Stałe logowanie, ... Opcje

[MarcinJarek]

Witam, w pliku index.php mam kod:

[HTML] pobierz, plaintext 
<form action="admin.php" method="post">
Login: <input type="text" name="login" ><br>
Haslo: <input type="text" name="haslo"><br>
<input type="submit" value="Zaloguj">
</form>
[HTML] pobierz, plaintext 

A w pliku admin.php mam funkcje dostepne po zalogowaniu, ale gdy wejde odrazu na admin.php (nie logujac sie) mam dostep do tego pliku. I moje pytanie: Jak zrobic, zeby tzreba bylo sie zalogowac?

[ARJ]

login i hasło albo należy zapisać u usera w cookies lub użyć sesji. na każdej stronie panelu administracyjnego na samym początku ma być weryfikacja loginu i hasła.

[PHP] pobierz, plaintext 
<?
include(&#092;"connect.php\");
session_start();
$users=mysql_query(&#092;"SELECT * FROM users WHERE login='$_SESSION[login]'\");
$user=mysql_fetch_array($users);
if($_SESSION[&#092;"login\"] == strtolower($user[\"login\"]) && $_SESSION[\"haslo\"] == $user[\"haslo\"]){
?>
 
strona i wszystkie skrypty
 
<?
}else{
header(&#092;"Location: loguj.php?msg=Zły login lub hasło\"); exit;
}?>
[PHP] pobierz, plaintext 

to przykład. niejest to szczyt techniki ale działa.

Ten post edytował ARJ 16.10.2004, 21:49:33

[MarcinJarek]

SOrry, zle opisalem moj blad. Wezmy, ze w pliku index.php mam kod formularzu, a w pliku admin.php sprawdzam haslo i login i tam mam np. odnosnik do pliku edytuj.php i tam moge wszystko edytowac... i kazdy tam moze wejsc... i jak zrobic, zeby mogl wjesc ten co sie zalogowal?

[Vengeance]

konkretnego rozwiazania nie dam bo nie widac kodu etc.

ale trzeba bylo lepiej przemyslec strukture kodu ;] skoro teraz cos ci nie wychodzi znaczy sie cos skopales.

przemysl to jeszcze raz i zrob tak zeby na poczatku skryptu sprawdzal czy ktos niezalogowany nie proboje sie dostac. jesli tak to die() cos tam (z wyjatkiem gdy np. $_GET['operacja'] == 'logowanie')

a potem w calym tym IF od sprawdzania czy ktos jest zalogowany daj wywolywanie funkcji w jakims switch() czy cos

[MarcinJarek]

Plik index.php:

[HTML] pobierz, plaintext 
<form action="admin.php" method="post">
Login: <input type="text" name="login" ><br>
Haslo: <input type="text" name="haslo"><br>
<input type="submit" value="Zaloguj">
</form>
[HTML] pobierz, plaintext 

admin.php:

[PHP] pobierz, plaintext 
<? 
if ($login = &#092;"login\" && $haslo=\"haslo) {
echo&#092;"Zalogowales sie <a href=\"edytuj.php\"> edytuj</a>\";
} else {
echo &#092;"Nie zalogowales sie\";
}
 
?>
[PHP] pobierz, plaintext 

edytuj.php

[PHP] pobierz, plaintext 
<?
 
//tutaj się edytuje duzo zeczy !
?>
[PHP] pobierz, plaintext 

I mi chodzi oto, ze jak ktos wejdzie do pliku (gdy sie nie zalogowal) edytuj.php to pojawi mu sie, ze sie nie zalogowal...

Ten post edytował MarcinJarek 16.10.2004, 23:10:59

[Vengeance]

admin.php

[PHP] pobierz, plaintext 
<? 
session_start();
if ($_POST['login'] = &#092;"login\" && $_POST['haslo'] = \"haslo\") {
   $_SESSION['loged'] = true;
   echo&#092;"Zalogowales sie <a href=\"edytuj.php\"> edytuj</a>\";
} else {
   echo &#092;"Nie zalogowales sie\";
}
?>
[PHP] pobierz, plaintext 

edytuj.php

[PHP] pobierz, plaintext 
<?php
session_start();
if($_SESSION['loged']!=true)
   die('zaloguj sie najpierw');
 
// dalsza czesc juz normalnie...
 
?>
[PHP] pobierz, plaintext