Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Закрытие страницы от просмотра
Покинул форум
Сообщений всего: 1472
Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина
Помог: 19 раз(а)
Добрый день, уважаемые знатоки. Понадобилось закрыть страницу от глаз посторонних на сайте.
Есть страничка входа вида site.ru/enter.php
В которой вводятся логин и пароль и делается проверка на корректность, если ввелось верно, то делается запись в переменную сессии имени и переброс на нужную страницу вида site.ru/admin
Хотелось бы, чтобы нельзя было просто так зайти на site.ru/admin, если человек предварительно не ввёл свои данные на страничке enter.php
Подозреваю, что нужно юзать сессию, но вот только не совсем корректно работает, даже при неверном написании имени/пароля - всё равно можно перейти в admin, если прописать в адресной строке.
Как можно реализовать данную ситуацию?
Когда нормальный человек, уезжая из дома одевает на жену пояс верности, веб-дизайнер ставит на нее счетчик...
EuGen
Отправлено: 29 Января, 2013 - 13:13:19
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
imya пишет:
Подозреваю, что нужно юзать сессию, но вот только не совсем корректно работает, даже при неверном написании имени/пароля - всё равно можно перейти в admin, если прописать в адресной строке.
Как можно реализовать данную ситуацию?
?
- и, разумеется, читайте статьи по аутентификации на php. Как минимум, о сессиях, а можно еще и пример пример авторизации (делаем скидку на давность).
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
imya
Отправлено: 29 Января, 2013 - 13:16:24
Участник
Покинул форум
Сообщений всего: 1472
Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина
Помог: 19 раз(а)
EuGen пишет:
Авторизацию делал уже, благодарю.
Я проверял на наличие сессии и либо выполнял код либо ошибку выбивал.
Покинул форум
Сообщений всего: 17
Дата рег-ции: Янв. 2013
Помог: 0 раз(а)
Проблема скорее всего в настройка php.ini
Включите ошибки и будет видно в чем дело, может у вас сессии выключены.
arsen4ik
Отправлено: 29 Января, 2013 - 20:37:41
Новичок
Покинул форум
Сообщений всего: 43
Дата рег-ции: Дек. 2012
Помог: 0 раз(а)
А лучше сделать на кукисах, сессия она может затерятся где нибудь, например на тех страницах где она не прописана.
esterio
Отправлено: 29 Января, 2013 - 20:46:07
Активный участник
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
arsen4ik пишет:
А лучше сделать на кукисах, сессия она может затерятся где нибудь, например на тех страницах где она не прописана.
Кукисы не самые безопасные. Если не знаете о чем пишите, не пишите пожалуйста. (Добавление)
И как сессия может затерятся. Если продумать архитектуру правильну никуда она не денется. Есть несколько варианотов утраты сессийных данных
1. 2 раза session_start
2. register_globals
3. unsset
snikers987
Отправлено: 29 Января, 2013 - 20:55:26
Участник
Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011 Откуда: Крым
Помог: 25 раз(а)
esterio пишет:
1. 2 раза session_start
Ошибаетесь.
----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
esterio
Отправлено: 29 Января, 2013 - 20:58:09
Активный участник
Покинул форум
Сообщений всего: 5025
Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов
Помог: 127 раз(а)
snikers987
Почему?
snikers987
Отправлено: 29 Января, 2013 - 20:59:47
Участник
Покинул форум
Сообщений всего: 1239
Дата рег-ции: Сент. 2011 Откуда: Крым
Помог: 25 раз(а)
esterio пишет:
snikers987
Почему?
Сессия никуда не денется, будет просто нотис и второй вызов проигнорирован.
Цитата:
Notice: A session had already been started - ignoring session_start() in
----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...
imya
Отправлено: 29 Января, 2013 - 22:10:19
Участник
Покинул форум
Сообщений всего: 1472
Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина
Помог: 19 раз(а)
Не нужно мне через печеньки, сессия должна справиться с этой задачей.
Кстати, странно, походу у хостера моего выключено отображение ошибок, ибо написав в index.php
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.