Forum PHP.pl

Forum PHP.pl > Forum > PHP

Wylogowany, ale nie do końca.!?

rja Zobacz profil	10.01.2007, 09:54:46 Post #1
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 8.12.2006 Ostrzeżenie: (0%)	Witam, na jednej znanej stronie ze skryptami, jest bardzo prosty skrypt logowania oparty na sesjach. Plik logowanie.php [PHP] pobierz, plaintext <? if ($_GET["login"]=="koniec") { // wylogowanie session_unset(); session_destroy(); } function istnieje($login, $haslo) { if ($login=="" or $haslo=="") return false; $baza = mysql_connect("localhost", "root", "haslo1"); if ($baza) { $wynik = mysql_select_db("baza1"); if ($wynik) { $wynik=mysql_query("SELECT * FROM m_ludzie WHERE m_name='$login' and m_haslo='$haslo'"); if (mysql_num_rows($wynik)==1) return true; } mysql_close($baza); } return false; } if (istnieje($_POST["login"],$_POST["haslo"])) { // zalogowanie $_SESSION["zalogowany"]="tak"; //$_SESSION["login"]=$_POST["login"]; //$_SESSION["haslo"]=$_POST["haslo"]; } if ($_SESSION["zalogowany"]=="tak") { echo "czesc ".$_SESSION["login"]; echo "<p><a href="{$_SERVER["PHP_SELF"]}?login=koniec">wyloguj się</a>"; } else { echo "aby zalogować się, wypełnij formularz"; echo '<form action="'.$_SERVER["PHP_SELF"].'" method="post"> Login:<br /><input type="text" name="login" /><br /> hasło:<br /><input type="text" name="haslo" /><br /> <input type="submit" value="OK" /> </form>'; } ?> [PHP] pobierz, plaintext Plik index.php [PHP] pobierz, plaintext <? session_start(); ?> <p> nag│owek strony, menu </p> <? include("logowanie.php"); ?> <p> dalsza TAJNA treÂŠ g│ˇwnej strony... </p> <a href="index2.php">inna strona</a> [PHP] pobierz, plaintext i plik index2.php [PHP] pobierz, plaintext <? session_start(); ?> <p> nag│owek strony, menu </p> <? include("logowanie.php"); ?> <p> dalsza TAJNA treÂŠ innej strony... </p> <a href="index.php">strona g│ˇwna</a> [PHP] pobierz, plaintext Co do TAJNEJ części strony to widać ją, czy ktoś jest zalogowany czy też nie. Ale mniejsza o to. Chodzi mi taką rzecz: PO zalogowaniu się a następnie po wylogowaniu, kiedy cofam się przyciskiem WSTECZ w przeglądarce dochodzę do momentu kiedy mam komunikat : Otwierana strona zawiera dane POSTDATA.....". Po zatwierdzeniu OK, okazuje się że jestem zalogowany!!!. Czego brakuje w tym skrypcie, aby nie dopuścić do takiego zdarzenia?? Ten post edytował rja 10.01.2007, 09:55:55

Start new topic

Odpowiedzi (1 - 7)

YagAA Zobacz profil	10.01.2007, 10:40:37 Post #2
Grupa: Zarejestrowani Postów: 66 Pomógł: 0 Dołączył: 23.07.2005 Ostrzeżenie: (10%)	[PHP] pobierz, plaintext <? if ($_GET["login"]=="koniec") { // wylogowanie session_unset(); session_destroy(); } function istnieje($login, $haslo) { if ($login=="" or $haslo=="") return false; $baza = mysql_connect("localhost", "root", "haslo1"); if ($baza) { $wynik = mysql_select_db("baza1"); if ($wynik) { $wynik=mysql_query("SELECT * FROM m_ludzie WHERE m_name='$login' and m_haslo='$haslo'"); if (mysql_num_rows($wynik)==1) return true; } mysql_close($baza); } return false; } if (istnieje($_POST["login"],$_POST["haslo"])) { // zalogowanie $_SESSION["zalogowany"]="tak"; //$_SESSION["login"]=$_POST["login"]; //$_SESSION["haslo"]=$_POST["haslo"]; } if ($_SESSION["zalogowany"]=="tak") { echo "czesc ".$_SESSION["login"]; echo "<p><a href="{$_SERVER["PHP_SELF"]}?login=koniec">wyloguj się</a>"; } else { echo "aby zalogować się, wypełnij formularz"; echo '<form action="'.$_SERVER["PHP_SELF"].'" method="post"> Login:<br /><input type="text" name="login" /><br /> hasło:<br /><input type="text" name="haslo" /><br /> <input type="submit" value="OK" /> </form>'; } ?> [PHP] pobierz, plaintext Zmień na [PHP] pobierz, plaintext <? if ($_GET["login"]=="koniec") { // wylogowanie session_unset(); session_destroy(); $_SESSION = array(); } function istnieje($login, $haslo) { if ($login=="" or $haslo=="") return false; $baza = mysql_connect("localhost", "root", "haslo1"); if ($baza) { $wynik = mysql_select_db("baza1"); if ($wynik) { $wynik=mysql_query("SELECT * FROM m_ludzie WHERE m_name='$login' and m_haslo='$haslo'"); if (mysql_num_rows($wynik)==1) return true; } mysql_close($baza); } return false; } if (istnieje($_POST["login"],$_POST["haslo"])) { // zalogowanie $_SESSION["zalogowany"]="tak"; //$_SESSION["login"]=$_POST["login"]; //$_SESSION["haslo"]=$_POST["haslo"]; } if ($_SESSION["zalogowany"]=="tak") { echo "czesc ".$_SESSION["login"]; echo "<p><a href="{$_SERVER["PHP_SELF"]}?login=koniec">wyloguj się</a>"; } else { echo "aby zalogować się, wypełnij formularz"; echo '<form action="'.$_SERVER["PHP_SELF"].'" method="post"> Login:<br /><input type="text" name="login" /><br /> hasło:<br /><input type="text" name="haslo" /><br /> <input type="submit" value="OK" /> </form>'; } ?> [PHP] pobierz, plaintext I zobacz,czy będzie działało.

rja Zobacz profil	10.01.2007, 10:50:57 Post #3
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 8.12.2006 Ostrzeżenie: (0%)	NIe pomogło.

kriqs Zobacz profil	10.01.2007, 11:10:18 Post #4
Grupa: Zarejestrowani Postów: 148 Pomógł: 0 Dołączył: 31.05.2006 Ostrzeżenie: (0%)	jak dasz ok to sie zalogujesz ponownie sama przegladarka ci mowi ze wysle dane ponownie wiec tym samy sie zalogujesz . tak mi sie wydaje -------------------- Pozdrawiam kriqs mam nadzieje ze pomoglem :)

sebik Zobacz profil	10.01.2007, 16:55:23 Post #5
Grupa: Zarejestrowani Postów: 44 Pomógł: 0 Dołączył: 4.01.2007 Ostrzeżenie: (0%)	kriqs ma racje, jezeli sie cofasz (tak samo jak odswiezasz po zalogowaniu) to wysylasz dane formularza ponownie, moze pokombinu cos w javascript (window.history.previous=" " czy cus takiego, moze by dzialalo)

Dandelion Zobacz profil	10.01.2007, 19:55:17 Post #6
Grupa: Zarejestrowani Postów: 169 Pomógł: 0 Dołączył: 27.01.2006 Ostrzeżenie: (0%)	a nie lepiej po wylogowaniu ustawic przekierowanie na strone glowna ?

rja Zobacz profil	12.01.2007, 08:54:37 Post #7
Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 8.12.2006 Ostrzeżenie: (0%)	Wiem , że sama przeglądarka mi mówi że się ponownie zaloguje. Ale chodzi o to żeby przeglądarka nie pamiętała tych danych POSTDATA. Przecież jest wiele takich stron, gdzie cofanie się nie powoduje takiego zachowania przeglądarki. I dlatego chciałem wiedzieć jak to jest robione.

mokry Zobacz profil	13.01.2007, 19:41:21 Post #8
Grupa: Zarejestrowani Postów: 374 Pomógł: 23 Dołączył: 3.06.2006 Skąd: Katowice Ostrzeżenie: (0%)	Kiedyś przeglądałem ten topic i dzisiaj podczas pisania nowej aplikacji przez przypadek rozwiązałem ten problem Podczas procesu logowania, użyj header() i przenieś użytkownika na jakąs stronę. Pomoże... Przynajmnije u mnie działa pod FF: [PHP] pobierz, plaintext ] <? //LOGOWANIE -START- if($action == "login") { $title = "Logowanie:"; $login = stripslashes($_POST['login']); $password = stripslashes(md5($_POST['password'])); $query = "SELECT id, login, haslo, poziom, imie, nazwisko FROM users WHERE login = '$login'"; $wynik = mysql_query($query)or die(mysql_error($wynik)); $row = mysql_fetch_array($wynik); if($row['haslo'] === $password) { $_SESSION['id'] = $row['id']; $_SESSION['zalogowany'] = 1; $_SESSION['poziom'] = $row['poziom']; $_SESSION['name'] = $row['imie']." ".$row['nazwisko']; $tresc = header('Refresh: 3; URL='index.php'')." <br/><b>Witaj ".$row['imie']."!</b><br/><br/> Za chwilę zostaniesz automatycznie przekierowany do spisu Twoich projektów...<br/> <br/>"; ?> [PHP] pobierz, plaintext -------------------- Pomogłem? Podziękuj proszę klikając poniżej "POMÓGŁ" ;)

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 25.07.2025 - 07:54

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn