| Autor | Zpráva | ||
|---|---|---|---|
| hiska Profil |
zdravim ve spolek,
mam problem s prihlasovanim do adminu poustim uzivatele tak ze pokud daji spravne udaje k prihlaseni zapise se session: $_SESSION["log"] = "ano"; $_SESSION["idcislo"] = $_POST[auth_login]; $_SESSION["kod"] = $zaznamy[kod]; a v zahlavi kazde "zabezpecene stranky" je if ($_SESSION[firma_log]!="ano") { nake presmerovai }bohuzel tak 10% uzivatelu to nefunguje prihlasuje se tak 100, 200 uzivatelu denne co delam spatne? PS celkove to vypada ze po prihlaseni se vubec nezapise ty tri session Moderátor Chamurappi: Vkládej prosím kódy mezi značky [pre] a [/pre] (stačí kliknout na  ).Moderátor Chamurappi: Tvůj projev je špatně srozumitelný, piš prosím s diakritikou. Moderátor Chamurappi: Titulek „PHP SESSION“ nevystihuje podstatu dotazu. Příště zkus prosím vymyslet lepší.
|
||
| Radek9 Profil |
#2 · Zasláno: 29. 7. 2009, 18:04:14
Můžeš sem dát celý kód? Z tohohle ti moc neporadíme.
|
||
| hiska Profil |
#3 · Zasláno: 29. 7. 2009, 18:09:56
No tam nic jineho není
po odeslani se provede dotaz, ktery overi jestli je spravne heslo a jmeno ... po odeslání se provede dotaz, který ověří jestli je správné heslo a jméno ... dotud v pořádku ... jestli je správné provede se výše uvedený kód (zapíše session) a přesměruje se javascriptem na danou stránku |
||
| hiska Profil |
#4 · Zasláno: 29. 7. 2009, 18:12:51
spíš jestli existuje nějaký důvod proč by se session nemělo zapsat? nastvení prohlížeče například? přílis přihlášení, naka duplikace?
|
||
| Radek9 Profil |
#5 · Zasláno: 29. 7. 2009, 18:14:39 · Upravil/a: Radek9
Nemělo by místo $_SESSION[firma_log] být $_SESSION["log"]? Pokud ne, tak tě ještě jednou prosím o celý (Tím myslím od <?php do ?>) kód.
Edit: nebo taky místo $_SESSION[firma_log] toto: $_SESSION["firma_log"] |
||
| hiska Profil |
#6 · Zasláno: 29. 7. 2009, 19:05:56
prihlaseni:
<?
session_start();
include "functions.inc.php";
db_connect();
$title = "Firmy - $xtitle";
$description = "firmy, katalog firem, adresář, kontakty";
$keywords = "firmy,katalog firem, adresar, kontakty";
include "zahlavi.inc.php";
?>
<div id="main">
<!-- content -->
<div id="content">
<h1 class="homepage">Přihlášení</h1>
<p>Přihlášení slouží k editaci firemních údajů</p>
<?
$msg_error = "";
if ($_POST[form_sent]=="true" AND $_POST[auth_login]!="" AND $_POST[auth_heslo]!="")
{
$vysledek = MySQL_Query("SELECT heslo, kod, idcislo FROM pcz_firmy
WHERE idcislo = '$_POST[auth_login]' LIMIT 1");
while ($zaznamy = mysql_fetch_array($vysledek)):
if ($zaznamy[heslo] == $_POST[auth_heslo]):
$_SESSION["firma_log"] = "ano";
$_SESSION["firma_idcislo"] = $_POST[auth_login];
$_SESSION["firma_kod"] = $zaznamy[kod];
$cil = "admin_hp.php?kod=" . $zaznamy[kod] . "&idc=" . $zaznamy[idcislo];
?><script>window.location.replace("<? echo $cil; ?>"); </script><?
//echo "lsdfkjdslkf";
exit;
else:
$msg_error = "Špatné přihlašovací údaje (heslo)";
endif;
if($radek!="ano"){ $msg_error = "Špatné přihlašovací údaje (login)"; }
endwhile;
} |
||
| Mastodont Profil |
#7 · Zasláno: 29. 7. 2009, 23:07:26
if ($_POST[form_sent]=="true" AND $_POST[auth_login]!="" AND $_POST[auth_heslo]!="") má pochopitelně být if ($_POST['form_sent']=="true" AND $_POST['auth_login']!="" AND $_POST['auth_heslo']!="") |
||
| hiska Profil |
#8 · Zasláno: 29. 7. 2009, 23:40:42
to nehraje zadnou roli skript se dostane az k:
$_SESSION["firma_log"] = "ano"; |
||
| fajzen Profil |
#9 · Zasláno: 30. 7. 2009, 00:28:42
ak má užívateľ v prehliadači zakázané ukladanie cookies, nepôjdu ani sessions
|
||
|
Časová prodleva: 4 dny
|
|||
| Lamicz Profil |
#10 · Zasláno: 3. 8. 2009, 04:01:51 · Upravil/a: Lamicz
To je ale hnus, velebnosti...
1) Proč je tam while, když ten user bude jeden (předpokládám, je tam navíc LIMIT 1) ? 2) Proč tam není u toho WHERE jestě rovnou něco jako AND heslo=mysql_real_escape_string($_POST['auth_heslo']) ? atd... To celý se dá napsat do třetiny velikosti se třetinou proměnných ;) Jinak k problému: Ten JS se mi nelíbí, použil bych PHP fci header(); window.document.location.href |
||
| tiso Profil |
#11 · Zasláno: 3. 8. 2009, 08:45:06
Takže k tomu katalógu (http://diskuse.jakpsatweb.cz/.sandbox/?action=vthread&forum=26&topic=97815&page=-1) je aj databáza hesiel... To by už mohlo byť pre niekoho zaujímavé...
|
||
|
Časová prodleva: 15 let
|
|||
0