Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> sesje przy skrypcie logowania
Gitrix
post
Post #1





Grupa: Zarejestrowani
Postów: 49
Pomógł: 0
Dołączył: 17.10.2014

Ostrzeżenie: (10%)
X----

cfg.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. define('DB_HOST','***'); // Host bazy danych
  4. define('DB_USER','***'); // Nazwa użytkownika bazy danych
  5. define('DB_PASS','***'); // Hasło użytkownika bazy danych
  6. define('DB_DB','***'); // Nazwa bazy danych
  7.  
  8. $connect = mysql_connect(DB_HOST, DB_USER, DB_PASS);
  9. mysql_query('SET NAMES utf8');
  10. mysql_query('SET CHARACTER SET utf8');
  11. mysql_query('SET collation_connection = utf8_polish_ci');
  12.  
  13. mysql_select_db(DB_DB,$connect);
  14. ?>
  15. <?php
  16. $nick = $_SESSION['username'];
  17. $haslo = $_SESSION['password'];
  18.  
  19. $u = mysql_query("SELECT * FROM users WHERE nick='$nick' AND haslo='$haslo'") or die(mysql_error());
  20. $u = mysql_fetch_array($u);
  21.  
  22. if($u['username'] && $u['password'])
  23. {
  24. $Loggged = true;
  25. }
  26. else 
  27. {
  28. $Logged = False;
  29. }
  30. ?> 
[PHP] pobierz, plaintext

check.php
[PHP] pobierz, plaintext 
  1. <?php
  2. include "cfg.php";
  3. if($Logged) 
  4. session_start();
  5. header('Location: edit.php');
  6. $nick = $_POST['username'];
  7. $haslo = $_POST['password'];
  8. if($nick && $haslo) {
  9. $sel = mysql_num_rows(mysql_query("SELECT * FROM users WHERE nick='$nick' AND haslo='$haslo'"));
  10. if($sel==0) {
  11. echo 'Takie konto nie istnieje, lub podano złe hasło.';
  12. }
  13. else {
  14. $_SESSION['username'] = $nick;
  15. $_SESSION['password'] = $haslo;
  16. echo 'Zalogowano pomyślnie <a href="edit.php">Powróć do strony głównej</a>';
  17. echo $nick;
  18. }
  19. }
  20. else {
  21. echo 'Musisz wypełnić wszystkie pola';
  22. }
  23.  
  24. ?>
[PHP] pobierz, plaintext

edit.php
[PHP] pobierz, plaintext 
  1. <?php
  2. include "cfg.php" ;
  3. if ($Logged) {
  4. echo '<br>
  5. Zalogowano jako: <font color="red"><?php echo $_SESSION["user"];  ?></f
  6. <a href="wyloguj.php">Wyloguj</a>
  7. ';
  8. }
  9. ?>
[PHP] pobierz, plaintext

admin.php
[PHP] pobierz, plaintext 
  1. <html>
  2. <head>
  3. <link rel="stylesheet" type="text/css" href="admin.css" />
  4. <title>Panel Admina</title>
  5. <META HTTP-EQUIV="content-type" CONTENT="text/html; charset=iso-8859-2">
  6. </head>
  7. <div id="panel">
  8. <form action="check.php" method="post">
  9. <label for="username">Nazwa użytkownika:</label>
  10. <input type="text" id="username" name="username">
  11. <label for="password">Hasło:</label>
  12. <input type="password" id="password" name="password">
  13. <div id="lower">
  14. <input type="submit" value="Login">
  15. </div>
  16. </form>
  17. </div>
[PHP] pobierz, plaintext

problem polega na tym,ze plik edit.php nie jest zabezpieczony sesją,sesje nie przechodzą pomiedzy stronami.

Ten post edytował Gitrix 18.10.2014, 13:14:32
Go to the top of the page
+Quote Post

Posty w temacie
- Gitrix   sesje przy skrypcie logowania   18.10.2014, 12:56:36
- - Wazniak96   w pliku edit.php w ogóle nie otwierasz pliku cfg.p...   18.10.2014, 13:10:33
- - Gitrix   includowalem cfg i dalej nie dziala   18.10.2014, 13:12:58
- - Wazniak96   1. Podmień linijkę 22 w pliku cfg.php na [PHP] pob...   18.10.2014, 13:23:18
- - Gitrix   array(2) { ["username"]=> string(6) ...   18.10.2014, 13:38:39
- - Wazniak96   Jednak swój komp to swój.. Albo to ślepota W pli...   18.10.2014, 14:51:41
- - Gitrix   nie wierze jedna literka mnie tak załatwiła. dzię...   18.10.2014, 15:14:22

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 18:26
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn