PHP klaida, galit pagelbėti?

Sveik, parsisiunčiau scriptą ir jame yra klaida prie admin panelės neprisijungia, ieškojau kur problema ir man rodos radau..

 

login.php yra šis kodas: suvedus teisingus pass ir login, su šiuo kodu niekas nereguoja, suvedus klaidingus duomenis rodo kad klaidingi. Na o pašalinus šią eilutę prisijungia, bet tuo pačiu galima ir rankiniu būdų patekti i admin panele, ar šis kodas teisingas?

 

<?php if(!isset($_SESSION['adminuser'])){

header("location:login.php");

}?>

 

Čia kiek suprantau jeigu nenustatyta adminuser tuomet perkialiama i login.php. Na tikiuos supratote mano problemą ir kas pagelbėsit.

Yra taip: Jeigu nėra nustatyta adminuser, tada jis automatiškai perkeliamas į login.php failą.

 

Duok daugiau kodo.

Redagavo Vasario 25, 2014 EdvinasJ

Login.php

 

<?php }

if(!isset($_SESSION['adminuser'])){
if($_SERVER["REQUEST_METHOD"] == "POST")
{
// username and password sent from Form
$adminuser=mysql_real_escape_string($_POST['adminuser']); 
$adminpassword=mysql_real_escape_string($_POST['adminpassword']); 
$gpassword=md5($adminpassword); // Encrypted Password
$sql="SELECT id FROM admin WHERE adminuser='$adminuser' and adminpassword='$gpassword'";
$result=mysql_query($sql);
$count=mysql_num_rows($result);

// If result matched $username and $password, table row must be 1 row
if($count==1)
{
$_SESSION['adminuser'] = $adminuser;

header("location:index.php");
}
else
{
header("location:login.php?error=error");

}
}
ob_end_flush();

?>

?>

 

Čia tarp header.php šis:

 

<? session_start();?>
<?php if(! isset($_SESSION['adminuser'])){
header("location:login.php");
}?>
<!DOCTYPE HTML>
<?php include ('../db.php');?>

Redagavo Vasario 25, 2014 bolga

if($count==1)

 

perdaryk į

 

if($count)

 

Gal pass tave DB du tokie patys admin useriai

Redagavo Vasario 25, 2014 ivg

if($count==1)

taip ir yra. Ten redagavau, prieš tai pastebjai matyt nes savo bandžiau keist.. :D

na o kas tau neveikia? tau header parodyta, kad jeigu neprisijungęs tai nukreiptų į login ir daugiau nieko.

Man neprisijungia, jungiasi ir vėl i login.php permeta. O jeigu iš header šita eilute ištrinu, tada veikia, bet tada automatiškai rankiniu būdų galiu įeiti.

db.php tipo tas failas, kurio turinį turėtum matyti jei viskas ok. tai jeigu jis tuščias tai tu nieko ir nematysi

db.php prisijungti prie duombazės, ten po apačia dar yra kodo, nekopinau ten ji turiu matyti. o mane perkelia atgal i login.php

O tai forma pas tave vis tik get ar post?

POST

IŠ index.php failo ištrynus include ("header.php") viskas, ok būna, tai manau čia header.php problema.. :?

Redagavo Vasario 25, 2014 bolga

galbut login.php nera session_start del to, adminuser tau nesukuria, ir meta i login.php vel.

 

pabandyk ivesti ten kur buni prisijunges

 

print_r($_SESSION);

 

ir matysi ar sukuria tau sesija su tuo kintamuoju ar ne.

Notice: Undefined variable: _SESSION in D:\xamp\htdocs\tvs\admincp\header.php on line 2

 

Kaip suprantu nesukuria?

bolga, pas tave klaida. Turi būti $_SERVER , o pas tave rašo, kad _SERVER

Notice: Undefined variable: _SESSION in D:\xamp\htdocs\tvs\admincp\header.php on line 2

 

Kaip suprantu nesukuria?

idek apacioj sita print r. po tarkim $_SESSION['name'] = 'lol';

 

ir suzinosi kas ne taip (nesukuria arba netaip sukuria kaip reikia)

idek apacioj sita print r. po tarkim $_SESSION['name'] = 'lol';

 

ir suzinosi kas ne taip (nesukuria arba netaip sukuria kaip reikia)

 

Rodo šitaip be jokios klaidos:

 

Array ( [adminuser] => lol ) 

 

<?php if(!isset($_SESSION['adminuser'])){
	$_SESSION['adminuser'] = 'lol';
print_r($_SESSION);
}?>

 

Tai aš suprantu, kad pas mane SESSION, nesukuria, nes jeigu sukurti nerodytu nieko, taip?

 

O gal būtų papraščiau ir ar galima taip padaryti, kad į admin panelė, į ta header.php įleistu tik iš vieno IP adreso tai yra mano, kadangi jis nekinta yra toks pats, gal tai būtų papraščiau?

Redagavo Kovo 2, 2014 bolga

Su tavo IP pavyzdys:

if ($_SERVER['REMOTE ADDR'] == 123.123.123.133)
{
  echo "Tavo kodas";
}
else
{
  header("Location: index.php");
}

123.123.123.123 pasikeisk į savo IP adresą.

bandyk isimt login.php sia eilute jei login.php kodas bus tik is formos:

 

if(!isset($_SESSION['adminuser']))

 

jei ne, tau reiks tikrint, ar yra sukurta sesija. jei nesukurta, is post kuri ja. ir tada tikrini duomenis ir ar ivesti user ir pass nera tusti (jei netusti, tada tik tikrinima darai)

 

p.s jei sesijas naudoji, tai reiktu ir slaptazodi prideti, ne vien user. nebent visur pas tave postinimai slaptazodziu.

Redagavo Kovo 2, 2014 synkas

Šitas visas scriptas ne mano, tiesiog bandau išsitaisyt, nes visur tapati klaida.

Jei kas netyngėsit pasižiūrėti tai va atsisiuntimo linkas ---> http://www.4shared.com/zip/QSGBE8pI/fb-covers-script__piratedstuff.html

Su tavo IP pavyzdys:

if ($_SERVER['REMOTE ADDR'] == 123.123.123.133)
{
  echo "Tavo kodas";
}
else
{
  header("Location: index.php");
}

123.123.123.123 pasikeisk į savo IP adresą.

Kabučių reikia adresui – nėra tokios sintaksės, kaip parašei (123.123 būtų trupmeninis skaičius).

Kabučių reikia adresui – nėra tokios sintaksės, kaip parašei (123.123 būtų trupmeninis skaičius).

Dėkui mėginsim tai verstis :)

Kabučių reikia adresui – nėra tokios sintaksės, kaip parašei (123.123 būtų trupmeninis skaičius).

Taip, mano klaida. Kadangi per telefoną rašiau, nepastebėjau šios klaidos.