Logowanie, na ciastkach :> Opcje

[M45t3r]

Potrzebuje skryptu logowania :] ale nie takiego zwyklego tylko takie w ktory klepiesz www.mojastorna.pl/login.php klepiesz login i haslo, przkierwuje cie do innej strony np admin/index.php, no ale wlasnie teraz chce zeby ktos kto wklepie www.mojastrona.pl/admin/index.php nie widzial zawartosci tej strony bez logowania. itd z innymi podstronami. Jak to zrobic Moze ma ktos takiego gotowca wiem, ze trzeba bedzie edytowac jeszcze te pliki do ktorych nie chce zeby ktos bez zalogowania sie dostal ale to bajka. Z gory dzieki :]

[strife]

Poszukaj na forum było dużo razy => Logowanie

A potem możesz sobie taki skrypt przerobić będzie Ci napewno potrzebne:
ref.session" title="Zobacz w manualu PHP" target="_manual
header" title="Zobacz w manualu PHP" target="_manual
session_start" title="Zobacz w manualu PHP" target="_manual

itd.

I instrukcje warunkowe... Poszukaj a napewno coś znajdziesz ew. napisz kawałek kodu i powiedz co zmienić jaki masz błąd etc.

Co do blokowania możesz to łatwo zrobić naprzykład:

[PHP] pobierz, plaintext 
<?php
 
if (! isset($_SESSION['login'])) // jesli ktos sie nie zaloguje to wywali blad.
{
  die('nie masz dostepu');
}
 
?>
[PHP] pobierz, plaintext 

Czyli jeśli sesja login nie będzie zainicjowana.

Pozdro!

[M45t3r]

Ok wielkie dzięki Wystarczyło, ze dokleiłem ten kod ale jest to jedno ale...

przy przechodzeniu w koljene podstrony musze sie caly czas logować... Wiec czy mogbym wkleic tutaj kod pliku login.php i czy ktos moglby mi go odpowiednio przerobic ? Jest to dla mnie bardzo ważne, bo w php jestem dopiero poczatkujacy. Z gory wielkie dzieki

[strife]

Ok wielkie dzięki Wystarczyło, ze dokleiłem ten kod ale jest to jedno ale...

przy przechodzeniu w koljene podstrony musze sie caly czas logować... Wiec czy mogbym wkleic tutaj kod pliku login.php i czy ktos moglby mi go odpowiednio przerobic ? Jest to dla mnie bardzo ważne, bo w php jestem dopiero poczatkujacy. Z gory wielkie dzieki

Jasne że możesz, tyle żeby długość kodu była w miarę rozsądna... :/ Jeśli jest tak jak mówisz to musisz dodać na początku kodu session_start" title="Zobacz w manualu PHP" target="_manual, nie wiem oczywiście jakich zmiennych używasz do twojego logowania.

Przykładowo jeśli po poprawnym wprowadzeniu loginu oraz hasła będzie tworzona sesja login($_SESSION['login']) to taki kod powinien w zupełności wystarczyć, jeśli jednak tak nie jest będzie die();.

Coś takiego umieszczonego na początku skryptu powinno uchronić przed niepowołanym dostępem do strony.

[M45t3r]

No więc postanowiłem tutaj wstawić ten kod, jesli jest za długi to niech moderator go usunie :]

login.php

[HTML] pobierz, plaintext 
<?php $poprawny_login = 'Master';
$poprawne_haslo = 'password';
 
if (isset($login) && isset($haslo))
{
 
    if ($login == $poprawny_login && $haslo == $poprawne_haslo)
    {
 
        session_start();
 
 
        session_register('login');
 
 
        session_register('licznik');
 
 
        header("Location: admin/index.php" . SID);
 
        exit();
    }
    else
    {
 
        echo 'Nawet nie próbuj :]. Ten dział strony jest tylo dla Administratora :].';
    }
}
else
{
?>
<form method="post" action="admin.php" style="display:inline;">
 
Login: <input type="text" size="20" name="login"><br>
 
Hasło: <input type="password" size="20" name="haslo"><p>
 
<input type="submit" value="Zaloguj">
 
</form>
<? }
?>
[HTML] pobierz, plaintext 

wyloguj.php

[HTML] pobierz, plaintext 
<? session_start();
  echo 'Zostałeś pomyślnie wylogowany. Kliknij <a href="login.php">tutaj</a>,aby zalogować się ponownie, lub <a href="index.php">tutaj</a> aby powrócić do strony głównej';
session_destroy();
?>
[HTML] pobierz, plaintext 

Jaki kod dodac do kazdej podstrony do ktorej nie chce, zeby ktos dostal sie bez hasla ? Oczywiscie sposob ktory powiedizal mi przedmowca jest dobry ale przy przehodzeniu w inny link przykladowa admin/index.php?page=download wysiwetla error, ze nie mam dostepu

[revyag]

Bo musisz przekazywać id sesji.

[PHP] pobierz, plaintext 
<?php
echo '<a href=\"admin/index.php?page=download&amp;'.SID.'\">link</a>';
?>
[PHP] pobierz, plaintext 

[M45t3r]

nie działa...

[crash]

Wyciągnij session_start" title="Zobacz w manualu PHP" target="_manual na początek skryptu.

[M45t3r]

No nadal nie działa :/

[PHP] pobierz, plaintext 
<?php
session_start();
$poprawny_login = 'Master';
$poprawne_haslo = 'password';
if (isset($login) && isset($haslo))
{
if ($login == $poprawny_login && $haslo == $poprawne_haslo)
{
session_register('login');
session_register('licznik');
header (&#092;"Location: system/index.php?.SID.\");
exit();
}
else
{
echo 'Nawet nie próbuj :]. Ten dział strony jest tylo dla Administratora :].';
}
}
else
{
?>
<form method=\"post\" action=\"administracja.php\" style=\"display:inline;\">
Login: <input type=\"text\" size=\"20\" name=\"login\"><br>
Hasło: <input type=\"password\" size=\"20\" name=\"haslo\"><p>
<input type=\"submit\" value=\"Zaloguj\">
</form>
<?
}
?>
[PHP] pobierz, plaintext 

Tak wyglada ten kod. Przy kazdym linku dodaje:

[PHP] pobierz, plaintext 
<?php
&amp;'.SID.'
?>
[PHP] pobierz, plaintext 

zabiezpieczam stronę:

[PHP] pobierz, plaintext 
<?php
if (! isset($_SESSION['login'])) // jesli ktos sie nie zaloguje to wywali blad.
{
echo 'Nie jestes zalogowany';
}
?>
[PHP] pobierz, plaintext 

i nadal nie działa czy moglby ktos w swoim poscie dać poprawiony i działający kod, wraz z malym instruktarzem co mam zrobić ? Bardzo mi na tym zależy.. Z gróy dziękuje, pozdrawiam Master


dodane:

Nadal nie działa czyli moge wejsc bez problemu do 'zabezpieczonego pliku' gdy sie zaloguje to oobok linkow widze, nie jestes zalogwany... nie wiem co zrobic, kombinuje na lweo i prawo i nadal nie działa..

Ten post edytował M45t3r 11.06.2005, 19:07:55

[Lars]

www.webhelp.pl - w tutorialach jest dobry skrypt logowania
oparty na sesjach....

[M45t3r]

heh.. zapomnialem napisac, ze to juz nieaktualne, bo napisalem skrypcik logowania taki o jaki mi chodziło