|
|
|
|
|
| Добрый вечер... Я неоднократно спрашивал у вас насчёт этого скрипта...
Хотел попросить вас о помощи.
Как проверять на каждой странице авторизован ли юзер или нет(получается проверить сессии)
<?
session_start();
//если нажали кнопку
if ($_POST[sub])
{
require_once("config.php");
//проверяем данные на sql-inj
$login = mysql_escape_string($_POST['login']);
$passw = mysql_escape_string($_POST['passw']);
$result = mysql_query("select * from users where login='$login'");
$data = mysql_fetch_assoc($result);
if (mysql_num_rows($result)>0)
{
if ($data['passw'] == $passw)
{
//устанавливаем sessie
$_SESSION['login'] = $data['login'];
$_SESSION['passw'] = $data['passw'];
//сессии установлены, авторизация пройдена
echo "<head><meta http-equiv='refresh' content='1;url=login.php'></head>";
}
else echo "Не правильный пароль";
}
}
//если сессия заполнена
if ( (isset($_SESSION['login'])) && (isset($_SESSION['passw'])) )
{
require_once("config.php");
//находим в БД пользователя удовлетворяющего сессиям
$result = mysql_query("select * from users where login='".$_SESSION['login']."' AND passw='".$_SESSION['passw']."'");
//если такой пользователь существует
if (mysql_num_rows($result) == 1)
{
$data = mysql_fetch_assoc($result);
}
//если в БД нету такого пользователя то обнуляем кукисы и переходи к авторизации
else
{
echo "Пожалуйста, авторизуйтесь!";
unset($_SESSION['login']);
unset($_SESSION['passw']);
echo "<head><meta http-equiv='refresh' content='1;url=login.php'></head>";
}
}
else
echo "<form method='post'>
<table rules='all'>
<tr><td colspan='2' align='center'><b>Авторизация</b></td></tr>
<tr><td>Ваш логин</td><td><input type='text' name='login'></td></tr>
<tr><td>Ваш пароль</td><td><input type='password' name='passw'></td></tr>
<tr><td colspan='2' align='center'><input type='submit' name='sub' value='Отправить'></td></tr>
</table>
</form>";
?>
|
Поястню, авторизация проходит на отдельной странице login.php
И если пользователь аторизован, то автоматически переводить его на index.php.
Если он не авторизован, то пересылать на login.php
что мне нужно дописать или удалить из этого кода, и что добавлять на каждой, требуемой авторизации, странице?
помогите пожалуйста... очень надо | |
|
|
|
|