Autor Zpráva
baterie
Profil *
Ahoj všichni,mam na vás velkou prosbu ohledně mého webu sestaveného pomocí programu WYSIWYG web builder 8.5.0.
po tom co jsem si sestavil web a přidal nejake moje kody jsem se rozhodl udělat registraci a login.WYSIWYG všechny funkce tohoto typu vlastní už hotové,ale jedinou věc,kterou ještě potřebuju ne.Tou věci je funkce následující: Když nejsem přihlášený,jsem na stránce index.php.
Po tom co se přihlásím a objevím se zpět na stránce index.php, chci přesměrovat jakožto přihlášený na stránku index_logged.php.

Zjednodušeně potřebuji funkci,která bude přesměrovávat jen zapnuté sessions.

Prosím,urgentne to potřebuji.Pomozte
baterie
Profil *
Prosím poraďte

Potřebuju jen kod na přesměrování aktivních sessions
DarkMeni
Profil
Jak si na tom s programováním v php?
Stačí ti tam, kde kontroluješ, jestli je uživatel přihlášen, pro větev, že je, vložit:
- HTTP hlavici na přesměrování
- nebo obsah toho skriptu, který se pro přihlášeného uživatele má ještě vykonat

Ale záleží na tom, jak je to napsaný (jestli se bufferuje výstup - jinak by poslání http hlavice selhalo v případě dřívějšího výstupu)

To, jestli bude $_SESSION něco obsahovat, nebo ne, záleží na tom, jestli ji ve skriptu zapneš nebo ne

Bez ukázky, jak to přihlašování řešíš, ti už nic dalšího poradit nemůžu
Baterie
Profil
No z php umím jen základy.
tady máš celý index,ve kterém je login form:
soubor
DarkMeni
Profil
Tak jeden způsob, jak to udělat je přepisem proměnné:
<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST' && $_POST['form_name'] == 'loginform')
{
   $success_page = 'index_logged.php';
//...
?>
A kdyby to nefungovalo, tak pak napiš, kde to dělá problém

Ten flash si psal ty nebo ti ho taky vygeneroval ten editor?
- co sem koukal, tak se mi ty stránky trochu sekali (nejdřív sem to svedl na neefektivní algoritmy v js, ale i po jeho vypnutí se to sekalo) a nejspíš kvůli nějakýmu flashi
jestli to budeš někdy chtít vylepšit, tak můžeš zkusit dávat pryč flashový objekty, aby si zjistil kterým to je (tipuju, že tím sněžením)
Rfilip
Profil
1) Uvedený script jen přihlašuje a odhlašuje uživatele, žadná kontrola přihlášení tam není.
2)Co to vidím na 49 řádku?: (setcookie('password', $_POST['password'], time() + 3600*24*30);). Ukládat heslo do cookie které posílá při každém požadavku na stránku, to je naprostá bezpečnostní díra. Kdokoliv může heslo odposlechnout!

DarkMeni
To je kontrola odeslání zakomentovaného formuláře ne kontrola loginu.
DarkMeni
Profil
j, jak říkal Rfilip - ukládat nezahashovaný heslo do COOKIES neni dobrej nápad - rači v 49. ř. přepiš "setcookie('password', $crypt_pass, ...)" / a jestli chceš snížit nebezpečí bezpečnostních trhlin, piš zdrojáky sám - když to generuje wyswig, tak to nemáš úplně pod kontrolou
A ještě jedna věc: jestli si sem dal zdroják s platnými přihlašovacími údaji k databázi, tak si rači změň to heslo

Rfilip:

Však je to generovaný wyswig editorem, který se o bezpečnost asi moc nestará - spíš jen vytváří stránky

Nějak sem nepochopil, na co si mi odpovídal - však sem o kontrole loginu nic nepsal / a jo, vlastně psal, ale to sem ještě neviděl zdroják - tak předpokládám, že je ta kontrola aspoň tam, kam by se nepřihlášený uživatel neměl dostat
Baterie
Profil
DarkMeni:
Tak jeden způsob, jak to udělat je přepisem proměnné:
1
2
3
4
5
6<?php
if ($_SERVER['REQUEST_METHOD'] == 'POST' && $_POST['form_name'] == 'loginform')
{
$success_page = 'index_logged.php';
//...
?>

Jo to je ale snad tak,že když se přihlásím,tak mně to přesměruje ne?
To já si můžu nastavit v editoru.
Já ale potřebuju funkci tohoto typu:


Potřebuju aby prostě přihlášený člověk neměl možnost se dostat na index.php, ale byl vždy přesměrován na index_logged.php
abc
Profil
Baterie:
Já bych raději než milión přesměrování v index.php nastavil obsah podle toho, zda je uživatel přihlášený nebo ne...
Baterie
Profil
[b]abc[/b

Proměnné absolutně nesnáším!!
Tohle je pro mně nejlepší možnost

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: