[php][mysql] sesja + logowanie cd. Opcje

[gebp]

nawiązując do mojego wcześniejszego posta.
Mam index.htm gdzie loguje się. Nastepnie w index2.php porownuje login i haslo z zapisanymi w bazie. Jezeli OK to wyswietla resze (linki, ect.).
No i pojawi sie kolejny problem.
Mam strone na którą można zalogować się jako Admin (a przynajmniej chciałbym aby tak było ) ale cosik nie gra. Szczerze mowiąc może zalogowa

[PHP] pobierz, plaintext 
 sie każdy kto jest zapisany w bazie.
Czy ja coś źle zrobiłem 
Bo chyba nie rozumien sesji.
 
[HTML] pobierz, plaintext 
</div></li><li class="li2"><div class="de2"><span class="kw2"><?php</span></div></li><li class="li1"><div class="de1"><a href="http://www.php.net/session_start"><span class="kw3">session_start</span></a><span class="br0">(</span><span class="br0">)</span></div></li><li class="li2"><div class="de2"><a href="http://www.php.net/mysql_connect"><span class="kw3">mysql_connect</span></a><span class="br0">(</span><span class="st0">"mysql.yoyo.pl"</span><span class="sy0">,</span><span class="st0">"ahb"</span><span class="sy0">,</span><span class="st0">"*********"</span><span class="br0">)</span><span class="sy0">;</span></div></li><li class="li1"><div class="de1"><a href="http://www.php.net/mysql_select_db"><span class="kw3">mysql_select_db</span></a><span class="br0">(</span>ahb<span class="br0">)</span><span class="sy0">;</span></div></li><li class="li2"><div class="de2"><span class="re0">$l1</span><span class="sy0">=</span><span class="re0">$_SESSION</span><span class="br0">[</span><span class="st0">'user'</span><span class="br0">]</span><span class="sy0">;</span></div></li><li class="li1"><div class="de1"><span class="re0">$s1</span> <span class="sy0">=</span> <span class="st0">"SELECT pass FROM sklepy WHERE (nazwa like '$l')"</span><span class="sy0">;</span></div></li><li class="li2"><div class="de2"><span class="re0">$w</span><span class="sy0">=</span> <a href="http://www.php.net/mysql_query"><span class="kw3">mysql_query</span></a><span class="br0">(</span><span class="re0">$s1</span><span class="br0">)</span><span class="sy0">;</span></div></li><li class="li1"><div class="de1"><span class="re0">$w1</span><span class="sy0">=</span><a href="http://www.php.net/mysql_fetch_array"><span class="kw3">mysql_fetch_array</span></a><span class="br0">(</span><span class="re0">$w</span><span class="br0">)</span><span class="sy0">;</span></div></li><li class="li2"><div class="de2"><span class="re0">$ppass</span><span class="sy0">=</span><span class="re0">$w1</span><span class="br0">[</span><span class="st0">'pass'</span><span class="br0">]</span><span class="sy0">;</span></div></li><li class="li1"><div class="de1"> </div></li><li class="li2"><div class="de2"><span class="kw1">if</span> <span class="br0">(</span><span class="br0">(</span><span class="re0">$_SESSION</span><span class="br0">[</span><span class="st0">'user'</span><span class="br0">]</span> <span class="sy0">===</span> Admin<span class="br0">)</span> AND <span class="br0">(</span><span class="re0">$_SESSION</span><span class="br0">[</span><span class="st0">'pass'</span><span class="br0">]</span> <span class="sy0">===</span> <span class="re0">$ppass</span><span class="br0">)</span><span class="br0">)</span></div></li><li class="li1"><div class="de1"> <span class="br0">{</span><a href="http://www.php.net/echo"><span class="kw3">echo</span></a> <span class="br0">(</span><span class="st0">"Zalogowany:"</span><span class="sy0">.</span><span class="re0">$_SESSION</span><span class="br0">[</span><span class="st0">'user]);}</span></div></li><li class="li2"><div class="de2"><span class="st0"> else</span></div></li><li class="li1"><div class="de1"><span class="st0"> {echo("NIE masz uprawnień");</span></div></li><li class="li2"><div class="de2"><span class="st0">  echo("<a href=index2.php>Strona główna</a>");</span></div></li><li class="li1"><div class="de1"><span class="st0">  exit();}</span></div></li><li class="li2"><div class="de2"><span class="st0">?></span></div></li><li class="li1"><div class="de1"><HTML></div></li><li class="li2"><div class="de2"> </div></li><li class="li1"><div class="de1"><FORM ACTION="dsklepy.php" method="post"></div></li><li class="li2"><div class="de2"><TABLE></div></li><li class="li1"><div class="de1"><TR></div></li><li class="li2"><div class="de2"><TD> Login: </TD></div></li><li class="li1"><div class="de1"><TD><INPUT type="TEXT" name=nazwa VALUE="" ></TD></div></li><li class="li2"><div class="de2"></TR></div></li><li class="li1"><div class="de1"><TR></div></li><li class="li2"><div class="de2"><TD> Hasło: </TD></div></li><li class="li1"><div class="de1"><TD><INPUT type="PASSWORD" name=pass ></TD></div></li><li class="li2"><div class="de2"></TR></div></li><li class="li1"><div class="de1"><TR></div></li><li class="li2"><div class="de2"><TD></TD></div></li><li class="li1"><div class="de1"><TD><INPUT type="SUBMIT"  VALUE="zapisz"></TD></div></li><li class="li2"><div class="de2"></TR></div></li><li class="li1"><div class="de1"></TABLE></div></li><li class="li2"><div class="de2"></FORM></div></li><li class="li1"><div class="de1"> </div></li><li class="li2"><div class="de2"></HTML></div></li><li class="li1"><div class="de1">
[HTML] pobierz, plaintext 
 
 
A TU można przetestować jak to nie działa. Login: Admin hasło ahb
 
 
edit
 
TomASS Prosileś o plik index2.php
[php]
<?php
session_start();
$_SESSION['user'] = $_POST['login'];
$_SESSION['pass'] = $_POST['pass'];
$_SESSION['authuser'] = 0;
$l=$_POST['login']; //przypisanie do porównań
$p=$_POST['pass']; //przypisanie do porównań
 
mysql_connect("mysql.yoyo.pl","ahb","********");
mysql_select_db(ahb);
//wybieram z tabeli sklepy do porównania
$s1 = "SELECT nazwa, pass FROM sklepy WHERE (nazwa like '$l')AND (pass like '$p')";
$w= mysql_query($s1);
$w1=mysql_fetch_array($w);
$pnazwa= $w1['nazwa']; // przypisuje 'nazwe' zmiennej
$ppass=$w1['pass']; // przypisuje 'pass' zmiennej
 
// porównuje; jezeli zgadza się 'authuser'=1 wyswietla link; jeżeli nie - link do logowania
if (($_SESSION['user'] ===$pnazwa) and ($_SESSION['pass'] === $ppass))
{  $_SESSION['authuser']=1;
echo ("Zalogowany:.$l1");
  }
 else {
 echo ('
 <TABLE>
 <TR><TD>Niepoprawny login i hasło</TD></TR>
 <TR><TD><a href="index.html">Strona główna</a></TD></TR>
 </TABLE>)');
 exit();}
?>
<HTML>
<a href="dsklepy.html">Dodanie Sklepów.</a>
</HTML>
[PHP] pobierz, plaintext 

Coś z tym BBCode Coś nie tak.

Ten post edytował gebp 29.04.2006, 09:18:29

[TomASS]

Zakładam, że to jest plik index2.php:

[PHP] pobierz, plaintext 
<?php
session_start()
mysql_connect("mysql.yoyo.pl","ahb","*********");
mysql_select_db(ahb);
$l1=$_SESSION['user'];
$s1 = "SELECT pass FROM sklepy WHERE (nazwa like '$l')";
$w= mysql_query($s1);
$w1=mysql_fetch_array($w);
$ppass=$w1['pass'];
 
if (($_SESSION['user'] === Admin) AND ($_SESSION['pass'] === $ppass))
{echo ("Zalogowany:".$_SESSION['user]);}
else
{echo("NIE masz uprawnień");
echo("<a href=index2.php>Strona główna</a>");
exit();}
?>
[PHP] pobierz, plaintext 

Ja bym poprawił błędy składni (już w pierwszej linijce) i dalej bym to raczej zrobił:

[PHP] pobierz, plaintext 
<?php
session_start();
mysql_connect('localhost','ahb','*********');
mysql_select_db('ahb');
 
$login = mysql_escape_string($_POST['login']);
$pass = mysql_escape_string($_POST['pass']);
 
$query = "SELECT ID, Rodzaj FROM sklepy WHERE Login='$login' AND Pass='$pass';";
$result = mysql_query($query);
$row=mysql_fetch_array($result);
if($row['ID']>0){
	$_SESSION['rodzaj'] = $row['Rodzaj'];
    $_SESSION['zalogowany']=1;
}
else{
    $_SESSION['zalogowany']=0;
}
if($_SESSION['zalogowany']){
    echo 'zalogowany jako: ';
	if($_SESSION['rodzaj']=='Admin') echo 'Admin';
	else echo 'Powszechny zjadacz chelba';
}
else{
    echo 'niezalogowany';
}
?>
[PHP] pobierz, plaintext 

Popraw action!

[HTML] pobierz, plaintext 
<FORM ACTION="dsklepy.php" method="post">
[HTML] pobierz, plaintext 

[HTML] pobierz, plaintext 
<FORM ACTION="index2.php" method="post">
<TABLE>
<TR>
<TD> Login: </TD>
<TD><INPUT type="TEXT" name="login"  ></TD>
</TR>
<TR>
<TD> Hasło: </TD>
<TD><INPUT type="PASSWORD" name="pass" ></TD>
</TR>
<TR>
<TD></TD>
<TD><INPUT type="SUBMIT"  VALUE="zapisz"></TD>
</TR>
</FORM>
[HTML] pobierz, plaintext 

Ten post edytował TomASS 29.04.2006, 08:42:54

[Master Miko]

1. Użyj poprawnego bbcode.

Szczerze mowiąc może zalogować sie każdy kto jest zapisany w bazie.

2. Proponowałbym Ci dodać do tabeli "sklepy" tzw. "moc" użytkowników. Np. admin miałby 2, a zwykły użytkownik 1.

W czasie logowania do panelu administracyjnego, skrypt sprawdzałby, czy user napewno ma "moc" równą 2. Zwykły użytkownik w ten sposób nie mógłby wejść

Widziałem ten sposób w wielu skryptach i powiem szczerze, że się sprawdza.

3. Pokaż ten plik index.php, bo nie wiem jak ustawiasz dane do sesji.

4. Lepiej używaj innych nazw niż "$l1" "$s1" "$w1", bo potem ciężko Ci będzie się połapać (zazwyczaj tak jest). Lepsze jest używanie zmiennych jak "$query", "$result", "$row".

Jeśli masz jakieś problemy z sesjami... ref.session" title="Zobacz w manualu php" target="_manual

5. Widzę że TomASS wyprzedził mnie

Ten post edytował Master Miko 29.04.2006, 08:42:16

[kpwig]

Witam,
A jakbyś tak zmienił pliczek dsklepy.html na dsklepy.php ?

Pozdrawiam

[TomASS]

A jakbyś tak zmienił pliczek dsklepy.html na dsklepy.php ?

A co to da ?

[gebp]

Widze że coś sie skisiło wieć jeszcze raz.
inex.html

[HTML] pobierz, plaintext 
<HTML>
 
<FORM ACTION="index2.php" method="post">
<TABLE>
<TR>
<TD> Login: </TD>
<TD><INPUT type="TEXT" name=login  ></TD>
</TR>
<TR>
<TD> Hasło: </TD>
<TD><INPUT type="PASSWORD" name=pass ></TD>
</TR>
<TR>
<TD></TD>
<TD><INPUT type="SUBMIT"  VALUE="zapisz"></TD>
</TR>
</FORM>
</BODY>
</HTML>
[HTML] pobierz, plaintext 

Index2.php

[PHP] pobierz, plaintext 
<?php
session_start();
$_SESSION['user'] = $_POST['login'];
$_SESSION['pass'] = $_POST['pass'];
$_SESSION['authuser'] = 0;
$l=$_POST['login']; //przypisanie do porównań
$p=$_POST['pass']; //przypisanie do porównań
 
mysql_connect("mysql.yoyo.pl","ahb","*****");
mysql_select_db(ahb);
//wybieram z tabeli sklepy do porównania
$s1 = "SELECT nazwa, pass FROM sklepy WHERE (nazwa like '$l')AND (pass like '$p')";
$w= mysql_query($s1);
$w1=mysql_fetch_array($w);
$pnazwa= $w1['nazwa']; // przypisuje 'nazwe' zmiennej
$ppass=$w1['pass']; // przypisuje 'pass' zmiennej
 
// porównuje; jezeli zgadza się 'authuser'=1 wyswietla link; jeżeli nie - link do logowania
if (($_SESSION['user'] ===$pnazwa) and ($_SESSION['pass'] === $ppass))
{  $_SESSION['authuser']=1;
echo ("Zalogowany:.$l1");
  }
 else {
 echo ('
 <TABLE>
 <TR><TD>Niepoprawny login i hasło</TD></TR>
 <TR><TD><a href="index.html">Strona główna</a></TD></TR>
 </TABLE>)');
 exit();}
 
?>
<HTML>
<a href="dsklepy.html">Dodanie Sklepów.</a>
</HTML>
[PHP] pobierz, plaintext 

dsklepy.html

[HTML] pobierz, plaintext 
<?php
session_start();
mysql_connect("mysql.yoyo.pl","ahb","******");
mysql_select_db(ahb);
$l1=$_SESSION['user'];
$s1 = "SELECT pass FROM sklepy WHERE (nazwa like '$l')";
$w= mysql_query($s1);
$w1=mysql_fetch_array($w);
$ppass=$w1['pass'];
 
if (($_SESSION['user'] === Admin) AND ($_SESSION['pass'] === $ppass))
 {echo ("Zalogowany:".$_SESSION['user]);}
 else
 {echo("NIE masz uprawnień");
  echo("<a href=index2.php>Strona główna</a>");
  exit();}
?>
<HTML>
 
<FORM ACTION="dsklepy.php" method="post">
<TABLE>
<TR>
<TD> Login: </TD>
<TD><INPUT type="TEXT" name=nazwa VALUE="" ></TD>
</TR>
<TR>
<TD> Hasło: </TD>
<TD><INPUT type="PASSWORD" name=pass ></TD>
</TR>
<TR>
<TD></TD>
<TD><INPUT type="SUBMIT"  VALUE="zapisz"></TD>
</TR>
</TABLE>
</FORM>
 
</HTML>
[HTML] pobierz, plaintext 

no i na końcu dsklepy.php

[PHP] pobierz, plaintext 
<?php
$a=$_POST['nazwa'];
$p=$_POST['pass'];
mysql_connect("mysql.yoyo.pl","ahb","******");
mysql_select_db(ahb);
echo($a);
echo($p);
 
$zapytanie = "INSERT INTO sklepy VALUES('','$a','$p')";
$wynik = mysql_query($zapytanie);
if($wynik) echo "dodano!";
else {echo "Błąd !!! rekord nie został dodany ";
exit;}
?>
 
<html>
<a href="index2.php">Strona główna</a>
</html>
[PHP] pobierz, plaintext 

Nio i chciałbym aby na dsklepy.htkl módł wejść tylko Admin.

Master Miko możesz dać jakiś link lub coś więcej o tej "MOCY". Bo MySQL ucze się z stron internetowych a tam jedynie jak stworzyć , dodać ect .

A do manuala zagladalem i czytalem i dla mnie to nie po polskiemu jest na pisane

Ale tak na serio. Strasznie techniczny jezyk. Ktos kto w tym biega to pewnie lapia. ja moze już za stary na to jestem. Ale ciezko mi sie to czyta. Brak konkretnych przykła dów a na takich się uczę.

[Master Miko]

Master Miko możesz dać jakiś link lub coś więcej o tej "MOCY". Bo MySQL ucze się z stron internetowych a tam jedynie jak stworzyć , dodać ect .

Masz teraz powiedzmy tabelę

nazwa|pass|dane|dane|dane

To teraz do niej dodajemy kolejną kolumnę:

nazwa|pass|dane|dane|dane|prawa

Przy rejestracji użytkowników wszystkim dajesz w prawach 1 (może być liczba). A sobie (adminowi) dajesz 2 (albo przez phpmyadmina, albo zrobisz sobie odpowiedni skrypcik )

Teraz gdy robisz np. admin.php

[PHP] pobierz, plaintext 
<?php
 
 
mysql_connect("mysql.yoyo.pl","ahb","*****");
mysql_select_db(ahb);
//wybieram z tabeli sklepy do porównania
$s1 = "SELECT nazwa, pass,prawa FROM sklepy WHERE (nazwa like '$l')AND (pass like '$p')";
$w= mysql_query($s1);
$w1=mysql_fetch_array($w);
$pnazwa= $w1['nazwa']; // przypisuje 'nazwe' zmiennej
$ppass=$w1['pass']; // przypisuje 'pass' zmiennej
 
$pprawa=$w1['prawa']; // tu jest ta "moc" :)
 
if($pprawa === 2) {
 
echo "Witaj adminie :)";
 
} else {
 
echo "Nie masz praw admina!";
 
}
 
 
?>
[PHP] pobierz, plaintext 

W ten sposób możesz mieć wiele adminów, i nie musisz wtedy sztucznie wpisywać tego w kod, sprawdzając czy user to admin.

Te prawa róznież możesz przechowywać w sesji.

Tutaj masz więcej o sesjach:
http://webcity.pl/webcity/artykuly.php/t/3

Ten post edytował Master Miko 29.04.2006, 10:49:27