Autor | Zpráva | ||
---|---|---|---|
hiska Profil |
zdravim ve spolek,
mam problem s prihlasovanim do adminu poustim uzivatele tak ze pokud daji spravne udaje k prihlaseni zapise se session: $_SESSION["log"] = "ano"; $_SESSION["idcislo"] = $_POST[auth_login]; $_SESSION["kod"] = $zaznamy[kod]; a v zahlavi kazde "zabezpecene stranky" je if ($_SESSION[firma_log]!="ano") { nake presmerovai } bohuzel tak 10% uzivatelu to nefunguje prihlasuje se tak 100, 200 uzivatelu denne co delam spatne? PS celkove to vypada ze po prihlaseni se vubec nezapise ty tri session Moderátor Chamurappi: Vkládej prosím kódy mezi značky [pre] a [/pre] (stačí kliknout na ). Moderátor Chamurappi: Tvůj projev je špatně srozumitelný, piš prosím s diakritikou. Moderátor Chamurappi: Titulek „PHP SESSION“ nevystihuje podstatu dotazu. Příště zkus prosím vymyslet lepší.
|
||
Radek9 Profil |
#2 · Zasláno: 29. 7. 2009, 18:04:14
Můžeš sem dát celý kód? Z tohohle ti moc neporadíme.
|
||
hiska Profil |
#3 · Zasláno: 29. 7. 2009, 18:09:56
No tam nic jineho není
po odeslani se provede dotaz, ktery overi jestli je spravne heslo a jmeno ... po odeslání se provede dotaz, který ověří jestli je správné heslo a jméno ... dotud v pořádku ... jestli je správné provede se výše uvedený kód (zapíše session) a přesměruje se javascriptem na danou stránku |
||
hiska Profil |
#4 · Zasláno: 29. 7. 2009, 18:12:51
spíš jestli existuje nějaký důvod proč by se session nemělo zapsat? nastvení prohlížeče například? přílis přihlášení, naka duplikace?
|
||
Radek9 Profil |
#5 · Zasláno: 29. 7. 2009, 18:14:39 · Upravil/a: Radek9
Nemělo by místo $_SESSION[firma_log] být $_SESSION["log"]? Pokud ne, tak tě ještě jednou prosím o celý (Tím myslím od <?php do ?>) kód.
Edit: nebo taky místo $_SESSION[firma_log] toto: $_SESSION["firma_log"] |
||
hiska Profil |
#6 · Zasláno: 29. 7. 2009, 19:05:56
prihlaseni:
<? session_start(); include "functions.inc.php"; db_connect(); $title = "Firmy - $xtitle"; $description = "firmy, katalog firem, adresář, kontakty"; $keywords = "firmy,katalog firem, adresar, kontakty"; include "zahlavi.inc.php"; ?> <div id="main"> <!-- content --> <div id="content"> <h1 class="homepage">Přihlášení</h1> <p>Přihlášení slouží k editaci firemních údajů</p> <? $msg_error = ""; if ($_POST[form_sent]=="true" AND $_POST[auth_login]!="" AND $_POST[auth_heslo]!="") { $vysledek = MySQL_Query("SELECT heslo, kod, idcislo FROM pcz_firmy WHERE idcislo = '$_POST[auth_login]' LIMIT 1"); while ($zaznamy = mysql_fetch_array($vysledek)): if ($zaznamy[heslo] == $_POST[auth_heslo]): $_SESSION["firma_log"] = "ano"; $_SESSION["firma_idcislo"] = $_POST[auth_login]; $_SESSION["firma_kod"] = $zaznamy[kod]; $cil = "admin_hp.php?kod=" . $zaznamy[kod] . "&idc=" . $zaznamy[idcislo]; ?><script>window.location.replace("<? echo $cil; ?>"); </script><? //echo "lsdfkjdslkf"; exit; else: $msg_error = "Špatné přihlašovací údaje (heslo)"; endif; if($radek!="ano"){ $msg_error = "Špatné přihlašovací údaje (login)"; } endwhile; } |
||
Mastodont Profil |
#7 · Zasláno: 29. 7. 2009, 23:07:26
if ($_POST[form_sent]=="true" AND $_POST[auth_login]!="" AND $_POST[auth_heslo]!="") má pochopitelně být if ($_POST['form_sent']=="true" AND $_POST['auth_login']!="" AND $_POST['auth_heslo']!="") |
||
hiska Profil |
#8 · Zasláno: 29. 7. 2009, 23:40:42
to nehraje zadnou roli skript se dostane az k:
$_SESSION["firma_log"] = "ano"; |
||
fajzen Profil |
#9 · Zasláno: 30. 7. 2009, 00:28:42
ak má užívateľ v prehliadači zakázané ukladanie cookies, nepôjdu ani sessions
|
||
Časová prodleva: 4 dny
|
|||
Lamicz Profil |
#10 · Zasláno: 3. 8. 2009, 04:01:51 · Upravil/a: Lamicz
To je ale hnus, velebnosti...
1) Proč je tam while, když ten user bude jeden (předpokládám, je tam navíc LIMIT 1) ? 2) Proč tam není u toho WHERE jestě rovnou něco jako AND heslo=mysql_real_escape_string($_POST['auth_heslo']) ? atd... To celý se dá napsat do třetiny velikosti se třetinou proměnných ;) Jinak k problému: Ten JS se mi nelíbí, použil bych PHP fci header(); window.document.location.href |
||
tiso Profil |
#11 · Zasláno: 3. 8. 2009, 08:45:06
Takže k tomu katalógu (http://diskuse.jakpsatweb.cz/.sandbox/?action=vthread&forum=26&topic=97815&page=-1) je aj databáza hesiel... To by už mohlo byť pre niekoho zaujímavé...
|
||
Časová prodleva: 15 let
|
0