Autor Zpráva
horava2
Profil
<?php
session_start();
require("pripojeni_db.php");
$result = mysql_query("SELECT id FROM clenove WHERE email='".$email."' and heslo='".$heslo."'");

if(isset($_POST['prihlaseni_db']))
{
// pristupove jmeno a heslo
if($row = mysql_fetch_array($result)) 
{
$_SESSION['id']=$row['id']; // ulozime sezeni , user zadal vse dobre
header("location:index2.php?str=clen_edit&id=".$row['id']); // a presmeruje na tajnou stranku
die();
}
}

else
{ // spatne heslo ci jmeno, nebo nevyplnene udaje 
echo "Zadali jste špatné heslo nebo e-mail!";
}

?>


Kde tam je chyba ?
ja uz nad tim dumam 2dny a vubec nevim :(
nechce se to presmerovat na tu stranku.

Nevite o nejakym uz hotovym kodu, kde je prihlaseni,odhlaseni ?
potrebuji presneji:
prihlaseni ( zadani hesla + email co je v db)
pokud to zada uzivatel spravne, tak ho to presmeruje na urcitou stranku.

na tu stranku na kterou te to presmeruje, tak aby se nedalo normal bez prihlaseni dostat.

a pak jen odhlaseni s navratem zpet kde se prihlasoval
Aleš Janda
Profil
Jenom nápad:

místo
header("location:index2.php?str=clen_edit&id=".$row['id']);

napiš
header("Location: index2.php?str=clen_edit&id=".$row['id']);

(mám dojem, že za dvojtečkou má být mezera)

Pokud to nefunguje, vypiš si, do jaké větve se to dostane nebo prostě co to vůbec dělá.

Apropó, do té tvé aplikace bych se dostal i bez hesla - pomocí SQL injection. Zkus to opravit.
Joker
Profil
horava2
Naplňuje se někde $email a $heslo?
Horava2
Profil *
Zkousel jsem to a stejne nejde. SQL injection? Jak ?Bez prihlaseni by se ti ta stranka na kterou to presmerovavam nemela vubec zobrazit.
Joker
Profil
Horava2
Jenže to přihlášení půjde -možná- obejít. Záleží právě na tom, jak naplňujete proměnné $email a $heslo, ve skriptu nejsou nikde vidět.
Shader
Profil
Hele udělal sem něco co na 99% potřebuješ.... :)
Stáhnout to můžeš zde: http://www.harm.ic.cz/prihlasovani.rar
horava2
Profil
Shader
Tedka jsem to stahl a vypada to moc dobre.
Zitra na to mrknu a zkusim to rozjet na webu.

Kazdopadne uz ted ti moc dekuji.

Krome toho, chci se zeptat, jestli nemas kod i pro upload fotek do urcite slozky + zapsani nazvu,id do db.
horava2
Profil
Tak uz to mam na webu.
Jeste si to upravim jak to potrebuji a snad to bude OK.
DIKY MOC KAMO!
Jinak k cemu tam je tabulka "prava" ?
co se stane, kdyz tam dam 1 ? nebo 2 ?
horava2
Profil
Jeste se chci zeptat, jak mam uzamknout stranku ?
Proste aby se na ni dalo jit pouze kdyz je uzivatel prihlasen.
co mam vlozit do te stranky ?

login mam zde:
<?php
session_start();
require("pripojeni_db.php");
$result = mysql_query("SELECT id FROM clenove WHERE email='".$email."' and heslo='".$heslo."'");

if(isset($_POST['prihlaseni_db']))
{

if($row = mysql_fetch_array($result)) 
{
$_SESSION['id']=$row['id']; 
header("location:index2.php?str=clen_edit&id=".$row['id']); // a presmeruje na tajnou stranku
die();
}
else
{ // spatne heslo ci jmeno, nebo nevyplnene udaje 
echo "Zadali jste špatné heslo nebo e-mail!";
}
}

?>
horava2
Profil
prosim, nevite nekdo?
Shader
Profil
Hned pod <body> hoď toto:

<?php
if(!isset($_SESSION['prihlasen']) and @$_SESSION['prihlasen']!=1){
  echo "<h1>Tato stránka je jen pro registrované</h1>";
  exit;
}
?>
<h1>Tajný obsah</h1>
<p> pozor pozor</p>

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: