Zmiana skryptu logowania Opcje

[MiQss]

Witam, od razu mówię że za bardzo się nie znam na PHP, lecz muszę z lekka zmienić podany skrypt logowania, tak aby przekierowanie na stronę nie odbywało się na hide.php tylko na stronę, która nazywa się tak samo jak login użytkownika np. admin.php

KOD:

[HTML] pobierz, plaintext 
<?php session_start();
      require_once('db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<title>Skrypt logowania z wykorzystaniem PHP i bazy MySQL</title>
<meta name="description" content="Kurs jQuery" />
<meta name="keywords" content="kurs, jquery, mlaskowski.pl" />
</head>
 
<body>
 
  <?php
    /* jeżeli nie wypełniono formularza - to znaczy nie istnieje zmienna login, hasło i sesja auth
     * to wyświetl formularz logowania
     */
    if (!isset($_POST['login']) && !isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
  ?>
 
      <form name="form-logowanie" action="index.php" method="post">
          Login: <input type="text" name="login" /><br />
          Hasło: <input type="password" name="password" />
          <input type="submit" name="zaloguj" value="Zaloguj" />
      </form>
 
  <?php
  }
    /* jeżeli istnieje zmienna login oraz password i sesja z autoryzacją użytkownika jest FALSE to wykonaj
     * skrypt logowania
     */
	elseif (isset($_POST['login']) && isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
 
        // jeżeli pole z loginem i hasłem nie jest puste      
		if (!empty($_POST['login']) && !empty($_POST['password'])) {
 
		// dodaje znaki unikowe dla potrzeb poleceń SQL
		$login = mysql_real_escape_string($_POST['login']);
		$password = mysql_real_escape_string($_POST['password']);
 
        // szyfruję wpisane hasło za pomocą funkcji md5()
        $password = md5($password);
 
        /* zapytanie do bazy danych
         * mysql_num_rows - sprawdzam ile wierszy odpowiada zapytaniu mysql_query
         * mysql_query - pobierz wszystkie dane z tabeli user gdzie login i hasło odpowiadają wpisanym danym
         */
		$sql = mysql_num_rows(mysql_query("SELECT * FROM `user` WHERE `login` = '$login' AND `password` = '$password'"));
 
			// jeżeli powyższe zapytanie zwraca 1, to znaczy, że dane zostały wpisane poprawnie i rejestruję sesję
			if ($sql == 1) {
 
                // zmienne sesysje user (z loginem zalogowanego użytkownika) oraz sesja autoryzacyjna ustawiona na TRUE
				$_SESSION['user'] = $login;
				$_SESSION['auth'] = TRUE;
 
                // przekierwuję użytkownika na stronę z ukrytymi informacjami
				echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
				echo '<p style="padding-top:10px";><strong>Proszę czekać...</strong><br />trwa logowanie i wczytywanie danych</p>';
			}
 
            // jeżeli zapytanie nie zwróci 1, to wyświetlam komunikat o błędzie podczas logowania
			else {
				echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
				echo '<a href="index.php">Wróć do formularza</a></p>';
			}
		}
 
        // jeżeli pole login lub hasło nie zostało uzupełnione wyświetlam błąd
		else {
			echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
			echo '<a href="index.php">Wróć do formularza</a></p>';	
		}
	}
 
    // jeżeli sesja auth jest TRUE to przekieruj na ukrytą podstronę
	elseif ($_SESSION['auth'] == TRUE && !isset($_GET['logout'])) {
		echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wczytywanie danych</p>';
	}
 
    // wyloguj się
	elseif ($_SESSION['auth'] == TRUE && isset($_GET['logout'])) {
		$_SESSION['user'] = '';
		$_SESSION['auth'] = FALSE;
		echo '<meta http-equiv="refresh" content="1; URL=index.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wylogowywanie</p>';
	}
  ?>
 
</body>
 
</html>
[HTML] pobierz, plaintext 

Dzięki!

Ten post edytował MiQss 27.06.2014, 08:52:49

[Turson]

Wrzuć kod w odpowiedni BBCode dla PHP

[Michael2318]

Znajdź:

[PHP] pobierz, plaintext 
echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
[PHP] pobierz, plaintext 

zmień na:

[PHP] pobierz, plaintext 
echo '<meta http-equiv="refresh" content="1; URL='.$login.'.php">';
[PHP] pobierz, plaintext 

[MiQss]

A jeszcze chciałem się spytać, bo jak chcę zmienić w linijce 79 na to samo co wyżej dałem (oczywiście wyżej działa) to klops. Wywala na stronę http://index.php
Dzięki.

Na górze u mnie jest:

[PHP] pobierz, plaintext 
echo '<meta http-equiv="refresh" content="1; URL=/'.$login.'/index.php">';
[PHP] pobierz, plaintext 

Ten post edytował MiQss 27.06.2014, 09:21:01

[Michael2318]

Ty w ogóle masz pojęcie co robisz?

[PHP] pobierz, plaintext 
echo '<meta http-equiv="refresh" content="1; URL='.$login.'.php">';
[PHP] pobierz, plaintext 

[MiQss]

Wiem, ja chcę żeby mi do katalogu przenosiło:) źle podałem.

[Michael2318]

Zmienna $login ma określony zasięg i tam już się jej nie da obsłużyć, na to wygląda.

Zamiast $login, przypisz tam sesję - $_SESSION['user'] - bo w niej też masz zawarty login, a zmienna $_SESSION jest globalna.

EDIT:

Jeśli mówimy o tym kawałku kodu:

[PHP] pobierz, plaintext 
	elseif ($_SESSION['auth'] == TRUE && isset($_GET['logout'])) {
		$_SESSION['user'] = '';
		$_SESSION['auth'] = FALSE;
		echo '<meta http-equiv="refresh" content="1; URL=index.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wylogowywanie</p>';
	}
[PHP] pobierz, plaintext 

To tam jednak też nie możesz użyć $_SESSION bo nadpisujesz ją (a właściwie przypisujesz NULLa). Zrób więc tak:

[PHP] pobierz, plaintext 
	elseif ($_SESSION['auth'] == TRUE && isset($_GET['logout'])) {
                $login = $_SESSION['user'];
		$_SESSION['user'] = '';
		$_SESSION['auth'] = FALSE;
		echo '<meta http-equiv="refresh" content="1; URL=/'.$login.'/index.php">';
		echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wylogowywanie</p>';
	}
[PHP] pobierz, plaintext 

Ten post edytował Michael2318 27.06.2014, 09:48:41

[MiQss]

Dziękuje Ci bardzo!:)

Ostatnie pytanko. Mam dwa pliki i chcę przesłać zmienną $file_to_download z tego pliku

[PHP] pobierz, plaintext 
<?php session_start();
require_once('archive/db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-type" content="text/html; charset=ISO-8859-2" />
</head>
<body>
 
 
<?php if ($_SESSION['auth'] == TRUE) {
$file_to_download = 'testowy.php'; //<----------------- TUTAJ ZMIEŃ NAZWĘ PLIKU
echo '<form action="index.php" method="get">.'file_to_download'.</form>
 
 
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=" . $file_to_download);
 
readfile($file_to_download);}  else {          echo '<meta http-equiv="refresh" content="1; URL=index.php">';  }
[PHP] pobierz, plaintext 

do tego, aby był umiejscowiony tam gdzie jest napis "nazwa pliku"

[PHP] pobierz, plaintext 
<?php session_start();
      require_once('archive/db.php');
?>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-type" content="text/html; charset=ISO-8859-2" />
<link href="archive/frame.css" rel="stylesheet" type="text/css" />
<title>APOTEX</title>
</head>
<body>
 
  <?php if ($_SESSION['auth'] == TRUE) {
          echo '
				<div class="center">
				<div id="panel">
					<br>
					<text><a href="download.php">POBIERZ</a> Nazwa pliku:</p></text>' //////////////// TUTAJ
					<text><a href="http://test.schwarz-dtp.pl/index.php?logout">Wyloguj się</a></text>
					<br>
				</div>
				</div>
		  ';
  }
  else {
          echo '<meta http-equiv="refresh" content="1; URL=index.php">';
		  echo '
		  <link href="archive/style.css" rel="stylesheet" type="text/css" />
		  <div class="center">
		  <div id="paneltext">
				<br>
				<center><text><strong>Próba nieautoryzowanego dostępu...</strong><br /><br><br>trwa przenoszenie do formularza logowania</text></center>
				<br>
				<br>
		  </div>
		  </div>
				';
  }
  ?>
 
</body>
 
</html>
[PHP] pobierz, plaintext 

[Michael2318]

Wyjścia są dwa - albo includujesz ten plik do tego drugiego i wtedy masz dostępną zmienną $file_to_download w oby dwu plikach albo zapisujesz gdzieś wartość tej zmiennej, tak aby była ona dostępna globalnie - baza danych, ciasteczko/sesja.

Przeważnie takie dane się trzyma w bazie albo da się je odtworzyć na podstawie wartości w bazie danych, ale równie dobrze możesz przypisać pod tym:

[PHP] pobierz, plaintext 
$file_to_download
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$_SESSION['file'] = $file_to_download;
[PHP] pobierz, plaintext 

i w tym drugim pliku odbierasz tę zmienną w ten sposób:

[PHP] pobierz, plaintext 
$_SESSION['file'];
[PHP] pobierz, plaintext 

Aczkolwiek trzymanie nazw plików w sesji to trochę średni pomysł, ale nie wiem czy bazujesz na bazie danych, do czego Ci to potrzebne i jak z tego korzystasz, więc jak zrobisz to ostatecznie, to już Twoja decyzja.

[MiQss]

Niestety ta opcja nie zawsze działa raz tak raz nie

[Michael2318]

Jeżeli pod tym:

[PHP] pobierz, plaintext 
$file_to_download = 'testowy.php'; //<----------------- TUTAJ ZMIEŃ NAZWĘ PLIKU
[PHP] pobierz, plaintext 

umieściłeś zmienną sesyjną:

[PHP] pobierz, plaintext 
$_SESSION['file'] = $file_to_download;
[PHP] pobierz, plaintext 

I plik, w którym się to wszystko znajduje jest wykonywany ZAWSZE, jako pierwszy, przed tym drugim, gdzie chcesz uzyskać nazwę tego pliki i robisz to w ten sposób:

[PHP] pobierz, plaintext 
echo $_SESSION['file'];
[PHP] pobierz, plaintext 

To skrypt nie ma prawa nie działać.

[MiQss]

Plik w którym znajduję się nazwa jest wywoływany jako 2.