Sesje - problem, po przeładowaniu nie ma zmiennych sesji Opcje

[gam3r]

witam, mam problem z logowaniem (plik log.php), mianowicie podczas próby zalogowania sprawdzane są dane użytkownika, jeżeli istnieje taki i prawidłowe hasło zostało podane, następuje utworzenie zmiennej $_SESSION["zalogowano"]=1, i pojawia się ładne menu użytkownika, i jeżeli klikam na jakąś opcję w tym menu, to powinno mnie przenieść do tego samego pliku tylko z jakimś łańcuchem GET (np. log.php?action=addnews), no właśnie powinno ale skrypt podczas przeładowania zachowuje się tak jakbym nie był jeszcze zalogowano i nie istniała moja zmienna sesyjna:

Kod

Notice: Undefined index: zalogowano in c:\wamp\www\kabaret\log.php on line 22

więc pytam się, dlaczego tak się dzieje?

plik log.php

[PHP] pobierz, plaintext 
<?php
session_start(); 
 
error_reporting( E_ALL );
ini_set( 'display_errors', 1 );
 
require_once("log_main_func.php");
 
if(!empty($_POST["password"]) && !empty($_POST["login"]) )
{
  if(sprawdz_poprawnosc_danych()) loguj();
  else
  {
  tworz_naglowek_html();
  echo"<div class=error>Podany login lub haslo sa nieprawidlowe</div>";
  formularz_logowania();
  koncz_strone_html();
  exit;  
  }
}
 
if($_SESSION["zalogowano"]==1)
{
tworz_naglowek_html();
@$action=$_GET["action"];
 
 menu();
 
koncz_strone_html();
}
else
{
 tworz_naglowek_html();
 formularz_logowania();
 koncz_strone_html();
}
 
?>
[PHP] pobierz, plaintext 

plik log_main_func.php, który zawiera funkcje używane w log.php

[PHP] pobierz, plaintext 
<?php
function tworz_naglowek_html()
{
echo"<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
	 <html xmlns="http://www.w3.org/1999/xhtml">
	 <head>
	 <title>Panel administracyjny</title>
	 <meta http-equiv='Content-Type' content='text/html; charset=iso-8859-2'>
	 
	 <style type='text/css'>	
	 A:link {text-decoration:none; color:#333333}
	 A:visited {text-decoration:none; color:#333333}
	 A:hover {text-decoration:none; color:#FFFFFF}
 
	 body{line-height:10px; font-size:10px; color:#333333; font-family:Verdana, Arial, Helvetica, sans-serif}
	 
	 .standard{font-size:10px; color:#333333; font-family:Verdana, Arial, Helvetica, sans-serif}
	 
	 .submit{font-size:10px; color:#333333;  background-color:#f4f4f4; font-size:10px; 
	 border-top: solid 1px #333333; padding-top: 0px;
	 border-bottom: solid 1px #333333; padding-bottom: 0px;
	 border-left: solid 1px #333333; padding-left: 2px;
	 border-right: solid 1px #333333; padding-right: 3px
	 }
	 
	 .input{background-color:#CCCCCC; color:#333333; 
	 BORDER-RIGHT: #333333 1px solid; PADDING-RIGHT: 2px; 
	 PADDING-BOTTOM: 0px; BORDER-BOTTOM: #333333 1px solid;	  
	 PADDING-TOP: 0px; BORDER-TOP: #333333 1px solid; MARGIN-TOP: 2px; 
	 BORDER-LEFT: #333333 1px solid; COLOR: #000; PADDING-LEFT: 2px;
	 font-size:10px; height:14px; width:100px; font-family:arial; }
	 </style>
 
	 </head>
	 <body>
	 <table width=800 align=center valign=top>
	  <tr>
	   <td align=center>";
}
 
function koncz_strone_html()
{
echo "  </td>
	   </tr>
	  </table>
	  </body>
	  </html>";  
}
 
function formularz_logowania()
{
echo"<br><br><br>
	 <table align=center width=300 height=140 border=0>
	 <tr><td width=140>	 
	 <img src='gfx/klucz.gif'>
	 </td>
	 
	 <td align=center valign=middle>
	 <form method=post action=log.php name=form_logowania>
	 
	 <font class=standard>login: </font>
	 <input type=text name=login class=input>
	 <br><br>
	 
	 <font class=standard>haslo: </font>
	 <input type=password name=password class=input>
	 
	 <br><br>
	 <input type=submit class=submit value=loguj>
	 
	 </form>
	 </td></tr></table>";
}
 
function sprawdz_poprawnosc_danych()
{
$pass  = $_POST["password"];
$login = $_POST["login"];
 
$users["mati"]["haslo"]=1;
$users["kck"]["haslo"]=1;
$users["lewus"]["haslo"]=1;
$users["simon"]["haslo"]=1;
$users["gam3r"]["haslo"]=1;
 
if(@$users[$login][$pass]==1) return 1;
else return 0;
}
 
function menu()
{
echo"<table cellpadding=0 cellspacing=0 align=left>
	  <tr>
		<td height='14' align='center' valign='middle' onmouseover="this.style.backgroundColor='#C0C0C0';" 
		  onmouseout="this.style.backgroundColor='#F2F2F2'" ;><a href='log.php?action=addnews'>dodaj newsa </a></td>
	  </tr>
	  <tr>
		<td height='14' align='center' valign='middle' onmouseover="this.style.backgroundColor='#C0C0C0';" 
		  onmouseout="this.style.backgroundColor='#F2F2F2'" ;><a href='log.php?action=editnews'>edytuj newsa </a></td>
	  </tr>
	  <tr>
		<td height='14' align='center' valign='middle' onmouseover="this.style.backgroundColor='#C0C0C0';" 
		  onmouseout="this.style.backgroundColor='#F2F2F2'" ;><a href='log.php?action=deletenews'>usuń newsa </a></td>
	  </tr>
	  <tr>
		<td height='14' align='center' valign='middle' onmouseover="this.style.backgroundColor='#C0C0C0';" 
		  onmouseout="this.style.backgroundColor='#F2F2F2'" ;><a href='log.php?action=addgallery'>dodaj zdj. do galerii </a></td>
	  </tr>
	  <tr>
		<td height='14' align='center' valign='middle' onmouseover="this.style.backgroundColor='#C0C0C0';" 
		  onmouseout="this.style.backgroundColor='#F2F2F2'" ;><a href='log.php?action=editgallery'>edytuj zdj. z galerii </a></td>
	  </tr>
	  <tr>
		<td height='14' align='center' valign='middle' onmouseover="this.style.backgroundColor='#C0C0C0';" 
		  onmouseout="this.style.backgroundColor='#F2F2F2'" ;><a href='log.php'>usuń zdj. z galerii </a></td>
	  </tr>
	 </table>";
}
 
function loguj()
{
$_SESSION["zalogowano"]=1;
}
?>
[PHP] pobierz, plaintext 

[toth]

Czy witryna pracuje juz pd jakas domena? Czy jest to dopiero projekt na kompie lokalnym?

[gam3r]

na localhoscie

[nospor]

Moje obawy budzi ta funkcja:

[PHP] pobierz, plaintext 
<?php
function sprawdz_poprawnosc_danych()
{
$pass  = $_POST["password"];
$login = $_POST["login"];
 
$users["mati"]["haslo"]=1;
$users["kck"]["haslo"]=1;
$users["lewus"]["haslo"]=1;
$users["simon"]["haslo"]=1;
$users["gam3r"]["haslo"]=1;
 
if(@$users[$login][$pass]==1) return 1;
else return 0;
}
?>
[PHP] pobierz, plaintext 

porownujesz $users[$login][$pass], ale przeciez w zmiennej $pass moze byc dowolne haslo, a ty do tablicy $users wstawiasz zawsze haslo = "haslo". Tak ma byc? Ty podczas logowania wpisujesz do formularza haslo: "haslo" ?

Pozatym co do samego warninga to daj:

[PHP] pobierz, plaintext 
<?php
if(isset($_SESSION["zalogowano"]) && $_SESSION["zalogowano"]==1) ...
?>
[PHP] pobierz, plaintext 

Napewno juz sie nie pojawi

[gam3r]

no narazie to wszystko jest w fazie testow, wiec te "haslo" moze tam sobie byc, później to pozmieniam, no warninga sie pozbyłem, ale co z tymi sesjami? mam php v.5.1 (to co tam jest w pakiecie WAMP 1.5) jakieś pomysły?

[php programmer]

każdy skrypt, który korzysta ze zmiennych sesji
bez względu na to czy jest czyta czy zapisuje
powinien mieć (najlepiej na samyej górze) wywołanie:

[PHP] pobierz, plaintext 
<?php
 
session_start();
 
?>
[PHP] pobierz, plaintext 

[gam3r]

no ba, a co jest w 2 linijce pliku log.php na listingu?

[revyag]

Może masz wyłączone cookies jako przekazywanie sesji ?
Spróbuj dokleić id sesji do linków w menu:

[PHP] pobierz, plaintext 
<?php
echo '<a href="log.php?action=addnews&amp;"'.SID.'">link</a>';
?>
[PHP] pobierz, plaintext 

[gam3r]

oo jest:)) z tym PHPSESSID działa:D ale gdzie to tam w php.ini czy przy wywołaniu phpinfo() jest?
moze : session.cookie_secure
albo : session.auto_start chociaż autostart chyba nie:/

[revyag]

Zobacz czy masz w php.ini session.use_cookies = 1. Jeśli masz to zobaczy czy nie masz cookies wyłączonych w przeglądarce

[gam3r]

mam firefoxa i ciasteczka załączone, ale w php.ini :
session.use_cookies On
session.use_only_cookies off
no to pewnie przez to:)) thx

[php programmer]

jeśli problemem stały się ciasteczka to sprawdź czy przed session_start()
nie wysyłasz do przeglądarki jakichś znaków, bo jeśli tak to sesje nie będą mogły korzystać z cookies

Ten post edytował php programmer 27.12.2005, 12:36:11

[gam3r]

nic nie wysyłam (masz kod wyżej), zresztą już revyag mi pomógł