Forum PHP.pl

[PHP] pobierz, plaintext 
<?
include ('config.php');
 
function print_form() {
	?>
	<form action=\"\" method=\"post\">
	<table align=\"center\">
	<tr><td><h3>Prosz&ecirc; sie zalogowa&aelig;</h3></td></tr>
	<tr><td>Login:&nbsp;<input style=\"color:#ff0000; font-style: bold;\" type=\"text\" name=\"login\"></font><br></td></tr>
	<tr><td>Has&sup3;o:&nbsp;<input style=\"color:#ff0000; font-style: bold;\" type=\"password\" name=\"pass\"><br></td></tr>
	<tr><td><input type=\"submit\" name=\"submit\" value=\"submit\">
	<input type=\"reset\" value=\"reset\"></td></tr>
	</tr>
	</table>
	</form>
	<?
}
if(isset($submit)):
	if(!$db = mysql_connect($dbhost, &#092;"\")):
		print &#092;"<h1>Nie mozna polaczyc sie z baza danych</h1>n\";
	else:
		mysql_select_db($dbname, $db);
	endif;
	$sql = &#092;"select * from users where login='$login'\";
	$result = mysql_query($sql);
	$row_count = mysql_num_rows($result);
	if($row_count == 0):
		?>
		<center><h3>Niewlasciwa nazwa uzytkownika!Spr&oacute;boj jeszcze raz</h3>
		</center>
		<?
		print_form();
	else:
		$row = mysql_fetch_array($result);
		if($pass != $row[&#092;"pass\"]):
			?>
			<center><h3>Nieprawidlowe haslo! Sproboj jeszcze raz</h3>
			</center>
			<?
			print_form(); 
		else:
				echo &#092;"<HEAD><META HTTP-EQUIV=\"refresh\\" CONTENT=\"1; URL=\"aaa_ok.php\"></HEAD>\";
				echo &#092;"<BODY><center><h2>Haslo zaakceptowane</h2></center>\";
 
//				}
		endif;
	endif;
else:
	print_form();
endif;
?>
[PHP] pobierz, plaintext 

mam taki skrypt i chcialbym go przerobic na sesje ale pomimo ze jest brak sesji nie chce mnie przekierowac do strony po prawidlowym zalogowaniu co jest nie tak i czy ten skrypt jest dobry dla bezpiecznego logowania

czy moze ktos mi pomoc z tymi sesjami? aby je dorzucic tutaj

i w pliku aaa.php ktory bedzie wielokrotnie przeladowywany nie trzebabylo za kazdym razem sie logowac. (Plika aaa.php zawiera caly panel do zarzadzania zawartoscia witryny i jak go zabezpieczyc aby niepowolana osoba korzystala z niego)

bede bardzo wdzieczny

Em
Co do sessji to sa bezpieczne ( szczegulnie jak uzytkownik ma wlaczone cookie )
Sessje po Polsku wytlumaczone

Jeżeli dobrze przemyslisz calosc to bedzie napewno bezpiecznie.

Polecam poczytac w tym pliku bo tam jest wszytkoi ladnie opisane
Przypominam ze session_start" title="Zobacz w manualu PHP" target="_manual() musi byc na samym poczatku kodu
jezeli nie moze tka byc polecam ob_start" title="Zobacz w manualu PHP" target="_manual()

Jezeli czegos jeszcze nie wiesz pytaj

no tak tylko ze jak ktos by sprawdzal ten skrypt to chodzi o to ze autoryzuje tylko ze nie przelacza na dany plik co do sesji juz troszke sie dowiedzialem i chyba bede wiedzial jak to wykorzystac ale dlaczego nie przelacza po zalogowaniu na odpowiednia strone tylko wyrzuca okeinko z zapytaniem i proboje przeladowac na ten sam skrypt ?

blad jest taki:
The Page cannot be refreshed without resending the information.
Click retry to sent the information again, or Click to return the page that you were trying to view.

bede wdzieczny jak ktos powie o co biega?

Ten post edytował miszqa 4.07.2004, 15:42:44