ďťż

[php/mysql] logowanie... wszystko działa, ale co dalej ?

       

Podstrony


telcocafe

WItam
Mam takie małe zapytanie. Otóz napisałem skrypt logowania, oparty na bazie MySQL, no i rejestracja działa, logowanie też, wszystko jest w porządku. Mam to napisane tak, ze jesli login i haslo sa identyczne jak w bazie, to sesja ['zalogowany'] przyjmuje wartosc 'true', i jeśli jestem zalogowany, to pokazuje mi się napis ' Witaj [imię z bazy] , aktualnie jesteś zalogowany', i wyświetla się kilka linków. np. "index.php?strona=nastepna"

No i po kliknieciu w ten link, ktory się pojawił, przy sesji ['zalogowany'] == true, na podstronie index.php?=nastepna pokazuje mi ze nie jestem zalogowany ...

Czy w PHP mozna jakos zapisywac sesje, albo cos w tym stylu ? Czy trzeba uzyc cookies ?

W skrocie - chodzi mi oto, aby po zalogowaniu uzytkownika, byl on zalogowany ni mogl ogldac wszystkie podstrony. Prosilbym o 'w miarę' bezpieczne odpowiedzi :)



W sesji przechowuj id/login usera, i sprawdzasz na innych podstronach, jesli taka sesja istnieje to ok i wyświetla np. login z bazy na podstawie wartości sesji.

Co do cookies, to przechowuj tam najlepiej id/login i hasło (zaszyfrowane!) i sprawdzasz na innych podstronach, jesli dane z cookies są prawidłowe to wykonywuj operacje.

Najlepiej to tylko w cookies zapamiętywać czy jest user zalogowany, jesli tak to ładowanie id/loginu do odpowiedniej sesji i usuwanie cookies. Bezpieczniej :)


No i po kliknieciu w ten link, ktory się pojawił, przy sesji ['zalogowany'] == true, na podstronie index.php?=nastepna pokazuje mi ze nie jestem zalogowany ...
A pamiętasz o session_start() ?
Użytkownik Coldpeer edytował ten post 01 wrzesień 2006, 11:28

No i po kliknieciu w ten link, ktory się pojawił, przy sesji ['zalogowany'] == true, na podstronie index.php?=nastepna pokazuje mi ze nie jestem zalogowany ...

session_start() musi być na początku KAŻDEGO pliku, do którego ma mieć dostęp zalogowany user. Nie tylko w skrypcie logowania.

{OT} o ile się nie myle to sprawa wyjaśiona via gg miał $SESSION zamiast $_SESSION ;-)



Dokładnie. jedna, głupia literówka. Pozdrawiam

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • nvm.keep.pl

  • Sitedesign by AltusUmbrae.