Global variabel?

Hey!

Jeg har et simpelt login script, som virker fint til min side 1. (index.php). Men når jeg går til en anden side (&page=2), får scriptet ikke pass og user, hvorfor jeg bliver benægtet adgang.

Jeg mangler med andre ord en funktion der kan "huske" kode og navn, når først det er indtastet... hvad kan det?

Mvh
Gunnar

Hvad med at bruge sessions til at gemme brugernavn og password i... Så hvis det er der så der adgang til siden ellers bliver alle nægtet adgang...

Hilsen Fraser

Jeg har et problem.

<?php

// HEADER LOCATION CHANGE IF ID = 0
	if ($_GET[pageid] == 5) { 
    header('Location: ../index.php');
	}

// CHECK PASSWORD
	if (!isset($_REQUEST["b_navn"]) OR !isset($_REQUEST["p_word"])) {

    	echo "Adgang forbudt for u-autoriseret personel";
    	exit;
		} else {

    	$brugernavn = "abc";
    	$password = "123";

    		if($_REQUEST["b_navn"] != $brugernavn OR $_REQUEST["p_word"] != $password){
     
			echo "Forkert login";
    		exit;
      
    		} else {

			$_SESSION[b_navn] = $_REQUEST["b_navn"];
    		$_SESSION[p_word] = $_REQUEST["p_word"];

  		}
	}

Det virker jo fint første gang, men fordi min $_REQUEST ikke er opfyldt anden gang (når man går ind på siden med et andet pageID), så fejler den... Hvordan får jeg session til at virke således at man kan gå ind på siden igen og igen, når først man har logget ind?

Mvh
Gunnar

Sidder selv og fusker med sådan et system og vil da gerne dele min kode ( dog henter jeg logininformationerne ud fra MySQL ...

LOGIN.PHP

<form method="POST" action="logincheck.php"> 
Brugernavn
<input type="text" name="username" size="20">
Password
<input type="password" name="password" size="20">
<input type="submit" value="Login">
</form>

LOGINCHECK

$postusername = $_REQUEST["username"];
$postpassword = $_REQUEST["password"];

if ($postpassword == "123" && $postusername == "abc") {
session_start();
$_SESSION['login'] = "1";
echo '<META HTTP-EQUIV="Refresh" CONTENT="1;URL=admin.php">';
exit;
}
else { 

echo "fejl";

} 
?>

så tilføjer du bare disse linijer øverst på de sider du ønsker beskyttet

<?php
session_start();
if(!$_SESSION['login'] == 1) {
header("login.php");
exit;
}
?>

// Al den "beskyttet" kode

Og når du vil logge ud

<?php
session_start();
unset($_SESSION['login']);
?>

[Redigeret d. 22/06-05 12:07:57 af Nicholas Swiatecki]

Jeg har et problem.

Kode 

<?php

// HEADER LOCATION CHANGE IF ID = 0
	if ($_GET[pageid] == 5) { 
    header('Location: ../index.php');
	}

// CHECK PASSWORD
	if (!isset($_REQUEST["b_navn"]) OR !isset($_REQUEST["p_word"])) {

    	echo "Adgang forbudt for u-autoriseret personel";
    	exit;
		} else {

    	$brugernavn = "abc";
    	$password = "123";

    		if($_REQUEST["b_navn"] != $brugernavn OR $_REQUEST["p_word"] != $password){
     
			echo "Forkert login";
    		exit;
      
    		} else {

			$_SESSION[b_navn] = $_REQUEST["b_navn"];
    		$_SESSION[p_word] = $_REQUEST["p_word"];

  		}
	}

Det virker jo fint første gang, men fordi min $_REQUEST ikke er opfyldt anden gang (når man går ind på siden med et andet pageID), så fejler den... Hvordan får jeg session til at virke således at man kan gå ind på siden igen og igen, når først man har logget ind?

Mvh
Gunnar

Jeg vil råde til at bruge _POST eller _GET. så $_REQUEST bliver udskiftet med $_POST eller $_GET.

Det er også en dårlig ide at bruge exit; da den stopper scriptet der(tror jeg), og det er upraktisk hvis det er skal indlægges i et html dokument.
Ex:

<?php
session_start();
// HEADER LOCATION CHANGE IF ID = 0
	if ($_GET['pageid'] == 5) { 
    header('Location: ../index.php');
	}

// CHECK PASSWORD
	if (!isset($_POST["b_navn"]) OR !isset($_POST["p_word"])) {

    	echo "Adgang forbudt for u-autoriseret personel";
		} else {

    	$brugernavn = "abc";
    	$password = "123";

    		if($_POST["b_navn"] != $brugernavn OR $_POST["p_word"] != $password){
     
			echo "Forkert login";
      
    		} else {

			$_SESSION[b_navn] = $_POST["b_navn"];
    		$_SESSION[p_word] = $_POST["p_word"];

  		}
	}

//Krille

[Redigeret d. 22/06-05 14:34:11 af Krille]

Hej igen,

Nu har jeg benyttet din login kode (tak for den!). Jeg har dog et lille problem...

For at jeg med min menu kan logge ud, har jeg en "if" i started af siden, der i tilfælde af at pageid=5, sender brugeren tilbage til ../index.php (ikke medlemsområde). Desværre bruger din kode jo også "header", og det clasher åbenbart....

// LOG OUT?
	if ($_GET[pageid] == 5) {
		session_start();
    	unset($_SESSION['login']);
    	header('Location: ../index.php');
		}

// CHECK PASSWORD
	session_start();
	
	if(!$_SESSION['login'] == 1) {
		header("login.php");
		exit;
		}

Hvordan klarer man lige at have dem begge uden fejl?

Mvh
Gunnar

Argh! Nå for dælen, fandt ud af at det slet ikke var der skoen trykkede...

Derimod er kommer fejlen fra "logincheck" filen. Jeg får:

Warning: session_start(): Cannot send session
cache limiter - headers already sent....

Hmm... ergo må fejlen befinde sig her et sted

$postusername = $_REQUEST["username"];
	$postpassword = $_REQUEST["password"];

	if ($postpassword == "123" && $postusername == "abc") {
	
		session_start();
		$_SESSION['login'] = "1";
		echo '<META HTTP-EQUIV="Refresh" CONTENT="1;URL= index.php">';
		exit;

Mvh
Gunnar

Nå - det viser sig at man ikke må have include(fil); indsat før dette script...det var fejlen.

Mvh
Gunnar