Przesylanie zmiennej do kazdej kolejnej strony? Opcje

[v1t4n]

Zrobilem cos w stylu konta admina (i to cos jest bardzo prymitywne). Zaczyna sie od logowania pozniej weryfikacja hasla:

[PHP] pobierz, plaintext 
<?
if($adminpass == "zaq12wsx")
{
include("admin/main.php");
}
else
echo("<font color=red>Podane hasło administratora jest niepoprawne!!</font>");
?>
[PHP] pobierz, plaintext 

Haslo wysylane jest przez formularz

[HTML] pobierz, plaintext 
<form action="?admin=mpage" method="post">
Podaj hasło administratora:<BR>
<input type="password" name="adminpass">
<input type="submit" value="Dalej">
</form>
[HTML] pobierz, plaintext 

Ale jest jeden problem... Gdy chce zeby calosc caly czas przechodzila przez weryfikacje hasla pojawia sie blad. Blad polega na tym ze formularz wysyla haslo tylko do strony glownej konta admina a dalej wygasa. Czy jest jakas metoda zeby strona przechowywala haslo az do wylogowania sie?
Zalezy mi na tym zeby nie mozna bylo wejsc na jakas podstrone konta admina bez zalogowania sie

[nospor]

zainresuj się sesją (session). Bylo wiele razy na forum. przejrzyj

[TomASS]

POczytaj o sesjach, lub o cisteczkach.

----edit---
@nospor: krucafuks znowusz o 32 sek lepszy

Ten post edytował TomASS 9.09.2005, 14:45:05

[yavaho]

Poczytaj o sesjach
manual
logowanie

edit
ech ja dopiero na #3

Ten post edytował yavaho 9.09.2005, 14:48:20

[kszychu]

Gwoli ścisłości; jak jeszcze raz zobaczę trzy takie same odpowiedzi pod rząd, to wszyscy poza pierwszym dostanąostrzeżenia. Od czego jest kasowanie postów?

[v1t4n]

Ok znalazlem opis ciasteczek (nigdy ich nie uzywalem ). I teraz jezeli chcialbym zrobic ciasteczko odpowiednie do tego skryptu mialo by ono brzmiec:

[PHP] pobierz, plaintext 
<?php
setcookie('adminpass', $adminpass, time());
?>
[PHP] pobierz, plaintext 

no ok wstawie a jesli chcialbym zabezpieczyc przed odczytem z innych domen tego hasla to po time() wpisac 'www.moja-strona.rus'?

[TomASS]

To czy uzytkownik jest zalogowany to ja wole trzymac w sesji:

1. Logowanie:

[PHP] pobierz, plaintext 
<?php
 
session_start();
$query = "SELECT * FROM swd_users WHERE Login='$login' AND Haslo='$haslo' LIMIT 1";
	$USER['ID_user']=$row['ID'];
	$USER['Typ']=$row['Typ'];
	$USER['ID_podmiot']=$row['ID_podmiot'];
	$USER['Ostatnie_logowanie']=$row['Ostatnie_logowanie'];
	$USER['Strona']=$row['Strona'];
	$USER['Imie']=$row['Imie'];
	$USER['Nazwisko']=$row['Nazwisko'];
	$USER['QWhere']=$row['QWhere'];
	$USER['Lang']=$row['Lang'];
	session_register("USER");
	$query = "UPDATE swd_users SET Ilosc_logowan= Ilosc_logowan+1, Ostatnie_logowanie='$Date' WHERE ID='".$USER['ID']."' LIMIT 1";
	$result = mysql_query($query);
	header("Location: ".$USER['Strona']);
 
?>
[PHP] pobierz, plaintext 

i potem na każdej stronie:

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
$USER = $_SESSION['USER'];
 
if($USER['Typ']=='jakis_typ'){
 
}
else access_denaid();
 
?>
[PHP] pobierz, plaintext 

Ten post edytował TomASS 9.09.2005, 15:04:38

[v1t4n]

no ok a jak moj serwer nie obsluguje MySQL?

[nospor]

A co do sesji ma MySql? Czytaes ty na forum jak używać sesji? Poczytaj, a potem zadawaj pytania
W mysql mozesz trzymac uzytkowników. sama sesja nie ma tu nic do tego. Jak nie masz mysql to zainteresuj się plikami

@TomASS: jesli tak to czemu w swoim poprzednim poscie podales też ciasteczka jako przyklad ?

