Session POMOC – PHP – Fórum – Programujte.com

Dobry den prosím kdo by mi vytvoril soubor potrebny k autorizaci prihlaseni?potrebuju to do meho systému.

Potreboval bych:

-Pomocí session
-Aby po zavreni prohlizece se session smazal
-Aby se po vyvolani urcite promene zobrazil nick prihlaseneho
-Zabezpeceni a overovani jesti se prislusny nick a heslo jsou evidovany v databazy jestli ne tak aby nahodily ze je jmeno nebo heslo spatne
-Aby se zadna cizi osoba nedostala do administracniho centra

Udaje potrebne k naprogramovani:

-zde mate samotny login(pokud chcete i obrazky tak napiste ale pochybuju): http://www.edisk.cz/stahnout-soubor/83635/login.php_1.13KB.html
-prihlasovaci udaje na na mim pc: stroj: localhost heslo: zadne neni nadefinovano uziv. jmeno: root
- v databazy se polozky potrebne k prihlaseni jmenuji: nick a password
-tabulka se jmenuje: registered
-databaze se jmenuje: exzenie

tak prosim pomozte mi pokud by se nejakej programator nudil mohl by to prosim pro mne naprogramovat?jakekoli dalsi udaje anebo cokoli jineho piste sem do fora...ja vim prijde mi to trapne ale jeste v tom zacinam a potrebuju pomoc.DEKUJI ZA VSE

Noo hodně pochybuju že ti to někdo jen tak nakodí. Zkus to udělat sám a když ti něco nebude fungovat tak sem hoď ten kód a někdo ti s tím určitě poradí.

To Vucek: Co já vím, session se po zavření prohlížeče sami smaží

ja mam prave problem s tim ze session nechapu a neumim je :(

No kamo. Tymto si kazdy z nas musel prejst sam. Obdobie ucenia boli. Tak makaj a uc sa :)

<?
if(isset($_POST['nick'])) $nick = $_POST['nick'];
if(isset($_POST['password'])) $password = $_POST['password'];

if($nick != "" && $password !=""):
$data=$s->sql_dotaz("exzenie","select * from registered where nick='".$nick."' && password='".$password."'",$spojeni);

if($data[0]["id"]!=""):
Session_Start();
$_SESSION['auth'] =
Array(
's_id' => $data[0]["id"],
's_nick' => $nick,
's_password' => $password
);
else:
$err="Tento e-mail, nebo zadané heslo, není v našem systému registrováno";
endif;
else:
$err="Musíte vyplnit obě pole";
endif;


Session_Start();

if (IsSet($_SESSION['auth'])): // Uživatel je přihlášen
$s_nick = $_SESSION['auth']['s_nick'];
$s_password = $_SESSION['auth']['s_password'];
$s_pracovnik_id = $_SESSION['auth']['s_id'];
elseif(IsSet($_SESSION['auth_klient'])):
// klient je ověřen
else: // uzivatel neni prihlasen
include($forms_path."index.php");
exit;
endif;

if(isset($_GET["odhlasit"])):
session_destroy();
header ("Location: ".$url."");
endif;
?>

mam tento zdroj a pise mi to furt


Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at C:\Users\engine\Desktop\Web\WEB\eXzeNie\login.php:9) in C:\Users\engine\Desktop\Web\WEB\eXzeNie\auth.php on line 24

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at C:\Users\engine\Desktop\Web\WEB\eXzeNie\login.php:9) in C:\Users\engine\Desktop\Web\WEB\eXzeNie\auth.php on line 24

To bude tym, ze na tom mieste nema session_start(); vobec co robit :) To musi byt pred prvym vstupom. Najlepsie na 1. riadku.

<?
Session_Start();

if(isset($_POST['nick'])) $nick = $_POST['nick'];
if(isset($_POST['password'])) $password = $_POST['password'];

if($nick != "" && $password !=""):
$data=$s->sql_dotaz("exzenie","select * from registered where nick='".$nick."' && password='".$password."'",$spojeni);

if($data[0]["id"]!=""):
Session_Start();
$_SESSION['auth'] =
Array(
's_id' => $data[0]["id"],
's_nick' => $nick,
's_password' => $password
);
else:
$err="Tento e-mail, nebo zadané heslo, není v našem systému registrováno";
endif;
else:
$err="Musíte vyplnit obě pole";
endif;




if (IsSet($_SESSION['auth'])): // Uživatel je přihlášen
$s_nick = $_SESSION['auth']['s_nick'];
$s_password = $_SESSION['auth']['s_password'];
$s_pracovnik_id = $_SESSION['auth']['s_id'];
else: // uzivatel neni prihlasen
include($forms_path."index.php");
exit;
endif;

if(isset($_GET["odhlasit"])):
session_destroy();
header ("Location: ".$url."");
endif;
?>
jestli takhle tak to pise to samy akorat na jinym radku

Pretoze to nemas v prvom riadku.

<?

Session_Start();



if(isset($_POST['nick'])) $nick = $_POST['nick'];

if(isset($_POST['password'])) $password = $_POST['password'];



if($nick != "" && $password !=""):

  $data=$s->sql_dotaz("exzenie","select * from registered where nick='".$nick."' && password='".$password."'",$spojeni);

  

  if($data[0]["id"]!=""):

    Session_Start(); <-- toto tu nema co robit. je to tam zbytocne. :)

    $_SESSION['auth'] =

    Array(

    's_id' => $data[0]["id"],

    's_nick' => $nick,

    's_password' => $password

    );

  else:  

    $err="Tento e-mail, nebo zadané heslo, není v našem systému registrováno";

  endif;

else:

  $err="Musíte vyplnit obě pole";    

endif;









if (IsSet($_SESSION['auth'])):                 // Uživatel je přihlášen

  $s_nick = $_SESSION['auth']['s_nick'];

  $s_password = $_SESSION['auth']['s_password'];

  $s_pracovnik_id = $_SESSION['auth']['s_id'];

else:                            // uzivatel neni prihlasen

  include($forms_path."index.php");

  exit;

endif;



if(isset($_GET["odhlasit"])):

  session_destroy();

  header ("Location: ".$url."");

endif;

?>

To Smokie: Ne zbytečný, ale PHP prostě neumí (nechce, nedokáže...) dvakrát povolit session

dekuju

Ten kód je inak dobrá prasárna! Neošetrené vstupy, hesla v DB normálnej podobe, ukladanie hesla do session, zle zrušenie session a štylopis ani nehovorím.

jezisi dyt to neni do ostra to bylo dulezite jen pro fungovani

a testovani

To Vucek: nic ci z nej nedelej, on umi jen rypat ;-)

2OndreJ: Přes co hesla posíláš ty (jedno v jaké formě samotné heslo nebo jeho šifru) ?

To Zdeny+: všechno zašifrovaný v DB, žádné ukládání hesla (byť šifry) v sessions. V sessions jen ID a v případě potřeby stačí otevřít DB a vybrat šifru se řádekem ID

To survik1: Díky OndreJ-i ;) Ale stejně, pokud se bude chtít uživatel přihlásit, tak svoje heslo zadá a pošle alespoň 1 na ověření na server a tady to lze odchytit sice je šance již nižší, ale je. možná by to chtělo ještě https-ko. Nedobytnej web je asi moc velkej ideál :( o PHP nemluvě, ale třeba někoho napadne něco nepřekonatelného :) (pozn. tyto věci jsou obvykle hodně prostoduché jen na ně přijít, ale to platí všude)

Heslo se da hashovat uz na strane klienta, to ale potrebuje JS.