Forum PHP.pl

Forum PHP.pl > Forum > Gotowe rozwiązania

Logowanie nie działa.. (sesja ?)

tara Zobacz profil	2.05.2005, 13:54:11 Post #1
Grupa: Zarejestrowani Postów: 147 Pomógł: 0 Dołączył: 3.03.2004 Skąd: śląsk Ostrzeżenie: (0%)	witam, mam taki skrypt logowania: [PHP] pobierz, plaintext <? // polaczenie z baza danych... print \" <form method=\"POST\" action=\"login_admin.php?a=1\">n <h1> Zaloguj sie! </h1><br>n User: <input type=\"text\" name=\"login\"><br>n Pass: <input type=\"password\" name=\"haslo\"><br>n <input type=\"submit\" name=\"submit\" value=\"Zaloguj\"><br>n <br> </form>\"; if( isset( $_GET['a'] ) ) { session_start(); session_name(admin_login); $z = md5($haslo); $wynik = mysql_query (\"SELECT ksywka,haslo FROM admin_login WHERE ksywka='$login' AND haslo='$z'\"); while ($rekord = mysql_fetch_array ($wynik)) { $haslob = stripslashes($rekord[1]); $loginb = stripslashes($rekord[0]); } if (($z == $haslob) \|\| ($login == $loginb)) { session_register(\"login\"); header(\"Location: admin_zarzadzanie.php?\" . SID); } else { echo(\"Zly login/pass \"); } } ?> [PHP] pobierz, plaintext plik admin_zarzadzanie: [PHP] pobierz, plaintext <? session_start(); session_name(admin_login); if (!isset($_SESSION[\"login\"])) # sprawdza czy w sesji jest zaladowana zmienna login:) { header(\"Location: login_admin.php\"); # jezeli nie jest to wyswietla plik login.php exit(); if ($_SESSION[\"ban\"] == 1) { echo(\"Masz bana. <br> <pre> Error 403 <br> Brak dostępu do zasobów </pre>\"); exit(); # jeżeli ma bana, to skrypt wywietli ten tekst i się zatrzyma, więc gosciu nie ostanie ani kawałka kodu więcej:) } } ?> Czesc <? print \"$login\"; ?> co chcesz zrobić : //...... [PHP] pobierz, plaintext i wraca mi do login_admin.php.. czyli chyba nie daje zmiennej login do sesji -------------------- MySQL 4.0.15 \| PHP 4.3.3 \| Apache 1.3.28 \| Kwrite \| phpMyAdmin 2.5.6-rc1 \| Linux MDK 10.1 pp

Start new topic

Odpowiedzi (1 - 12)

Mori Zobacz profil	2.05.2005, 19:59:25 Post #2
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 5.01.2005 Skąd: Kraków Ostrzeżenie: (0%)	Spróbuj tak: [PHP] pobierz, plaintext <? // polaczenie z baza danych... print \" <form method=\"POST\" action=\"login_admin.php?a=1\">n <h1> Zaloguj sie! </h1><br>n User: <input type=\"text\" name=\"login\"><br>n Pass: <input type=\"password\" name=\"haslo\"><br>n <input type=\"submit\" name=\"submit\" value=\"Zaloguj\"><br>n <br> </form>\"; if( isset( $_GET['a'] ) ) { session_start(); session_name(admin_login); $z = md5($haslo); $wynik = mysql_query (\"SELECT ksywka,haslo FROM admin_login WHERE ksywka='$login' AND haslo='$z'\"); while ($rekord = mysql_fetch_array ($wynik)) { $haslob = stripslashes($rekord[1]); $loginb = stripslashes($rekord[0]); } if (($z == $haslob) \|\| ($login == $loginb)) { $_SESSION['login'] = 1; header(\"Location: admin_zarzadzanie.php?\" . SID); } else { echo(\"Zly login/pass \"); } } ?> [PHP] pobierz, plaintext A, i nie domknąłeś IF w admin_zarzadzanie [PHP] pobierz, plaintext <? session_start(); session_name(admin_login); if (!isset($_SESSION[\"login\"])) # sprawdza czy w sesji jest zaladowana zmienna login:) { header(\"Location: login_admin.php\"); # jezeli nie jest to wyswietla plik login.php exit(); } // Ten IF nie byl zamkniety! if ($_SESSION[\"ban\"] == 1) { echo(\"Masz bana. <br> <pre> Error 403 <br> Brak dostępu do zasobów </pre>\"); exit(); # jeżeli ma bana, to skrypt wy�wietli ten tekst i się zatrzyma, więc gosciu nie dostanie ani kawałka kod więcej:) } } ?> Czesc <? print \"$login\"; ?> co chcesz zrobić : //...... [PHP] pobierz, plaintext -------------------- No i co się gapisz? Sygnaturki nie widzałeś?