[TomASS]

TomASS
zanim zaczniesz pomagać poczytaj ty o sesjach 
chodzi mi o: ( na forum tez było)

[PHP] pobierz, plaintext 
<?php
session_register("USER");
 
?>
[PHP] pobierz, plaintext 

Co się czepiasz i co Ci się nie podoba?

teraz już masz zappisane, a woli dobrej woli ;p bo nie moge patrzeć jak ktoś pyta o prostą rzecz a dostaje jakies kody zagmatwane podam przykłąd na zbanowanie klienta jak sie pcha tam gdzie niewolno (<-oddzielnie?)

[PHP] pobierz, plaintext 
<?php
 
sesion_start(); //to juz wiesz ze musi byc :)
if($_SESSION["adminpass"]==""){//jeseli zmienna sesyjna jest pusta
echo 'dostęp zabroniony';
}else{
echo 'witaj w administracji';
}
/* analogcznie możesz zrobić z $_COOKIE podstawiając je zamiast $_SESSION*/
 
?>
[PHP] pobierz, plaintext 

Ohoho....to żeś zasuną, mój kod za to bardzo skomplikowany:

[PHP] pobierz, plaintext 
<?php
session_start();
$USER = $_SESSION['USER'];
if($USER['Typ']=='jakis_typ'){
 
}
else access_denaid();
?>
[PHP] pobierz, plaintext 

Generalnie napisałeś to samo co było w poprzednich postach.

[v1t4n]

OK. Czytalem o sesjach i teraz bede udawal ze cos zrozumialem. Wiec na strone weryfikacji hasla wstawilem taki kod (wlasciwie zmodyfikowalem go):

[PHP] pobierz, plaintext 
<?php
if($adminpass == "zaq12wsx")
{
if (!isset($_SESSION['adminpass']))
{
	$_SESSION['adminpass'] = "zaq12wsx";
}
include("admin/main.php");
}
else
echo("<font color=red>Podane hasło administratora jest niepoprawne!!</font>");
?>
[PHP] pobierz, plaintext 

A na nastepnych stronach wstawilem

[PHP] pobierz, plaintext 
<?php
$adminpass=$_SESSION['adminpass'];
?>
[PHP] pobierz, plaintext 

I co zrobilem zle ze nadal nie dziala? Czy to jest zwiazane z wersja php? (mam 5)

[TomASS]

Ale co nie działa?

Spróbuj dać:

[PHP] pobierz, plaintext 
<?php
 
session_start(); //nie zapomnij o tym
print_r($_SESSION);
 
?>
[PHP] pobierz, plaintext 

i zobacz co Ci wyświetla.

[Yashin]

Może coś takiego...

Formularz logowania:

[HTML] pobierz, plaintext 
<!-- kod -->
<form action="?admin=mpage" method="post">
Podaj hasło administratora:<BR>
<input type="password" name="adminpass">
<input type="submit" value="zaloguj">
</form>
<!-- kod -->
[HTML] pobierz, plaintext 

Logowanie admina:

[PHP] pobierz, plaintext 
<?php
session_start();
$good_pass = 'twoje_dobre_haslo'; //dobre haslo
if($_POST['adminpass'] == $good_pass) $_SESSION['adminpass'] = $good_pass;
header("Location: admin.php");
?>
[PHP] pobierz, plaintext 

Admin

[PHP] pobierz, plaintext 
<?
session_start();
$good_pass = 'twoje_dobre_haslo'; //dobre haslo
if($_SESSION['adminpass'] == $good_pass){
//kod admina
//includy
//et cetera
//et cetera
//et cetera = itp :]
}else{
echo "<font color=red>Podane hasło administratora jest niepoprawne!</font>";
}
?>
[PHP] pobierz, plaintext 

PS.
Każdy plik admina ma być zrobiony tak:

[PHP] pobierz, plaintext 
<?
session_start();
$good_pass = 'twoje_dobre_haslo'; //dobre haslo
if($_SESSION['adminpass'] == $good_pass){
//kod
}else{
echo "<font color=red>Coś kombinujesz ~~</font>";
}
?>
[PHP] pobierz, plaintext 

Sczerze mówiąc polecam jeden plik admina i tam dać ifem/switchem includowanie podstron admina


PS. Pisane na sucho... Nie wiem czy dziala :]

[yavaho]

Moze zaczniemy od podstaw To co naskrobie ponizej bedzie bardzo prymitywne ale moze dzieki temu zrozumiesz zasade dzialania sesji.
Najpierw logowanie

