[php]logowanie, cos z sesja?, po kazdym odswiezeniu trzeba sie logowac Opcje

[-cythrus-]

witam,
generalnie... po dlugich a ciezkich zmaganiach udało mi się zorganizować coś takiego:

[PHP] pobierz, plaintext 
<?php // access.php
/* dodanie "<? include 'access.php'; ?>" do nagłówka pliku zabezpiecza strone */
 
include '../lib/common.php'; //zawiera error()
include '../lib/db.php'; // dbConnect(nazwa_bazy)
 
session_start();
 
 //sprawdza czy login i haslo są dostępne z formularza lub sesji i tworzy $login i 
$pass
if(isset($_POST['login'])) {
$login = $_POST['login'];
} elseif (isset($_SESSION['login'])) {
$login = $_SESSION['login'];
}
if(isset($_POST['pass'])) {
$pass = $_POST['pass'];
} elseif (isset($_SESSION['pass'])) {
$pass = $_SESSION['pass'];
}
 
 
 //jesli zmienna $login nie istnieje, wyświetla formularz logowania
if(!isset($login)) {
?>
 
<HTML> <!-- formularz logowania -->
<HEAD>
<TITLE>Logowanie</TITLE>
<STYLE type="text/css">
<!--
BODY, TABLE, FORM { font-size: 8pt; font-family: Arial, Verdana; text-decoration: none }
SELECT, INPUT { font-size: 8pt; font-family: Arial, Courier; text-decoration: none }
-->
</STYLE>
</HEAD>
<BODY>
<B>Musisz się zalogować</B><BR>
<FORM method="post" action="<?=$_SERVER['PHP_SELF']?>">
<TABLE border="0" cellpadding="0" cellspacing="5">
<TR>
<TD alignn="right">Login:</TD>
<TD>
<INPUT name="login" typen="text" maxlenght="16" size="25">
</TD>
</TR>
<TR>
<TD align="right">Hasło:</TD>
<TD>
<INPUT name="pass" type="password" maxlength="100" size="25">
</TD>
</TR>
<TD align="cener" colspan="2">
<INPUT type="submit" value="Zaloguj">
</TD>
</TR>
</TABLE>
</FORM>
</BODY>
</HTML>
 
<?php // i kończy skrypt
exit;
}
 
 // jeśli istnieje, to:	łączy się z bazą
dbConnect("sklep");
 
 // sprawdza czy login i hasło są poprawne
$sql = "SELECT * FROM admins WHERE login = '$login' AND pass = PASSWORD('$pass')";
$result = mysql_query($sql);
if(!$result) {
error('Błąd komunikacji z listą administratorów');
}
 
 // jeśli nie są, usuwa $_SESSION['login'] i $_SESSION['pass'] i wyświetla 'Brak dostępu'
if(mysql_num_rows($result)==0) {
unset($_SESSION['login']);
unset($_SESSION['pass']);
?>
 
<HTML> <!-- Brak dostępu -->
<HEAD> 
<TITLE>Brak dostępu</TITLE>
<STYLE type="text/css">
<!--
BODY { font-size: 8pt; font-family:  Arial, Verdana; text-decoration: none }
-->
</STYLE>
</HEAD> 
<BODY> 
<B>Brak dostępu</B>
<P>Sprawdź czy poprawnie wpisałeś Login i Hasło</P> 
<A href="javascript:history.go(-1)">powrót</A>
</BODY> 
</HTML>
 
<?php // następnie kończy skrypt
exit; 
}
 
 // natomiast jeśli są poprawne, pobiera pełną nazwę użytkownika
$kto = mysql_result($result,0,'login');
?>
[PHP] pobierz, plaintext 

i prosta stronka

[PHP] pobierz, plaintext 
<? include './access.php'; ?>
<HTML>
<HEAD>
<TITLE>Strona zabezpieczona</TITLE>
</HEAD>
<BODY>
<P>Witaj, <?=$kto?>! Ta informacja jest poufna...</P>
</BODY>
</HTML>
[PHP] pobierz, plaintext 

i chce, zeby sie login i haslo zapisaly w sesji i zebym nie musial sie logowac przy kazdym odswiezeniu... nie mam pojecia dlaczego jest zle :/

przeciez po wywolaniu access.php skrypt tworzy $login i $pass i juz potem nic nie zmienia... czy zmienia, tylko ja nie widzę co...? heup :/ męczę się juz kilka tygodni, a to zwykłe logowanie przecież! wstyd strach pomyslec co bedzie potem...

Ten post edytował cythrus 27.04.2006, 01:31:51

[gladiror]

sprobuj moze:

[PHP] pobierz, plaintext 
<?php
 
$kto = $_SESSION['login'];
 
?>
[PHP] pobierz, plaintext 

dopisac do tego pierwszego zamiast ostatniej linijki...

[-cythrus-]

kurde :/ wtedy $kto ma wartość "" czyli żadną :/ to by znaczyło, że $_SESSION['login'] nie jest tworzone?

to by było logiczne o tyle, ze jak nie jest tworzone, to za kazdym razem

[PHP] pobierz, plaintext 
<?php
if ($_SESSION['login'])
?>
[PHP] pobierz, plaintext 

ma wartosc false :|

a $_SESSION['login'] powinno być dostępne przez cały czas trwania sesji przecież

access.php rozpoczyna sesję... muszę dać znowu session_start() na stronie, którą chcę zabezpieczyć tym skryptem? bo jak tak zrobie, nie ważne czy przed czy za include access.php, to pisze ze mam blad w wierszu 21 pliku access.php, czyli tutaj:

[PHP] pobierz, plaintext 
<?php
elseif(isset($_SESSION['pass'] {
$pass = $_SESSION['pass'];			  // wiersz 21
}
?>
[PHP] pobierz, plaintext 

aha, poprawiłem elese na elseif, żeby sprawdzał, czy zmienna sesji została w ogóle utworzona... zaraz editne w poprzednim poście

ciągle proszę o pomoc :/

Ten post edytował cythrus 6.04.2006, 15:41:46

[Balas]

session_start(); musisz dawac na poczatku strony (zawsze) gdy uzywasz sesji

a w wyzej podanym kodzie masz niedomkniety nawias okragly po $_SESSION['pass']

[-cythrus-]

...poprawiłem nawiasy i juz nie ma bledu... ale dalej przy kazdym odswiezeniu stronki musze podac login i haslo, w najlepszym wypadku, kiedy nic sie na stronce nie zmienia, to wyskakuje informacja, ze odswiezenie nie jest mozliwe bez ponownego wyslania informacji do stronki i musze potwierdzac, zeby wyslal... ani to wygodne ani estetyczne - jakies pomysly? :| na prawde nie rozumiem dlaczego login i haslo nie zostaja w sesji... a moze zostaja, tylko ja je jakos zle sprawdzam?