Session problemer

http://www.rolator.dk/artikel/artikel_laes.php?artikel_id=15
læs evt. denne artikel! Det system kører jeg med! Dog med nogle modifikationer! Det virker sq okay!!

//n00b ?? Mig !?! Ja sq!

Tusind tak for jeres indsats...

Nu har jeg prøvet det script Morten Thøgersen henviste til, men af en eller anden grund er jeg for dum til at få det til at virke...

Problemet er at hvis indtaster forkert bruger+pass så kan jeg stadig få adgang til de sider scriptet burde beskytte...
Jeg har nok gjort noget forkert, men jeg har tilføjet disse linjer i toppen af de sider jeg gerne vil beskytte

<?php session_start(); ?>
<?php include("checklogin.php"); ?>

Jeg gætter, for jeg fatter ikke en skid, på at det er noget med checklogin.php... det skal helst være sådan, at hvis man skriver forkert kodeord osv. så bliver man sendt tilbage til loginsiden...

Du skal starte med at sætte ind:

<?php
session_start();
?>

i toppen af siden

Så skal du sætte

<?php
include("checklogin.php");
if(checklogin($ses_brugernavn, $ses_kodeord)) {
echo "Her skriver du det folk skal kunne se hvis de er logget ind!
}
else {
echo "Her skal du skrive det de kan se hvis ikk de er logget ind! f.eks en login form";
}
?>

ind der hvor din tekst skal fremkomme!

//n00b ?? Mig !?! Ja sq!

Hej,

Jeg har installeret et login script som hedder PHPSecurePages http://www.phpsecurepages.com/ Installetionen gik fint og fik også oprette bruger+password i mysql osv... men det mærkelig er at når jeg skal logge ind med brugernavn og det hele til fx index.php, så går det fint nok men lige så snart jeg hopper viderer til en anden side på mit domæne, så spørg den efter brugernavn og pass igen... Er der nogen der kan fortælle mig hvad jeg gør forkert...

Håber nogen kan give et svar + løsning


aller øverst på alle sider skal du skrive:

Kode 

<?php
session_start();
?>

Hilsen Mathias

Hel sikkert noget med bruger levels!! Men prøv at sætte session_start(); øverst i alle dokumenter som du vil have beskyttet da scriptet du har downloadet kører over sessions.
MxS @ http://mxs.frac.dk
Slamkodning for fred

Det kunne lyde som noget med opsætningen, det lader til at der er forskellige brugerniveauer. Det kan ske du har sat dette forkert op? Jeg kan ellers ikke hjælpe dig, da der ikke forefinder noget kode.


--
Ronni Egeriis - http://sqdev.dk/
Co-Admin

Hej,

Jeg har installeret et login script som hedder PHPSecurePages http://www.phpsecurepages.com/ Installetionen gik fint og fik også oprette bruger+password i mysql osv... men det mærkelig er at når jeg skal logge ind med brugernavn og det hele til fx index.php, så går det fint nok men lige så snart jeg hopper viderer til en anden side på mit domæne, så spørg den efter brugernavn og pass igen... Er der nogen der kan fortælle mig hvad jeg gør forkert...

Håber nogen kan give et svar + løsning

aller øverst på alle sider skal du skrive:

<?php
session_start();
?>

Hilsen Mathias

ok, nu har jeg prøvet at tilføje den session_start kode, men det virkede heller ik...

jeg bruger denne kode

<?PHP
$cfgProgDir = 'phpSecurePages/';
include($cfgProgDir . "secure.php");
?>

og til den står der

"To make a page safe, without the use of user levels, simply add the following line as the very first line of every page:"

Altså jeg bruger ikke user level... har dog også prøvet at tilføje user levels og alt det.. men det gav heller ikke rigtig noget...

Det underlige er at hvis jeg tilføjer koden på fx 3 sider (index.php, hej1.php og hej2.php) så skal skal jeg indtaste bruger+kode på index.php og når jeg så trykker vidrer til hej1.php går den også videre uden at skulle indtaste det igen, men lige så snart jeg trykker på hej2.php så vil den have bruger+pass igen....

ok, nu har jeg prøvet at tilføje den session_start kode, men det virkede heller ik...

jeg bruger denne kode

<?PHP
$cfgProgDir = 'phpSecurePages/';
include($cfgProgDir . "secure.php");
?>

og til den står der

"To make a page safe, without the use of user levels, simply add the following line as the very first line of every page:"

Altså jeg bruger ikke user level... har dog også prøvet at tilføje user levels og alt det.. men det gav heller ikke rigtig noget...

Det underlige er at hvis jeg tilføjer koden på fx 3 sider (index.php, hej1.php og hej2.php) så skal skal jeg indtaste bruger+kode på index.php og når jeg så trykker vidrer til hej1.php går den også videre uden at skulle indtaste det igen, men lige så snart jeg trykker på hej2.php så vil den have bruger+pass igen....

Jeg har kigget hans kode igennem og den er for stor til at jeg kan få en forståelse af den. Desværre!! Tror du skal prøve et andet system som er nemmere at overskue.
MxS @ http://mxs.frac.dk
Slamkodning for fred

http://www.rolator.dk/artikel/artikel_laes.php?artikel_id=15
læs evt. denne artikel! Det system kører jeg med! Dog med nogle modifikationer! Det virker sq okay!!

//n00b ?? Mig !?! Ja sq!

http://www.rolator.dk/artikel/artikel_laes.php?artikel_id=15
læs evt. denne artikel! Det system kører jeg med! Dog med nogle modifikationer! Det virker sq okay!!

//n00b ?? Mig !?! Ja sq!

Tusind tak for jeres indsats...

Nu har jeg prøvet det script Morten Thøgersen henviste til, men af en eller anden grund er jeg for dum til at få det til at virke...

Problemet er at hvis indtaster forkert bruger+pass så kan jeg stadig få adgang til de sider scriptet burde beskytte...
Jeg har nok gjort noget forkert, men jeg har tilføjet disse linjer i toppen af de sider jeg gerne vil beskytte

<?php session_start(); ?>
<?php include("checklogin.php"); ?>

Jeg gætter, for jeg fatter ikke en skid, på at det er noget med checklogin.php... det skal helst være sådan, at hvis man skriver forkert kodeord osv. så bliver man sendt tilbage til loginsiden...

No response ??

//n00b ?? Mig !?! Ja sq!

Scriptet virker nu, men hvordan laver jeg det sådan at hvis folk fx skrive www.etellerandet.dk/hejsa.php og den side er beskyttet,
at de så bliver smidt over til login.php... Lige nu får jeg bare en tekst besked hvor der stå de ikke er logget ind, men man kan stadig se indholdet af selve siden...