Autor Zpráva
Rogue77
Profil
Dobrý den měl bych takovou prosbičku chtěl bych udělat administrátorké rozhraní které by fungovalo jen po zadaní hesla. Umím udělat to že se zapisuje zpřístupní stránky jen po zadání hesla, které se jednoduše porovnává s hodnotou hesla v mysql databázi, ale když si vemu následné stránky co se načtou a skopíruji jejich adresu do prohlížeče tak už nemusím zadávat heslo.Potřebuji aby kdyby toto někdo udělal tak se tam nedostal a vyskočilo mu že musí zadat jméno a heslo a zase naopak když už by tam byl přihášen aby se nemusel nakaždé stránce logovat!!!! Nevíte prosím někdo nějaké články o tom a nebo jak by se to dalo řešit návody rady atd... všechno přijímám děkuji.
Měsíček
Profil
A co Sessions?
Medvídek
Profil
SESSIONs ?

<?php
if($_POST["heslo"]=="tajneheslo"){
$_SESSION["prihlasen"]=1;
}

//

if($_SESSION["prihlasen"]!=1){
echo "Vypadni !!";
}


//Sakra, pozdě :)
Rogue77
Profil
a jak se bude heslo předávat na další stránky aby se člověk nemusel pořád přihlašovat? možná je to evidentní ale přeci jen jsem začátečník:-D
Měsíček
Profil
A co Cookie? :)
Rogue77
Profil
to by možná šlo ale myslím si že už chápu že by to mohlo jít i přes sessions :-)) uvidíme zkusím to naprogramovat a jsem zvědav co to na mě vyplivne:-D
Nox
Profil
Měsíček
Sessiony by měly být bezpečnější
Rogue77
Profil
sessions mi funguje ale pouze pro přihlášení na jednu stránku kde se dostanu třeba na úvodní stránku ale když přidám kód kontrolování sessions jak popsal výše "Medvídek" tak se mi heslo nepředává a znovu to chce přihlášení!!! Nehledě na to že bych chtěl mít řeba řešení kde by každý uživatel měl svoje heslo a přístupové jméno!!! takže třeba i nějak zapojit MYSQL jde to nějak elegantně a jednoduše?::)))
Medvídek
Profil
Dělám to asi takto:
if((!empty( $_POST['login'])) && (!empty($_POST['heslo']))) {

  if((mysql_result(mysql_query("SELECT COUNT(*) FROM uzivatele WHERE nick = '".trim($_POST['login'])."' AND heslo = '".$_POST['heslo']."'"), 0))) {
    //souhlasí, nastavíme session
    $vysledek=mysql_query("SELECT * FROM uzivatele WHERE nick = '".trim($_POST['login'])."' AND heslo = '".$_POST['heslo']."'");
    $radku=mysql_num_rows($vysledek);
    $radek=mysql_fetch_object($vysledek);
    $idu=$radek->idu;
    $skupina=$radek->skupina;
    $nick=$radek->nick;
    $skin=$radek->skin;
    $_SESSION['prihlasen']=1;
    $_SESSION['login']=$nick;
    $_SESSION['idu']=$idu;
    $_SESSION['skupina']=$skupina;

a pak kde potrebuji, tak kontroluji :)
if($url_volani[1]=="smazane" && $_SESSION['skupina']!=1) echo "<span class='varovani'>Smazané vzkazy mohou prohlížet jen administrátoři.</span>";

if($_SESSION['prihlasen']==1) { ...... atd atd

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0