[php][mysql] proszę o sprawdzenie logowania, sesje, "prawie" działa Opcje

[em-ba]

Witam, mam taki skrypt logowania, który przełącza mnie na odpowiednią stronę w zależności kto ma jąką rangę. Jeżeli loguje się według login/hasło na strona1.php to jest ok - wyświetla mi "Witaj.. login". Problem jest w tym, że jak się loguje na strona2 i strona3 ..to już się nie wyświetla "Witaj.. login" ..nie wiem o co chodzi, gdyż strony posiadają takie same skrypty (strona1, 2, 3.php)

Poza tym jeżeli wpiszę błędne hasło to zostaję przełączany na stronę i tam ..zostałeś zalogowany jako abc. Nie powinno się tak robić ponieważ nie mam takiego "byle jakiego" użytkownika w bazie. ..strona na którą mnie przełącza jest pusta - tylko z tą inf, ze zostałem zalogowany i "wyloguj"

Czy Ktoś może wie o co chodzi?

skrypt logowania:

[PHP] pobierz, plaintext 
<?php
  ob_start();
  session_start();
 
mysql_connect ('localhost', 'root', 'krasnal') or die ("nie udało sie połączyć");
mysql_select_db('fi_kur') or die ("Nie mozna zlokalizowac bazy danych");
 
 
$login = trim($_POST['login']);
$haslo = trim($_POST['haslo']);
$loguj = "SELECT `login`,`haslo`,`ranga` FROM `uzytkownicy` WHERE login='".$login."' and haslo='".$haslo."'";
$rekordy = mysql_query($loguj);
if(mysql_num_rows($rekordy)==1)
{
   echo' Podany login i haslo jest błędne';
   exit;
}
else
{
 
   $_SESSION['zalogowany'] = $_POST['login'];
   echo "Zalogowany jako ".$_SESSION['zalogowany']."<br /><a href='index.php?log=wyloguj'>wyloguj</a>";
 
   $pobierz = "SELECT `ranga` FROM `uzytkownicy` WHERE login='".$login."'";
 
   $zrob=mysql_query($pobierz) or die(mysql_error());
   while($pokaz=mysql_fetch_array($zrob)){
	  print '<br />Twoja ranga to: '.$pokaz[0].'';
	  if($pokaz['ranga'] == 'uzytkownik') {
	  header('location: strona1.php');
	  }
 
	  if($pokaz['ranga'] == 'pracownik') {
	  header('location: strona2.php');
	  }
 
	  if($pokaz['ranga'] == 'vip') {
	  header('location: strona3.php');
	  }
   }
 
}
ob_end_flush();
?>
[PHP] pobierz, plaintext 

strona1.php

[PHP] pobierz, plaintext 
<?php
  session_start();
 
 
		if($_SESSION['zalogowany'] == 0)
		{
		   echo "Witaj.. <strong>".$_SESSION['zalogowany']."</strong><br> <a href='index.php?log=wyloguj'>[wyloguj]</a><br>";
		   $intTimeoutSeconds = 600; //wartosc podana w sekundach czyli zostane wylogowany po 10 minutach jezeli nie by
lem aktywny
 
		   if(isset($_SESSION['intLastRefreshTime']))
		   {
				if(($_SESSION['intLastRefreshTime']+$intTimeoutSeconds)<time())
				{
				   session_destroy(); // kasuje sesje
				   echo "strona wygasła, <a href='index.php'>[zaloguj ponownie]</a>";
				}
		   }
		   $_SESSION['intLastRefreshTime'] = time();
		}
 
		if ($_GET['log'] == "wyloguj") {
		   session_destroy(); // kasuje sesje
		   header('location: index.php');
		}
 
?>
[PHP] pobierz, plaintext 

Ten post edytował em-ba 26.03.2008, 11:03:51

[Cezar708]

daj session_start(); na początku KAŻDEGO pliku, gdzie używasz sesji, widzę, żę na przykład w strona1.php nie masz użytej tej funkcji.

Pozdrawiam

[em-ba]

dodałem session_start(); ale ..to samo

[Pilsener]

Trochę masz zagmatwany ten skrypt, po co np.

[SQL] pobierz, plaintext 
SELECT `login`,`haslo`,`ranga` FROM `uzytkownicy` WHERE login='".$login."' AND haslo='".$haslo."'"
[SQL] pobierz, plaintext 

- po co pobierasz rangę, kiedy jej nie potrzebujesz?
- pobierasz hasło where login=login i sprawdzasz, po co dwa razy WHERE?

Lecimy dalej:

[PHP] pobierz, plaintext 
<?php
if(mysql_num_rows($rekordy)==1){
   echo' Podany login i haslo jest błędne';
   exit;}
else{
//...
?>
[PHP] pobierz, plaintext 

- po co else, jak i tak przerywasz wykonywanie skryptu?

Następny ciekawy fragment:

[PHP] pobierz, plaintext 
<?php
while($pokaz=mysql_fetch_array($zrob)){ 
	 print '<br />Twoja ranga to: '.$pokaz[0].'';
	  if($pokaz['ranga'] == 'uzytkownik') {
	  header('location: strona1.php');
	  }
?>
[PHP] pobierz, plaintext 

- po co Ci ta pętla tutaj? I po co mnożyć warunki? Zrób sobie w bazie: RANGA||ADRES - pobierasz rangę do sesji i od razu przekierowujesz na właściwą stronę.

Następna uwaga:
- jak używasz logowania/wylogowania to dobrze jest nie wysyłać tego do pamięci podręcznej przeglądarki

[PHP] pobierz, plaintext 
<?php
session_cache_limiter('none');
?>
[PHP] pobierz, plaintext 

- możesz też to zrobić za pomocą meta - ostatnio był taki temat:
http://forum.php.pl/index.php?showtopic=90...mp;#entry454682

Dalej:

[PHP] pobierz, plaintext 
<?php
$_SESSION['zalogowany'] = $_POST['login'];
?>
[PHP] pobierz, plaintext 

- ustawiasz zmiennej sesyjnej 'zalogowany' wartość np. moj_login. A później:

[PHP] pobierz, plaintext 
<?php
if($_SESSION['zalogowany'] == 0){
		   echo "Witaj.. 
//...
?>
[PHP] pobierz, plaintext 

- jeśli login==0 to jestem zalogowany? Na moje oko coś tu masz nie teges. Zrób to jeszcze raz, tylko wolniej i lepiej. Napisz funkcje wyloguj i zaloguj, wstaw je do oddzielnego pliku. Możesz użyć zmiennej $_SESSION['auth'] i przypisać jej TRUE, gdy użytkownik jest zalogowany - ZAWSZE sprawdzaj, czy jest zalogowany, następnie używaj $_SESSION['login'] i $_SESSION['ranga'] - w ten sposób się nie pogubisz.

[em-ba]

dzięki za "wyczerpującą" odpowiedz