Sesja $_SESSION["####"] Opcje

[Babcia@Stefa]

Witam, mam pewien problem z sesją w sęsie że gdy np. loguje się z jednej strony która ma np w skrypcie panelu admina

[PHP] pobierz, plaintext 
<?php
if(!isset($_SESSION["auth_username"])) {
?>
[PHP] pobierz, plaintext 

a ma hasło np 123/123 a druga strona ma taką samą sesję tylko hasło 1/1 to gdy na jednej się zaloguje to na drugą mogę wejść bez logowania

(Niewiem czy na innym hoscie też tak jest)

[PHP] pobierz, plaintext 
<?
session_start();
if(!isset($_SESSION["auth_username"])) {
echo "Najpierw się zaloguj!";
exit;
}
else {
?>
...
<?
}
?>
[PHP] pobierz, plaintext 

I jak zrobić aby pole

[PHP] pobierz, plaintext 
<?php
if(!isset($_SESSION["-->auth_username<--"])) {
?>
[PHP] pobierz, plaintext 

było konfiguralne przez config.php?

Fragment logowania:

[PHP] pobierz, plaintext 
<?php
require_once("../config.php");
session_start();
 
$login = $adminid;
$haslo = $adminpass;
 
if (!$_POST["username"] or !$_POST["password"]) {
echo "<a href='index.php'>Nie wypełniłe&para; wszystkich pól!</a>";
exit;
}
 
if ($_POST["password"] == $haslo && $_POST["username"] == $login) {
echo '<br><br><br><br><br><br><br><br><br><br><br><br><br><center>Prosze czekac...</center>';
$_SESSION["auth_username"] = $_POST["username"];
echo "<script type='text/javascript'>function go() { location.href='main'; }</script>";
echo "<script type='text/javascript'>window.onload=go</script>";
?>
[PHP] pobierz, plaintext 

@Edit
Why niema odpowiedzi? to takie trudne

Dziękuję, Babcia@Stefa

Ten post edytował Babcia@Stefa 2.08.2006, 19:21:01

[MagnuM]

Nie ma odpowiedzi, ponieważ pytanie jest ciężko sformułowane. Np. w ogóle nie wiem o co chodzi w pierwszej części postu. Mogę się tylko domyślać.

Powodem może być to, że nie przekazujesz SESSION_ID w url, czy przez ciastko, czy jakkolwiek inaczej. Poszukaj na forum jak wykonać prawidłowe uwierzytelnianie.

[rama]

Racja, ciężko jest zrozumieć o co chodzi, aczkolwiek postaram się odpowiedzieć, bazując na moich spekulacjach

1. Zacznę od pierwszej kwestii, czyli ogólnie o sesji/sesjach...
Gdy użytkownik wywoła stronę na której uruchamiany jest mechanizm sesji, to tworzona jest unikalna (jedna) sesja, gdzie można zapisywać dane i owa sesja jest dostępna w obrębie serwera/serwisu (chyba trochę wyolbrzymiłem tak pisząc).
Wracając teraz do Twojego problemu, to jeśli użytkownik zaloguje się na jednej stronie i przejdzie na inną - na przykład tworzony przez Ciebie panel administracyjny - to również będzie miał do niej dostęp, ponieważ zakładam, że mechanizm weryfikacji użytkownika jest taki sam, czyli sprawdzenie wyłącznie czy istnieje $_SESSION['auth_username'].
Rozwiązaniem tego problemu może być napisanie "kodu", który będzie odpowiedzialny za sprawdzanie uprawnień do strony i wówczas jeden użytkownik będzie mogł wejść na jedną i drugą stronę, a inny user wyłącznie na jedną

Przykład (koncept):

[PHP] pobierz, plaintext 
<?php
/* Założenie: Skrypt logowania dodaje do sesji "wartość uprawnienia", którą będzie $_SESSION['is_admin'],
 * posiadająca dwie wartości: true - jesli ma uprawnienia; false - jeśli ich nie posiada.
 */
 
if(is_set($_SESSION['is_admin']) && $_SESSION['is_admin'] == true) {
/* kod strony*/ 
} else { 
/* nie masz uprawnien */ 
}
?>
[PHP] pobierz, plaintext 

2. Aby jakakolwiek zmienna należąca do sesji (w tym owy przykład z $_SESSION['auth_username']) była konfiguralna z pliku config.php musisz najpierw uruchomić system sesji (session_start()) i dopiero po tym zincludować plik konfiguracyjny, który będzie miał już zapewniony dostęp do sesji.

[Athlan]

1. A może on po prostu ma sesje o tym samym identyfikatorze?

2. Może miej swoje haslo w pliku config.php i includuj je, po czym sprawdzaj : if($_SESSION['IDENTYFIKATOR'] == $configPass)

gdzie $configPass to hasło z konfigu

pozdrawiam

[Babcia@Stefa]

Diękuję za odpowiedź, myślę że odpowiedź z przed ostatniego i ostatniego postu będzie poprawnie działać

@Athlan

Ale to hasło to nazwa sesji?

@edit

Coś niedziała tak :/

Ten post edytował Babcia@Stefa 3.08.2006, 18:37:11

[rama]

Coś niedziała tak :/

To znaczy?

PS Podczas debugowania skryptu warto na początku owego skryptu załączyć inny tryb wyświetlania błędów, czyli error_reporting

[PHP] pobierz, plaintext 
<?php
error_reporting( E_ALL );
?>
[PHP] pobierz, plaintext 

[Athlan]

@Athlan

Ale to hasło to nazwa sesji?

@Babcia@Stefa - nie... to jej wartość, np:

$_SESSION['haselko'] = 'TOKIO HOTEL';

btw: sory że wzomniałem o tym zespole ale mam zamółe i nic lepszego nie umiemlem wymyśleć

pozdro