adax2000 Zobacz profil	2.05.2005, 20:21:17 Post #3
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 1.05.2005 Ostrzeżenie: (0%)	co prawda Mori zgłosił już tu jakieś uwagi ale może dodam jeszcze kilka swoich. 1. session_name(admin_login); czy admin_login to gdzieś ustawiony zapomocą define constans jeśli nie to lepiej by było: session_name('admin_login'); (z apostrofami) 2. session_start najlepiej dawać na początku skryptu czyli przed print to samo header, czyli całą funkcję daj przed print 3. oczywiście jeśli chcesz odczytywać zmieną za pomocą instrukcji $_SESSION['login'] to nie rejestrujesz jej session_register tylko poprzez przypisanie ale w twoim przypadku chyba lepsze będzię $_SESSION['login']=$login a nie jak proponuje mori $_SESSION['login']=1, bo wtedy miałbyś czesc 1 co chcesz robić 4. jeśli natomiast rejestrujesz zmienne poprzez session_register to są one w nowym skrypcie po instrukcji session_start od razu dostępne jako globalne tu: $login 5. jeżeli w serwerz masz ustawione automatyczne zamienianie zmiennych post i innych na globalne (ze skryptu to wynika) to proponuję ze względów bezpieczeństwa wyłączyć tą opcję i odwoływać się do nich normalnie przez $HTTP_POST_VARS względnie $_POST to tyle co mi się nasunęło pozdro i nara

Mori Zobacz profil	3.05.2005, 07:18:47 Post #4
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 5.01.2005 Skąd: Kraków Ostrzeżenie: (0%)	Ale potem sprawzanie było w takiej formie: !isset($_SESSION["login"]) Więc wystarczało 1. Oczwyiście, można sobie zrobić 2 zmienne, z loginem i hasłem, ale w tym skrypcie o tym nie było mowy, stąd proste ustawienie zmiennej sesyjnej login na 1. -------------------- No i co się gapisz? Sygnaturki nie widzałeś?

Ociu Zobacz profil	3.05.2005, 08:41:37 Post #5
Grupa: Moderatorzy Postów: 1 566 Pomógł: 37 Dołączył: 14.05.2003 Skąd: Kraków	[PHP] pobierz, plaintext <?php $wynik = mysql_query (\"SELECT ksywka,haslo FROM admin_login WHERE ksywka='$login' AND haslo='$z'\"); while ($rekord = mysql_fetch_array ($wynik)) { $haslob = stripslashes($rekord[1]); $loginb = stripslashes($rekord[0]); } ?> [PHP] pobierz, plaintext Po co Ci pętla, przecież nie ma dwóch userów o takim samym loginie ?

