Autor Zpráva
Hitny 14
Profil *
Dobrý den, vytvořil sem si přihlašovací systém který funguje ale když do adresního řádku zadám třeba "neco.cz/admin.php tak se to tý administrace dostanu i bez přihlášení. Poradí mi někdo jak to zabezpečit? =)
jenikkozak
Profil
Před zobrazení administrace zkontroluj, zda je uživatel přihlášen. Víc se k tomu říct nedá, když nevíme, jaký způsob přihlašování používáš.
Taps
Profil
Hitny 14:
inspirace - http://pecan.cz/index.php?id=39&n=registrace-prakticky-priklad
Hitny 14
Profil *
Toto je ta stránky Admin:
<?php
  if($_SESSION['login']!="")
  {
    echo'<strong>Nacházíš se jako v administraci!</strong> <a href="logout.php">Odhlásit</a>';
  } 
  else 
  {
    echo'Tato stránka je přístupná pouze přihlášeným uživatelům!';
  }
?>

a tenhle script zpracovává formulář pro přihlášení:
<?php
require_once("connect.php");
echo "<meta charset='utf8'>";
$login = mysql_real_escape_string($_POST["nick"]);
$heslo = mysql_real_escape_string($_POST["heslo"]);
$md5heslo = md5($heslo);
$dotaz = mysql_query("select * from uzivatele where login = '".$login."' and heslo = '".$md5heslo."'");
$overeni = mysql_num_rows($dotaz);
$row = mysql_fetch_array($dotaz);
if($overeni == 1) {
    session_start();
    $_SESSION['login'] = stripslashes($login);
    $_SESSION['id'] = $row["id"];
    header("Location: admin.php");
    die();
} else {
    echo"Zadal jsi špatný login nebo heslo!<br><br><a href='index.php'>Zpět na přihlášení</a>";
}
?>
Taps
Profil
Hitny 14:
<?php
session_start();
  if($_SESSION['login']!="")
  {
    echo'<strong>Nacházíš se jako v administraci!</strong> <a href="logout.php">Odhlásit</a>';
  } 
  else 
  {
    echo'Tato stránka je přístupná pouze přihlášeným uživatelům!';
  }
?>
Hitny 14
Profil *
Napsal sem to takhle ale pořád to nejde =(

<?php
session_start();
?>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" >
</head>
<body>
<?php
  if($_SESSION['login']!="")
  {
    echo'<strong>Nacházíš se jako v administraci!</strong> <a href="logout.php">Odhlásit</a>';
  } 
  else 
  {
    echo'Tato stránka je přístupná pouze přihlášeným uživatelům!';
  }
?>
</body>
</html>
Rellik
Profil
A co tu administraci šoupnout do nejakého adresáře a ten zaheslovat pomocí .htaccess ? Jednoduché a bezpečné. ;)
Taps
Profil
Hitny 14:
proběhne korektně sql dotaz ?
Hitny 14
Profil *
Už mito jde ďekuji za rady :)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: