| Autor | Zpráva | ||
|---|---|---|---|
| horava2 Profil |
#1 · Zasláno: 10. 1. 2009, 18:36:07
<?php
session_start();
require("pripojeni_db.php");
$result = mysql_query("SELECT id FROM clenove WHERE email='".$email."' and heslo='".$heslo."'");
if(isset($_POST['prihlaseni_db']))
{
// pristupove jmeno a heslo
if($row = mysql_fetch_array($result))
{
$_SESSION['id']=$row['id']; // ulozime sezeni , user zadal vse dobre
header("location:index2.php?str=clen_edit&id=".$row['id']); // a presmeruje na tajnou stranku
die();
}
}
else
{ // spatne heslo ci jmeno, nebo nevyplnene udaje
echo "Zadali jste špatné heslo nebo e-mail!";
}
?>Kde tam je chyba ? ja uz nad tim dumam 2dny a vubec nevim :( nechce se to presmerovat na tu stranku. Nevite o nejakym uz hotovym kodu, kde je prihlaseni,odhlaseni ? potrebuji presneji: prihlaseni ( zadani hesla + email co je v db) pokud to zada uzivatel spravne, tak ho to presmeruje na urcitou stranku. na tu stranku na kterou te to presmeruje, tak aby se nedalo normal bez prihlaseni dostat. a pak jen odhlaseni s navratem zpet kde se prihlasoval |
||
| Aleš Janda Profil |
#2 · Zasláno: 10. 1. 2009, 19:45:53
Jenom nápad:
místo header("location:index2.php?str=clen_edit&id=".$row['id']);napiš header("Location: index2.php?str=clen_edit&id=".$row['id']);(mám dojem, že za dvojtečkou má být mezera) Pokud to nefunguje, vypiš si, do jaké větve se to dostane nebo prostě co to vůbec dělá. Apropó, do té tvé aplikace bych se dostal i bez hesla - pomocí SQL injection. Zkus to opravit. |
||
| Joker Profil |
#3 · Zasláno: 10. 1. 2009, 19:52:14
horava2
Naplňuje se někde $email a $heslo? |
||
| Horava2 Profil * |
#4 · Zasláno: 10. 1. 2009, 19:56:47
Zkousel jsem to a stejne nejde. SQL injection? Jak ?Bez prihlaseni by se ti ta stranka na kterou to presmerovavam nemela vubec zobrazit.
|
||
| Joker Profil |
#5 · Zasláno: 10. 1. 2009, 19:58:42
Horava2
Jenže to přihlášení půjde -možná- obejít. Záleží právě na tom, jak naplňujete proměnné $email a $heslo, ve skriptu nejsou nikde vidět. |
||
| Shader Profil |
#6 · Zasláno: 10. 1. 2009, 21:26:56
Hele udělal sem něco co na 99% potřebuješ.... :)
Stáhnout to můžeš zde: http://www.harm.ic.cz/prihlasovani.rar |
||
| horava2 Profil |
#7 · Zasláno: 10. 1. 2009, 21:51:45
Shader
Tedka jsem to stahl a vypada to moc dobre. Zitra na to mrknu a zkusim to rozjet na webu. Kazdopadne uz ted ti moc dekuji. Krome toho, chci se zeptat, jestli nemas kod i pro upload fotek do urcite slozky + zapsani nazvu,id do db. |
||
| horava2 Profil |
#8 · Zasláno: 10. 1. 2009, 22:01:16
Tak uz to mam na webu.
Jeste si to upravim jak to potrebuji a snad to bude OK. DIKY MOC KAMO! Jinak k cemu tam je tabulka "prava" ? co se stane, kdyz tam dam 1 ? nebo 2 ? |
||
| horava2 Profil |
#9 · Zasláno: 11. 1. 2009, 19:53:25 · Upravil/a: horava2
Jeste se chci zeptat, jak mam uzamknout stranku ?
Proste aby se na ni dalo jit pouze kdyz je uzivatel prihlasen. co mam vlozit do te stranky ? login mam zde: <?php
session_start();
require("pripojeni_db.php");
$result = mysql_query("SELECT id FROM clenove WHERE email='".$email."' and heslo='".$heslo."'");
if(isset($_POST['prihlaseni_db']))
{
if($row = mysql_fetch_array($result))
{
$_SESSION['id']=$row['id'];
header("location:index2.php?str=clen_edit&id=".$row['id']); // a presmeruje na tajnou stranku
die();
}
else
{ // spatne heslo ci jmeno, nebo nevyplnene udaje
echo "Zadali jste špatné heslo nebo e-mail!";
}
}
?> |
||
| horava2 Profil |
#10 · Zasláno: 11. 1. 2009, 21:37:02
prosim, nevite nekdo?
|
||
|
Časová prodleva: 2 měsíce
|
|||
| Shader Profil |
#11 · Zasláno: 14. 3. 2009, 11:16:55 · Upravil/a: Shader
Hned pod <body> hoď toto:
<?php
if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){
echo "<h1>Tato stránka je jen pro registrované</h1>";
exit;
}
?>
<h1>Tajný obsah</h1>
<p> pozor pozor</p>
|
||
|
Časová prodleva: 14 let
|
|||
0