $_SESSION["status"] = $informacja["status"] +0;
            header('Location: logowanie.php');
}
else {
            echo '<center><b><p>
            <img src=img/ikony/user_delete.png style=width:16px;height:16px;border:0px; /><br>
				Nieprawidłowy Login / Hasło </p></b>';
}
        mysql_close($baza);
 
}
echo <<< KONIEC
 
<html>
<body>
<center>
<body onload="document.logowanie.login.focus()">
<form name="logowanie" form action="logowanie.php" method="post">
<input type="hidden" name="wyslane" value="TRUE" />
<input type="hidden" name="uprawnienia" value="$uprawnienia" />
<p><img src="img/ikony/user.png" title="Podaj swój LOGIN" style="width:16px;height:16px;border:0px;" />&nbsp;&nbsp;Login: <input type="text" name="login" value="" title="Podaj Nazwisko i Imię"/></p>
<p><img src="img/ikony/key.png" title="Podaj swoje HASŁO" style="width:16px;height:16px;border:0px;" />&nbsp;&nbsp;Hasło: <input type="password" name="haslo" title="Podaj swoje HASŁO"/></p>
<p><input type="submit" value="Zaloguj" /></p>
</form>
</center>
</body>
</html>
 
KONIEC;
 
}
else
{
	    header('Location: tabela.php');
}
if ($_GET["wyloguj"] == "tak") {
    //niszczenie sesji użytkownika
    session_unset();
    session_destroy();
    header('Location: index.php'); // przekierwanie na stronę główną
}
 
?>
...
[PHP] pobierz, plaintext 

a to mam w skrypcie po autoryzacji tabela.php:

[PHP] pobierz, plaintext 
...
{
session_start();
header('Location: logowanie.php');
}
...
[PHP] pobierz, plaintext 

Ten post edytował krzesik 6.12.2012, 22:38:41