JOHNY Zobacz profil	3.05.2005, 12:29:55 Post #6
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%)	Jak masz dostęp do bazy danych to proponowałbym: 1. władować sesje do bazy [SQL] pobierz, plaintext CREATE TABLE admin_sessions ( ses_id varchar(32) NOT NULL DEFAULT '', ses_time int(11) NOT NULL DEFAULT '0', ses_start int(11) NOT NULL DEFAULT '0', ses_value text NOT NULL, PRIMARY KEY (ses_id) ); [SQL] pobierz, plaintext 2. wykorzystać jakąś klase sesji - bardzo fajna klasa: /// session.php /// [PHP] pobierz, plaintext <?php /* Create new object of class / $ses_class = new session(); / Change the save_handler to use the class functions / session_set_save_handler (array(&$ses_class, '_open'), array(&$ses_class, '_close'), array(&$ses_class, '_read'), array(&$ses_class, '_write'), array(&$ses_class, '_destroy'), array(&$ses_class, '_gc')); / Start the session / session_start(); class session { / Define the mysql table you wish to use with this class, this table MUST exist. / var $ses_table = \"admin_sessions\"; / Change to 'Y' if you want to connect to a db in the _open function / var $db_con = \"Y\"; / Configure the info to connect to MySQL, only required if $db_con is set to 'Y' / var $db_host = \"localhost\"; var $db_user = \"username\"; var $db_pass = \"pass\"; var $db_dbase = \"database name\"; / Create a connection to a database / function db_connect() { $mysql_connect = @mysql_pconnect ($this->db_host, $this->db_user, $this->db_pass); $mysql_db = @mysql_select_db ($this->db_dbase); if (!$mysql_connect \|\| !$mysql_db) { return FALSE; } else { return TRUE; } } / Open session, if you have your own db connection code, put it in here! / function _open($path, $name) { if ($this->db_con == \"Y\") { $this->db_connect(); } return TRUE; } / Close session / function _close() { / This is used for a manual call of the session gc function / $this->_gc(0); return TRUE; } / Read session data from database / function _read($ses_id) { $session_sql = \"SELECT FROM \" . $this->ses_table . \" WHERE ses_id = '$ses_id'\"; $session_res = @mysql_query($session_sql); if (!$session_res) { return ''; } $session_num = @mysql_num_rows ($session_res); if ($session_num > 0) { $session_row = mysql_fetch_assoc ($session_res); $ses_data = $session_row['ses_value']; return $ses_data; } else { return ''; } } /* Write new data to database / function _write($ses_id, $data) { $session_sql = \"UPDATE \" . $this->ses_table . \" SET ses_time='\" . time() . \"', ses_value='$data' WHERE ses_id='$ses_id'\"; $session_res = @mysql_query ($session_sql); if (!$session_res) { return FALSE; } if (mysql_affected_rows ()) { return TRUE; } $session_sql = \"INSERT INTO \" . $this->ses_table . \" (ses_id, ses_time, ses_start, ses_value)\" . \" VALUES ('$ses_id', '\" . time() . \"', '\" . time() . \"', '$data')\"; $session_res = @mysql_query ($session_sql); if (!$session_res) { return FALSE; } else { return TRUE; } } / Destroy session record in database / function _destroy($ses_id) { $session_sql = \"DELETE FROM \" . $this->ses_table . \" WHERE ses_id = '$ses_id'\"; $session_res = @mysql_query ($session_sql); if (!$session_res) { return FALSE; } else { return TRUE; } } / Garbage collection, deletes old sessions / function _gc($life) { $ses_life = strtotime(\"-5 minutes\"); $session_sql = \"DELETE FROM \" . $this->ses_table . \" WHERE ses_time < $ses_life\"; $session_res = @mysql_query ($session_sql); if (!$session_res) { return FALSE; } else { return TRUE; } } } ?> [PHP] pobierz, plaintext 3. Dostosować skrypt logowania /// index.php /// [PHP] pobierz, plaintext <? ob_start(); ?> <? require \"session.php\"; ?> <html> <head> <title>Administracja</title> <meta http-equiv=\"Content-Type\" content=\"text/html; charset=iso-8859-2\"> <link rel=\"stylesheet\" href=\"style.css\" type=\"text/css\"> </head> <body leftmargin=\"0\" topmargin=\"0\"> <table> <tr> <td> <table> <tr> <td> <table> <tr> <td><br><?php require ('menu.php');?><br><?php require ('logout.php');?></td> <td></td> </tr> </table> </td> <td> <br> <?php if (isset($_GET['pg'])) { $strona = $_GET['pg'] . '.php'; require($strona); } else require('main.php'); ?> </td> </tr> </table> </td> </tr> </table> </body> </html> <? ob_end_flush(); ?> [PHP] pobierz, plaintext /// main.php /// [PHP] pobierz, plaintext <? ob_start(); ?> <?php require \"config.php\"; $pass2 = md5(stripslashes($_POST['haslo'])); $query2 = \"SELECT FROM adm WHERE nick='$nick' AND pass='$pass2'\"; $wynik2 = mysql_query($query2); while($row = mysql_fetch_array($wynik2)) { // wymagane jeśli chcesz żeby wszystko działało poprawnie i zapisywalo wartości zm ennych sesyjnych $pass=$row['pass']; $ban=$row['ban']; } // function auth_user($nick, $pass, $ban) { $pass = md5(stripslashes($_POST['haslo'])); $query = \"SELECT * FROM adm WHERE nick='$nick' AND pass='$pass'\"; $wynik = mysql_query($query); if (!mysql_num_rows($wynik)) return 0; else { $query_data = mysql_fetch_row($wynik); return $query_data[0]; } } function login_form() { ?> <CENTER> <FORM ACTION=\"index.php\" METHOD=\"post\"> <table> <tr> <td align=\"center\"> <table width=\"250\" border=\"0\" cellpadding=\"0\" cellspacing=\"0\"> <tr> <td width=\"125\">Użytkownik:</td> <td width=\"125\"><INPUT TYPE=\"text\" NAME=\"nick\" SIZE=\"10\"></td> </tr> <tr> <td>Hasło:</td> <td><INPUT TYPE=\"password\" NAME=\"haslo\" SIZE=\"10\" class=\"pole\"></td> </tr> <tr> <td colspan=\"2\" align=\"center\"><br><INPUT TYPE=\"image\" src=\"img/enter.gif\" NAME=\"username\" VALUE=\"submit\">       <INPUT TYPE=\"image\" src=\"img/cancel.gif\" VALUE=\"reset\"></td> </tr> </table> </td> </tr> </table> </FORM> </CENTER> <?php } if(!isset($_POST['nick']) AND !isset($_POST['pass'])) { login_form(); exit; } else { session_register(\"nick\", \"pass\", \"ban\"); $username = auth_user($nick, $pass, $ban); if(!$username) { session_unregister(\"nick\"); session_unregister(\"pass\"); session_unregister(\"ban\"); // w twoim przypadku echo \"<CENTER>AUTORYZACJA NIEUDANA</CENTER>\"; exit; } else echo \"<CENTER>$nick WITAJ, W PANELU ADMINISTRACYJNYM<br>NACIŚNIJ F5</CENTER>\"; } ?> <? ob_end_flush(); ?> [PHP] pobierz, plaintext No i to wszystko i działa jak należy wystarszy tylko sobie zrobić plik menu.php gdzie będziesz trzymał linki (nie wymaga require "session.php"; tak samo jak logout.php) plikach które będziesz wywoływał wystarszy tylko podać: [PHP] pobierz, plaintext <?php if (!isset($_SESSION['nick']) AND !isset($_SESSION['pass']) OR $_SESSION['ban'] == 1) { echo \"<p align=center class=naglowek>Nie jesteś zalogowany bądź nie masz uprawnień do tej strony</p>\"; exit(); } ?> [PHP] pobierz, plaintext no chyba że będziesz coś wywoływał w popup to w tedy przed kodem powyższym wpisujesz [PHP] pobierz, plaintext <?php require \"session.php\"; ?> [PHP] pobierz, plaintext I ma działać Ja tak mam i u mnie trybi. A dlaczego sesjia w mysql Przyczyna jest prosta obecny server który posiadam nie ma włączone session.auto_start także jest problem z przekazaniem sesji do pliku a tak trzymam sobie ALL w bazie danych Ten post edytował JOHNY 3.05.2005, 12:37:03

tara Zobacz profil	3.05.2005, 16:25:41 Post #7
Grupa: Zarejestrowani Postów: 147 Pomógł: 0 Dołączył: 3.03.2004 Skąd: śląsk Ostrzeżenie: (0%)	johny, nie potrzebuje czegoś takiego zaawansowanego. zmieniłem tak jak powiedzieliście: [PHP] pobierz, plaintext <? session_start(); print \" <form method=\"POST\" action=\"login_admin.php?a=1\">n <h1> Zaloguj sie! </h1><br>n User: <input type=\"text\" name=\"login\"><br>n Pass: <input type=\"password\" name=\"haslo\"><br>n <input type=\"submit\" name=\"submit\" value=\"Zaloguj\"><br>n <br> </form>\"; if( isset( $_GET['a'] ) ) { session_name(\"admin_login\"); $z = md5($haslo); $wynik = mysql_query (\"SELECT ksywka,haslo FROM admin_login WHERE ksywka='$login' AND haslo='$z'\"); while ($rekord = mysql_fetch_array ($wynik)) { $haslob = stripslashes($rekord[1]); $loginb = stripslashes($rekord[0]); } if (($z == $haslob) \|\| ($login == $loginb)) { $_SESSION['login'] = $login; header(\"Location: admin_zarzadzanie.php?\" . SID); } else { echo(\"Zly login/pass \"); } } ?> [PHP] pobierz, plaintext admin_zarzadzanie.php: [PHP] pobierz, plaintext <? session_start(); session_name('admin_login'); if (isset($_POST['login'])) # sprawdza czy w sesji jest zaladowana zmienna login:) { header(\"Location: admin_login.php\"); # jezeli nie jest to wyswietla plik login.php exit(); } ?> Czesc <? print \"$login\"; ?> co chcesz zrobić : [PHP] pobierz, plaintext ale teraz na stronę admin_zarzadanie można wejsć nawet bez logowania.. -------------------- MySQL 4.0.15 \| PHP 4.3.3 \| Apache 1.3.28 \| Kwrite \| phpMyAdmin 2.5.6-rc1 \| Linux MDK 10.1 pp

JOHNY Zobacz profil	3.05.2005, 16:56:30 Post #8
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%)	No wiem ale to tak na przyszłość bo kiedyś się może przydać, sam też tak twierdziłem poco mi trzymać sesje w msyql ale warunki mnie do tego zmusiły

