Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Panel administracyjny
Forum PHP.pl > Forum > Przedszkole
bylek
6.11.2010, 17:22:16
Witam, tworzę prosty panel administracyjny na własne potrzeby, jednak mam pewien problem i mam nadzieję że pomożecie mi go rozwiązać.
Otóż po zalogowaniu sie do panelu admina i wejściu na dowolną podstronę w nim wyrzuca mnie do logowania. Na pewno ma tą związek z kodem który umieściłem w admin.php. Proszę również o sprawdzanie czy panel jest bezpieczny.

administrator.php
[HTML] pobierz, plaintext 
  1. <html>
  2. <head>
  3. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
  4. <link rel="stylesheet" href="css/style.css" />
  5. <title>Logowanie</title>
  6. </head>
  7. <body>
  8. <div class="logowanie">
  9. <form method="post" action="admin.php">
  10. <h1>Logowanie:</h1><br />
  11. Hasło: <input type="password" name="haslo" /><br /><br />
  12. <input type="submit" value="Loguj" />
  13. </form>
  14. <p><a href="index.php">Przejdź do strony głównej &raquo;</a></p>
  15. </div>
  16. </body>
[HTML] pobierz, plaintext


admin.php
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. if(isset($_POST['haslo'])){
  4.     if($_POST['haslo'] == 'super123'){
  5.         $_SESSION['admin'] = 'ok';
  6.     }
  7. }
  8. if((!isset($_POST['haslo']) || $_POST['haslo'] != 'super123') && $_GET['admin'] != 'wyloguj'){
  9.     header("Location: administrator.php");
  10. }
  11.  
  12. if($_SESSION['admin'] = 'ok'){
  13.     include("panel.php");
  14. }
  15. if(isset($_GET['admin']) && $_GET['admin']=='wyloguj')
  16. {
  17.     $_SESSION['admin'] != 'ok';
  18. ?>
  19. <script language="JavaScript" type="text/javascript"> 
  20. location.href="index.php"; 
  21. </script>
  22. <?php
  23. }
  24. ?>
[PHP] pobierz, plaintext


panel.php
[PHP] pobierz, plaintext 
  1. <?php
  2. if($_SESSION['admin'] == 'ok'){
  3. ?>
  4. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  5. <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
  6.  
  7. <head>
  8. 	<meta http-equiv="content-type" content="text/html; charset=utf-8" />
  9. 	<meta name="author" content=" " />
  10.     <link rel="Stylesheet" type="text/css" href="css/style1.css" />
  11. 	<title>Stronka</title>
  12. </head>
  13.  
  14. <body>
  15. <div id="wrapper">
  16.     <div id="header">
  17.         <div id="top">
  18.         <h1>Panel administracyjny</h1>
  19.         </div>
  20.         <div id="logout">
  21.         <h2><a href="admin.php?admin=wyloguj">&raquo; Wyloguj mnie</a></h2>
  22.         </div>
  23.     </div>
  24.     <div id="center">
  25.         <div id="nawigacja">
  26.         <h3>.nawigacja</h3>
  27.         <ul id="menu">
  28.             <li><a href="?id=news">&raquo; system newsów</a></li>
  29.             <li><a href="?id=users">&raquo; użytkownicy</a></li>
  30.             <li><a href="#">&raquo; ...</a></li>
  31.             <li><a href="#">&raquo; ...</a></li>
  32.         </ul>
  33.         </div>
  34.         <div id="intro">
  35.         <h3>.panel</h3>
  36.         <p>
  37.         <?php
  38.         switch($_GET['id']){
  39.             case 'news':
  40.                 echo "newsy";
  41.             break;                
  42.             case 'users':
  43.                 echo "users";
  44.             break;
  45.             default:
  46.             echo "Witaj w panelu administrcyjnym!<br /><br />Wybierz pozycję z menu po lewej aby zarządzać stroną.";                                                                            
  47.         }
  48.         ?>
  49.         </p>
  50.         </div>
  51.     </div>
  52. </div>
  53. </body>
  54. </html>
  55. <?php
  56. }else {
  57.     header("Location: administrator.php");
  58. }
  59. ?>
[PHP] pobierz, plaintext
piaseq
6.11.2010, 17:30:41
Na moje oko brakuje session_start() na początku panel.php
bylek
6.11.2010, 17:37:50
Niestety dodanie session_start() na początku panel.php nic nie daje...
naitsabes
6.11.2010, 18:18:28
narazie zobaczyłem kod, bledu nie zauwazylem lecz po co robisz tak :

[PHP] pobierz, plaintext 
  1. if(isset($_POST['haslo'])){
  2.    if($_POST['haslo'] == 'super123'){
[PHP] pobierz, plaintext


nawet nie ma else, skoro nie ma hasla to takze nie jest rowne 'super123' prawda? Jezeli tak zrobisz jak robisz to daj 'Zapraszam do zalogowania' itd..

#edit

kolejny ' uszczerbek '

[PHP] pobierz, plaintext 
  1. if($_SESSION['admin'] == 'ok'){
[PHP] pobierz, plaintext


nie lepiej zrobic sprawdzenie czy admin != 'ok' i wtedy headera wkleic ?


#edit 2


znalazłem odpowiedz otoz


[PHP] pobierz, plaintext 
  1. if((!isset($_POST['haslo']) || $_POST['haslo'] != 'super123') && $_GET['admin'] != 'wyloguj'){
[PHP] pobierz, plaintext


zastepujesz 

[PHP] pobierz, plaintext 
  1. if($_SESSION['admin']!='ok' && $_GET['admin'] != 'wyloguj'){
[PHP] pobierz, plaintext


ale mam pytanko. po co dales 

[PHP] pobierz, plaintext 
  1.  && $_GET['admin'] != 'wyloguj'
[PHP] pobierz, plaintext


prosze o wytlumaczenie..


nastepnie 


[PHP] pobierz, plaintext 
  1. if($_SESSION['admin'] = 'ok'){
[PHP] pobierz, plaintext


w ifach pamietaj dopisywac podwojne = czyli ==

wiecej wyzej dry.gif pozdrawiam naitsabes
bylek
6.11.2010, 18:29:39
Dzięki za pomoc, jednak teraz nie musze nawet podawać hasła żeby wejść na strone. A 
[PHP] pobierz, plaintext 
  1.  && $_GET['admin'] != 'wyloguj'
[PHP] pobierz, plaintext
używam dlatego, gdyż po wylogowaniu chce by mnie przekierowywało do index.php, a nie administrator.php.
naitsabes
6.11.2010, 18:35:12
jest to wina ze sesja istnieje, jak ja usuniesz przy wylogowaniu - session_destroy; to zniknie...
bylek
6.11.2010, 18:43:45
Dzięki mistrzu smile.gif Już wszystko śmiga.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2024 Invision Power Services, Inc.