Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Закрытие страницы от просмотра

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Закрытие страницы от просмотра

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

imya	Отправлено: 29 Января, 2013 - 12:58:25
Участник Покинул форум Сообщений всего: 1472 Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина Помог: 19 раз(а)	Добрый день, уважаемые знатоки. Понадобилось закрыть страницу от глаз посторонних на сайте. Есть страничка входа вида site.ru/enter.php В которой вводятся логин и пароль и делается проверка на корректность, если ввелось верно, то делается запись в переменную сессии имени и переброс на нужную страницу вида site.ru/admin Хотелось бы, чтобы нельзя было просто так зайти на site.ru/admin, если человек предварительно не ввёл свои данные на страничке enter.php Подозреваю, что нужно юзать сессию, но вот только не совсем корректно работает, даже при неверном написании имени/пароля - всё равно можно перейти в admin, если прописать в адресной строке. Как можно реализовать данную ситуацию? ----- PHP: скопировать код в буфер обмена do {box != cat;} while (cat != box); Когда нормальный человек, уезжая из дома одевает на жену пояс верности, веб-дизайнер ставит на нее счетчик...

EuGen	Отправлено: 29 Января, 2013 - 13:13:19
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	imya пишет: Подозреваю, что нужно юзать сессию, но вот только не совсем корректно работает, даже при неверном написании имени/пароля - всё равно можно перейти в admin, если прописать в адресной строке. Как можно реализовать данную ситуацию? PHP: скопировать код в буфер обмена if(!isset($_SESSION['user'])) { header('Location: enter.php'); } ? - и, разумеется, читайте статьи по аутентификации на php. Как минимум, о сессиях, а можно еще и пример пример авторизации (делаем скидку на давность). ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

imya	Отправлено: 29 Января, 2013 - 13:16:24
Участник Покинул форум Сообщений всего: 1472 Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина Помог: 19 раз(а)	EuGen пишет: Авторизацию делал уже, благодарю. Я проверял на наличие сессии и либо выполнял код либо ошибку выбивал. Спасибо за ответ. (Добавление) Не работает такой вариант. PHP: скопировать код в буфер обмена var_dump($_SESSION); говорит, что сессия пустая, а на страницу заходит всё равно. В страничке входа делается проверка PHP: скопировать код в буфер обмена if ($name === 'admin' && $pass === 'admin') { header("Location:/admin/index.php"); $_SESSION['user'] = $name; } А в admin/index.php PHP: скопировать код в буфер обмена if (!isset($_SESSION['user'])) { header("Location: /base.php"); } Не редиректит при заходе через адресную строку. Даже сделал уже ссылку для удаления сессии PHP: скопировать код в буфер обмена session_start(); if ($_GET['del'] == 'y') session_destroy(); header("Location:/base.php"); всё равно... з.ы. заранее извиняюсь за некий быдлокод (Добавление) Что, никто не знает решения \|\| причины ? (Отредактировано автором: 29 Января, 2013 - 13:40:23) ----- PHP: скопировать код в буфер обмена do {box != cat;} while (cat != box); Когда нормальный человек, уезжая из дома одевает на жену пояс верности, веб-дизайнер ставит на нее счетчик...

nordghost	Отправлено: 29 Января, 2013 - 14:49:03
Посетитель Покинул форум Сообщений всего: 319 Дата рег-ции: Окт. 2011 Помог: 3 раз(а)	Хотелось бы увидеть тот кусок кода где происходит сама авторизация ----- <a href="http://netbeans[dot]org/">Моя любимая IDE</a> :3

imya	Отправлено: 29 Января, 2013 - 14:56:09
Участник Покинул форум Сообщений всего: 1472 Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина Помог: 19 раз(а)	PHP: скопировать код в буфер обмена <?PHP session_start(); if (isset($_POST['name']) && isset($_POST['pass'])) { $name = $_POST['name']; $pass = $_POST['pass']; if ($name === 'admin' && $pass === 'admin') { header("Location:/admin/index.php"); $_SESSION['user'] = $name; } else { throw new Exception("ooops, some is wrong"); } } ?> разметку думаю давать не надо (Добавление) Авторизация проходит на ура. Но! если не авторизироваться, а войти на /admin , пускает, а не должно. (Отредактировано автором: 29 Января, 2013 - 14:56:34) ----- PHP: скопировать код в буфер обмена do {box != cat;} while (cat != box); Когда нормальный человек, уезжая из дома одевает на жену пояс верности, веб-дизайнер ставит на нее счетчик...