Mori Zobacz profil	3.05.2005, 18:36:06 Post #9
Grupa: Zarejestrowani Postów: 21 Pomógł: 0 Dołączył: 5.01.2005 Skąd: Kraków Ostrzeżenie: (0%)	No bo teraz jest: [PHP] pobierz, plaintext <?php if (isset($_POST['login'])) # sprawdza czy w sesji jest zaladowana zmienna login:) ?> [PHP] pobierz, plaintext Brakuje !... -------------------- No i co się gapisz? Sygnaturki nie widzałeś?

adax2000 Zobacz profil	3.05.2005, 18:36:29 Post #10
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 1.05.2005 Ostrzeżenie: (0%)	no dobrze masz tu poprawiony swój skrypt wg. moich zaleceń, zapomniałeś tylko o paru drobiazgach, a są one istotne: powtarzam 1. $login możesz używać jako zmiennej globalnej jeśli zarejestrujesz ją w sesji poprzez session_register('login'); jeśli zarejestrujesz $_SESSION[login'] = $login to potem konsekwetnie $_SESSION['login'] w drugim skrypcie. 2. całe if przed print gdyż w środku jest instrukcja header, i session_name razem z session start (widzę, że już dodałeś apostrofy) 3. Te zmienne $_POST to miałem na myśli w pierwszym skrypcie gdzie odbierasz dane z formularza (method=post) a nie w drugim gdzie odbierasz dane przez sesję. 4. wyrzuciłem kilka zbędnych moim zdaniem rzeczy pozostawiając tą samą funkcjonalność, nie miej mi o to żalu, nie mogłem się powstrzymać. [PHP] pobierz, plaintext <? session_start(); session_name(\"admin_login\"); if( isset( $_POST['login'] ) ) { $wynik = mysql_query (\"SELECT ksywka,haslo FROM admin_login WHERE ksywka='\".$_POST['login'].\"' AND haslo='\".md5($_POST['haslo']).\"'\"); $rekord = mysql_fetch_array ($wynik); if (mysql_num_rows($rekord)) { $_SESSION['login'] = $login; header(\"Location: admin_zarzadzanie.php?\" . SID); } else { echo(\"Zly login/pass \"); } } print \" <form method=\"POST\" action=\"login_admin.php\">n <h1> Zaloguj sie! </h1><br>n User: <input type=\"text\" name=\"login\"><br>n Pass: <input type=\"password\" name=\"haslo\"><br>n <input type=\"submit\" name=\"submit\" value=\"Zaloguj\"><br>n <br> </form>\"; ?> [PHP] pobierz, plaintext drugi skrypt [PHP] pobierz, plaintext <? session_start(); session_name('admin_login'); if (!isset($_SESSION['login'])) { header(\"Location: admin_login.php\"); exit(); } ?> Czesc <? print $_SESSION['login']; ?> co chcesz zrobić : [PHP] pobierz, plaintext pozdro i nara ps. widzę że temat sesji wzbudza duże i aktywne zainteresowanie gdyby interesował ciebie ten drugi model sesji (session_register) to zajrzyj tam model sesji przez session_register Ten post edytował adax2000 3.05.2005, 19:22:29

tiraeth Zobacz profil	3.05.2005, 19:28:18 Post #11
Grupa: Przyjaciele php.pl Postów: 1 789 Pomógł: 41 Dołączył: 30.10.2003 Skąd: Wrocław Ostrzeżenie: (0%)	Może autor tematu przerzuci się na własny mechanizm sesji oparty np. o bazę mySQL Dostrzeżesz wtedy jakie możliwości daje taki mechanizm

adax2000 Zobacz profil	4.05.2005, 00:26:39 Post #12
Grupa: Zarejestrowani Postów: 6 Pomógł: 0 Dołączył: 1.05.2005 Ostrzeżenie: (0%)	johny już o tym mówił, a nawet zapodał mega długi skrypt

JOHNY Zobacz profil	4.05.2005, 14:35:26 Post #13
Grupa: Zarejestrowani Postów: 297 Pomógł: 0 Dołączył: 17.01.2003 Skąd: Tarnów Ostrzeżenie: (0%)	No ma nadzieję że się komuś przyda mój post bo wiem że są problemy z sesjami i co chwile jakieś tematy są ładowane na forum odnośnie sesji. Sam miałem problemy i częściowo chłopaki mi pomogli a reszte musiałem sam dokumać choćby nawet to że mi nie chciało ładować zmiennych sesji do bazy a dlaczego no błąd w skrypcie gdyż zapomniałem zmienić 1 rzecz jak przerabiałem sobie swój stary kod Pozdrawiam i mam nadzieję że wyjdzie wam wszystko co tworzycie

« Następny starszy · Gotowe rozwiązania · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 26.06.2025 - 01:32

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn