Logowanie userow, wszystko dziala tylko jak to poustawiac Opcje

[timmy]

Wszystko dziala prawie dobrze. Nie wiem tylko jak ustawic w tym czas dostepu na powiedzmy 3 godziny

I co zrobic w plikach ktore po autoryzacji beda mozliwe do przejrzenia.

Ustawic tam jakies session_start ? Tak zeby plik nie mogl byc wyswietlony jezeli uzytkownik nie przeszedl przez logowanie tylko wrocil do strony logowania i wyswietlil alert zaloguj sie aby miec dostep do wszystkich materialow.

[PHP] pobierz, plaintext 
<?php
 
ob_start();
if ($_POST["cmd"]<>"") {
  setcookie("cmdc", $_POST["cmd"], 2, "/");
}
?>
<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html><head><meta http-equiv="content-type"
content="text/html; charset=iso-8859-2">
<title>title</title></head>
<style type="text/css">
</style>
<body>
<?
 
function checkcode($pass, $timev) {
  $p=mysql_connect("host", "user", "pass");
  mysql_select_db("base", $p);
 
  // check code
  $result=mysql_query("SELECT * FROM table WHERE pass='$pass'", $p);
  if (mysql_num_rows($result)==0) { mysql_close($p); return false; }
 
    // check date or input it
     $1res=mysql_fetch_array($result);
     if ($1res["data"]=="") {
     $data = sprintf("%04d-%02d-%02d %02d:%02d:%02d",
        date("Y"), date("m"), date("d"), date("H"), date("i"), date("s"));
     mysql_query("UPDATE table SET data='$data' WHERE pass='$pass'", $p);
     mysql_close($p); return true;
     }
     mysql_close($p);
 
   // is date older than correct
   $data = sprintf("%04d-%02d-%02d %02d:%02d:%02d",
   date("Y",time()-60*60*24*$timev), date("m",time()-60*60*24*$timev),
   date("d",time()-60*60*24*$timev), date("H",time()-60*60*24*$timev),
   date("i",time()-60*60*24*$timev), date("s",time()-60*60*24*$timev));
   if ($1res["data"]>$data) return true;
  return false;
}
 
 
if ($_POST["cmd"]<>"") $pass=$_POST["cmd"]; else $pass=$_COOKIE["cmdc"];
 
if (checkcode($pass, 3)) {
header ("Location:site_adress&"); 
}
 else {
  echo '
 
Input Password
  <br><form action="log_in.php" method="post">
  <input name="cmd" type="text" style="width:1350px;"><br>
  <br><input type="submit" value="Enter!"></form>
  ';
}
 
ob_end_flush();
?>
</body></html>
?>
[PHP] pobierz, plaintext 

(IMG:http://forum.php.pl/uwaga.gif)
poprawiam
---
nospor


prawie dziala... prawie robi wielka roznice

jestescie wielcy idacy dzielnie z pomaca (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

[Apo]

Żeby można było łatwo sprawdzac czy użytkownik jest zalogowany czy nie kozystaj z sesji np:

[PHP] pobierz, plaintext 
<?php
if($_POST['login'] === $log && $_POST['haslo'] === $pass)
			{
			$_SESSION['auth']	= 1;
			$_SESSION['user']	= $login;
			$_SESSION['pass']	= $haslo;
			$_SESSION['ip']		= $numerip;
			header('Location: panel.php');
			}
			else {
			echo 'Błędne dane';
			}
?>
[PHP] pobierz, plaintext 

No i czy jest poprawnie zalogowany:

[PHP] pobierz, plaintext 
<?php
function logowanie() {
global $numerip, $users_db;
$logs = show( $users_db, $logs);
$logs = unserialize($logs);
	for($i=0; $i<count($logs); $i++) {
		if($_SESSION['auth'] == 1 && $_SESSION['user'] == $logs[$i]['nick'] && $_SESSION['pass'] == $logs[$i]['pass'] && $_SESSION['ip'] == $numerip && $_SESSION['poziom'] == $logs[$i]['poziom'])
		{
		return true;
		}
	}
}
?>
[PHP] pobierz, plaintext 

dałem ci tylko przykład z jakiego ja korzysam.

I takie cos jak napisałeś nie jest najlepszym rozwiązaniem:
"UPDATE table SET data='$data' WHERE pass='$pass'"
Bo co bedzie jeśli więcej niż 2 użytkowników ma te same hasło.

[timmy]

Apo to rozwiazani ktore wrzucilem tutaj jest jak dla mnie wystarczajace, bo to ja bede ustalal hasla wiec zadne sie nie powtorzy. Chodzi mnie tylko o to jak to ustawic na powiedzmy 2-3h aby dawalo dostep do innych plikow przez ten czas i co wstawic na poczatku tamtych plikow zeby nie byl do nich mozliwy dostep jesli ktos nei jest zalogowany.

Nospor sorka za znow niepoprawne wrzucenie kodu. Moze Ty mozesz cos pomoc w kwestii powyzej?

[Apo]

co wstawic na poczatku tamtych plikow zeby nie byl do nich mozliwy dostep jesli ktos nei jest zalogowany.

No napisałem ci funcke i na początku kodu wstawiasz:

[PHP] pobierz, plaintext 
<?php
if(logowanie() == true)
{
/// może przeglądać zawartość strony
}
else
{
///musisz się zalogować aby oglądać tą strone.
}
?>
[PHP] pobierz, plaintext 

A co do tego czasu to można to zrobić w js ale to nie jest najlepsze rozwiązanie.