| |
|
|
| | Помогите плиз разобраться с сессиями.
В общем, решил я написать админ центр для форума и вставил следующие при совпадении пароли, логина, а также если Пользователь имел права администратора.
$_SESSION['login'] = "login";
print "<META HTTP-EQUIV='Refresh' CONTENT='2; URL=admin.php'>";
А в файл admin.php я вставил следующие:
<?
Error_Reporting(E_ALL & ~E_NOTICE);
if(isset($_SESSION['login'])) {
echo "Вы не имеете прав администратора";
} else {
echo "Спасибо!";
}
?>
Но ничего не получается. Сессии я понял прямо скажу "Очень, ооооочень хреново" поэтому уверен, что ошибка где-то в коде. Подскажите где? | |
| |
|
|
|
| |
|
|
| |
для: Football
(21.07.2005 в 20:14)
| | | Сначала надо стартовать сессию, потом зарегестрировать переменные! так что смотри... и я обычно обхожусь без массива! | |
| |
|
|
| |
|
|
| |
для: Football
(21.07.2005 в 20:14)
| | | В начале каждого файла, где происходит обращение к массиву $_SESSION - поставьте функцию session_start(). | |
| |
|
|
| |
|
|
| |
для: cheops
(21.07.2005 в 22:43)
| | | Спасибо за статьи, прочитал, но там работают на Бд, а у меня на файлах, поэтому до конца всё равно не понял, но написал следующие:
Файл проверки, если всё совпадает:
@session_start();
$_SESSION[access] = true;
print "<META HTTP-EQUIV='Refresh' CONTENT='2; URL=admin.php'>";
Файл admin.php:
@session_start();
if ($_SESSION[access] = false) {
echo "Вы не имеете прав администратора";
} else {
// Код страницы администратора
}
Так вот теперь, даже при прямом вызове когда вроде как Сессии не существует, всё равно открывает код адмиинистратора. Может проверку Я не так сделал, или что не так? | |
| |
|
|
| |
|
|
| |
для: Football
(22.07.2005 в 08:59)
| | |
<?
@session_start();
$_SESSION[access] = true;
print "<META HTTP-EQUIV='Refresh' CONTENT='2; URL=admin.php'>";
Файл admin.php:
@session_start();
if (!$_SESSION[access]) {
echo "Вы не имеете прав администратора";
} else {
// Код страницы администратора
}
?>
|
1) У вас ошибка $_SESSION[access] = false, в данном случае false булево значение.
Достаточно использовать просто условие if().
2)Если вы идете по-моей статье, то лучше всего включить registr_globals=on в php.ini
Так теперь наглядный пример из статьи.
<?
/* Не важно откуда вы берете данные из файла или БД*/
require_once $DOCUMENT_ROOT.'/config.php'; // Втовляем 'конфиг' базы данных
$query=mysql_fetch_array(mysql_query('SELECT count(*) FROM 'phpcom_users' WHERE 'login' LIKE '$login'
AND 'password' LIKE '$password'')); // Ищем в базе пользователя
/* Условие $query['count(*)'] == 1 являеться подтверждением что пользователь существует*/
if ($query['count(*)'] == 1) // Если он существует,
{
session_start(); // то включаем сессию
$_SESSION[login] = $login; // Сохраняем в нее логин.
/* Не важно откуда вы берете данные из файла или БД*/
$query=mysql_fetch_array(mysql_query('SELECT login, name FROM 'phpcom_users' WHERE 'login' LIKE '$login'')); // Ищем в настройках пользователя его данные (в конкретном случаем имя)
$_SESSION[name] = $query['name']; // Сохраняем в сессию имя
/*$_SESSION[access] имеет данные в виде булево значения. Т.е. для проверка можно использовать if($_SESSION[access]) {}читаеться "Если переменная вернет true ты выполняем действие"*/
$_SESSION[access] = true; // Устанавливаем переменную $access равную true
/* Можно использовать print "<META HTTP-EQUIV='Refresh' CONTENT='2; URL=".$_SERVER['HTTP_REFERER']."'>";*/
header('location: '.$_SERVER['HTTP_REFERER'].''); // Переходим на страницу (в данном случае реферер)
}
else // если нет пользователя выводим сообщение, в данном случае - это
{
print '$login'; // логин
print '<br>'; // и
print '$password'; // пароль
print '<br>';
}
?>
|
Этот файл надо включать в те страницы которые вы хотите защитить.
<?
@session_start(); // Включаем сессию и экранируем ошибку (по желанию)
if ($login == $_SESSION[login] && isset($login)){$access=true;} // Проверяем Логин и Пароль, что бы не были пустыми и что прошли проверку через auth.php, если да то - устанавливаем переменную $access равную true
else {$access=false;} // если нет, устанавливаем переменную $access равную false
?>
|
Ну пример страницы
<? require_once $DOCUMENT_ROOT.'/utilits/check.php'; ?> <!-- Проверяем пользователь или нет -->
<html>
<head>
<title>Наша страница</title>
</head>
<body>
Смотри ниже текст, если ты его
<?
if ($access) print 'видишь, то ты зарегистрированный пользователь';
else print 'невидишь, то ты незарегистрированный пользователь';
?>
</body>
</html>
|
Думаеться мне надо переписать статью и для файлов :)) | |
| |
|
|
| |
|
|
| |
для: Akira
(22.07.2005 в 10:53)
| | | Ну знаю, всё равно не работает! В общем, если даже набираю нормальный пароль и логин, всё равно выносит, что я не имею прав администратора. Выкладываю в общем форум, там надо зайти в forum/admin, и наберите логин и пароль "admin", и сами всё увидите. | |
| |
|
|
| |
|
|
| |
для: Football
(22.07.2005 в 11:44)
| | | Вечером посмотрю. | |
| |
|
|
| |
|
|
| |
для: Akira
(22.07.2005 в 12:33)
| | | to Footbolist:
вот посмотри что получилось...
PS: ...if($bla <>$blu) ......это не условие, это порнуха | |
| |
|
|
| |
|
|
| |
для: method
(22.07.2005 в 13:01)
| | | Method, спасибо большое, выручил! Только объясни плиз то, что я не понял, а то я в PHP только начинаю изучать и много ещё чего не понимаю.
1. Зачем нужен метод $_POST:
Почему просто не передать перменные так, как есть?
2. Что это за строка? Что она означает?
Header("location:ADMIN.PHP");exit;
|
PS. У тебя я сморю тоже редактор NWE, у тебя русские пишет там или нет? А то у меня когда выбираешь "HTML" многие буквы не прописываются, приходиться пользоваться "копировать-Вставить".
PSS. Насчёт порнухи... эээ.. привычка с Бейсика :)
PSSS. Всем спасибо за помощь :) :) | |
| |
|
|
| |
|
|
| |
для: Football
(22.07.2005 в 13:20)
| | | 2. Метод header() позволяет отослать HTTP-заголовок, в данном случае отправляется заголовок location, который требует осуществить редирект на страницу admin.php. | |
| |
|
|
| |
|
|
| |
для: Football
(22.07.2005 в 13:20)
| | | 1. Лучше сразу использовать суперглобальные массивы, так как в целях безопасности в последних дистрибутивах PHP, отключается директива register_globals, которая несёт ответственность за передачу GET, POST-данных, а также переменных cookie и session сразу в переменые http://www.softtime.ru/info/articlephp.php?id_article=13. Несмотря на то, что на большинствах хостингов эту register_globals всё же включают, стали попадаться хостинги, где эта директива выключена. Отключение директивы по умолчанию - это первый шаг к её исключению из языка, т.е. в будующих версиях PHP нужно будет в скриптах использовать исключительно суперглобальные переменные - лучше это начинать делать сейчас. | |
| |
|
|
| |
|
|
| |
для: cheops
(22.07.2005 в 13:53)
| | | Football
там переделай на
<?php
$login = $_POST['login'];/*см.пост cheops'a*/
?>
|
PS:на счёт парнухи извени, вырвалось =)
PS:в следуйщий раз укажи в самой форме метод передачи post,
а то по умолчанию всегда метод передачи get,ну конечно если
ты не собираешься передавать данные get'ом
PSSS:у меня редактор PHPExpert Editor,а весь код твой!, только немного
подправленый в моём редакторе,если ты испытываешь проблемы
в работе со своим редактором то
тема о редакторах кода и где их взять:
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=4885&id_post=28483 | |
| |
|
|
| |
|
|
| |
для: method
(22.07.2005 в 14:38)
| | | Спасибо всем! Буду делать дальше!
Только вот вопрос, а как переименовывать каталоги. В учебники об этом ни слова... | |
| |
|
|
| |
|
|
| |
для: Football
(22.07.2005 в 18:33)
| | | Это осуществляется при помощи функции rename, которая имеет следующий синтаксис
bool rename ( string oldname, string newname)
|
где oldname - старое имя директории или файла
newname - новое имя директории или файла | |
| |
|
|