nordghost	Отправлено: 29 Января, 2013 - 15:09:52
Посетитель Покинул форум Сообщений всего: 319 Дата рег-ции: Окт. 2011 Помог: 3 раз(а)	Вот так авторизируйте пользователя: PHP: скопировать код в буфер обмена <?PHP session_start(); if (isset($_POST['name']) && isset($_POST['pass'])){ $_SESSION['user'] = $_POST['name']; } А вот так проверяйте на главной страницу админки: PHP: скопировать код в буфер обмена session_start(); if(!$_SESSION['user']=='admin'){// - Если имя пользователя не админ то выкидываем его на сайт. header("Location:страница сайта"); } (Отредактировано автором: 29 Января, 2013 - 15:11:14) ----- <a href="http://netbeans[dot]org/">Моя любимая IDE</a> :3

imya	Отправлено: 29 Января, 2013 - 15:14:09
Участник Покинул форум Сообщений всего: 1472 Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина Помог: 19 раз(а)	Не работает так. и так тоже PHP: скопировать код в буфер обмена if (empty($_SESSION['user'])) { header("Location: /base.php"); } ----- PHP: скопировать код в буфер обмена do {box != cat;} while (cat != box); Когда нормальный человек, уезжая из дома одевает на жену пояс верности, веб-дизайнер ставит на нее счетчик...

nordghost	Отправлено: 29 Января, 2013 - 15:19:32
Посетитель Покинул форум Сообщений всего: 319 Дата рег-ции: Окт. 2011 Помог: 3 раз(а)	Напишите мне в скайп md5_sha512 шас помогу чем смогу ----- <a href="http://netbeans[dot]org/">Моя любимая IDE</a> :3

Sitnik	Отправлено: 29 Января, 2013 - 18:26:32
Новичок Покинул форум Сообщений всего: 17 Дата рег-ции: Янв. 2013 Помог: 0 раз(а)	Проблема скорее всего в настройка php.ini Включите ошибки и будет видно в чем дело, может у вас сессии выключены.

arsen4ik	Отправлено: 29 Января, 2013 - 20:37:41
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Дек. 2012 Помог: 0 раз(а)	А лучше сделать на кукисах, сессия она может затерятся где нибудь, например на тех страницах где она не прописана.

esterio	Отправлено: 29 Января, 2013 - 20:46:07
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	arsen4ik пишет: А лучше сделать на кукисах, сессия она может затерятся где нибудь, например на тех страницах где она не прописана. Кукисы не самые безопасные. Если не знаете о чем пишите, не пишите пожалуйста. (Добавление) И как сессия может затерятся. Если продумать архитектуру правильну никуда она не денется. Есть несколько варианотов утраты сессийных данных 1. 2 раза session_start 2. register_globals 3. unsset

snikers987	Отправлено: 29 Января, 2013 - 20:55:26
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	esterio пишет: 1. 2 раза session_start Ошибаетесь. ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

esterio	Отправлено: 29 Января, 2013 - 20:58:09
Активный участник Покинул форум Сообщений всего: 5025 Дата рег-ции: Нояб. 2012 Откуда: Украина, Львов Помог: 127 раз(а)	snikers987 Почему?

snikers987	Отправлено: 29 Января, 2013 - 20:59:47
Участник Покинул форум Сообщений всего: 1239 Дата рег-ции: Сент. 2011 Откуда: Крым Помог: 25 раз(а)	esterio пишет: snikers987 Почему? Сессия никуда не денется, будет просто нотис и второй вызов проигнорирован. Цитата: Notice: A session had already been started - ignoring session_start() in ----- Когда всматриваешься в тёмную бездну, учти, что кто-то может смотреть на тебя из неё...

imya	Отправлено: 29 Января, 2013 - 22:10:19
Участник Покинул форум Сообщений всего: 1472 Дата рег-ции: Сент. 2012 Откуда: Запорожье, Украина Помог: 19 раз(а)	Не нужно мне через печеньки, сессия должна справиться с этой задачей. Кстати, странно, походу у хостера моего выключено отображение ошибок, ибо написав в index.php PHP: скопировать код в буфер обмена ini_set('display_errors',1); error_reporting(E_ALL \| E_STRICT); я получил большое ничего...) Протестирую на локалке - если будет работать, буду с тех.поддержкой связываться. Спасибо за подачу идеи, Sitnik ----- PHP: скопировать код в буфер обмена do {box != cat;} while (cat != box); Когда нормальный человек, уезжая из дома одевает на жену пояс верности, веб-дизайнер ставит на нее счетчик...

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.