[PHP] pobierz, plaintext 
<?php
if($_POST['haslo']=='twoje_haslo'){
  //zalogowany
  $_SESSION['admin']=1;  //ustawienie zmiennej sesyjnej
  //wyswietlenie stron dostepnych dla admina
  //lub przekierowanie na inna strone
}else{
  //brak dostepu
}
?>
[PHP] pobierz, plaintext 

i teraz od momentu ustawienia zmiennej sesyjnej na kazdej stronie serwisu nalezy umiescic:
session_start();
Jezeli strona opiera sie o jeden plik index.php ktory includuje pozostale strony to nic prostrzego jak dac ten wpis w pierwszej linijce w pliku index.php

Na stronach dostepnych tylko dla admina trzeba zawsze sprawdzac czy istnieje sesja:

[PHP] pobierz, plaintext 
<?php
session_start();
if(isset($_SESSION['admin'])){
  //wyswietlenie strony dostepnej dla admina
}else{
  //tu mozna zrobic przekierowanie do strony z logowaniem lub do strony glownej
}
?>
[PHP] pobierz, plaintext 

Albo np na kazdej stronie serwisu dostepnej normalnie dla wszystkich uzytkowikow mozna sprawdzic czy istnieje sesja i na podstawie tego wyswietlic menu dostepne tylko dla admina.

[PHP] pobierz, plaintext 
<?php
 session_start();
  //tutaj jakies pozycje menu na stronie
if(isset($_SESSION['admin'])){
  //a tutaj menu tylko dla admina
}
?>
[PHP] pobierz, plaintext 

[v1t4n]

OK. Pokombinowalem i mam tak (podaje w odpowiedniej kolejnosci):
1. Strone z logowaniem:

[HTML] pobierz, plaintext 
<html>
<form action="?admin=mpage" method="post">
Podaj hasło administratora:<BR>
<input type="password" name="adminpass">
<input type="submit" value="Dalej">
</form>
</html>
[HTML] pobierz, plaintext 

2. Strone weryfikacji hasla:

[PHP] pobierz, plaintext 
<?
if($adminpass == "zaq12wsx")
{
if (!isset($_SESSION['adminpass']))
{
	$_SESSION['adminpass'] = "zaq12wsx";
}
include("admin/main.php");
}
else
echo("<font color=red>Podane hasło administratora jest niepoprawne!!</font>");
?>
[PHP] pobierz, plaintext 

3. Glowna rozdzielajaca podstrony panelu administracyjnego:

[PHP] pobierz, plaintext 
<?
$admincmd=$_GET["admincmd"];
session_start();
$adminpass=$_SESSION['adminpass'];
if($admincmd > "0")
{
if(file_exists("admin/$admincmd.php") == 1)
{
include("admin/$admincmd.php");
}
else
echo("<font color=red>Nieprawidłowa komenda</font>");
}
else
include("admin/mpage.php");
?>
[PHP] pobierz, plaintext 

4. Strone glowna panelu (tzw. menu):

[HTML] pobierz, plaintext 
<html>
<table width="490" class="thin" cellspacing="0">
  <tr>
    <th colspan="2" class="thin">
    Panel administracyjny
    </th>
  </tr>
  <tr>
    <td class="thin">
      <b>Dodaj nowy numer
    </td>
    <td class="thin"><a href="?admin=mpage&admincmd=addnumber">Klik!</a>
    </td>
  </tr>
  <tr>
    <td class="thin">
      <b>Edytuj numer
    </td>
    <td class="thin"><a href="?admin=mpage&admincmd=editnumber">Klik!</a>
    </td>
  </tr>
</table>
[HTML] pobierz, plaintext 

Zrobilem jak doradzaliscie. Wstawilem skrypt na obsluge sesji na strone includujacej itp. Z tym ze pojawia sie blad i kompletnie nie kumam czemu. Mianowicie: dodalem session_start(); na stronie nr 3:

Warning: session_start(): Cannot send session cookie - headers already sent by (output started at c:\usr\krasnal\www\gazetka\index.php:21) in c:\usr\krasnal\www\gazetka\admin\main.php on line 4

Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at c:\usr\krasnal\www\gazetka\index.php:21) in c:\usr\krasnal\www\gazetka\admin\main.php on line 4

[Yashin]

Używaj $_GET, $_POST, $_SESSIN etc... Bez tego to każdy skrypt ci nie będzie chodził poprawnie ~~

session_start() ma być odrazu za <?