Форум PHP программистов > Не работает авторизация

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Линар

7.04.2013 - 16:47

Проблема заключается в следующем. Можно зайти без проблем на другие страницы прописав адрес в адресной строке, а такого быть не должно. Единственно где это работает на странице testreg.php
Для примера другой страницы выкладываю vvod.php

testreg.php
<?php

session_start();
?>
<html>
<head>

<title>Главная страница</title>
</head>
<body>
<h2>Главная страница</h2>
<form action="testreg.php" method="post">

<p>
<label>Ваш логин:<br></label>
<input name="login" type="text" size="15" maxlength="15">
</p>

<p>

<label>Ваш пароль:<br></label>
<input name="password" type="password" size="15" maxlength="15">
</p>

<p>
<input type="submit" name="submit" value="Войти">

</p></form>
</body>
</html>

index.php
<?php
session_start();

if (isset($_POST['login']))
{ $login = $_POST['login']; if ($login == '') { unset($login);} }
//заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную

if (isset($_POST['password']))
{ $password=$_POST['password']; if ($password =='') { unset($password);} }
//заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную

if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
{
exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
}
//если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести

$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
//удаляем лишние пробелы
$login = trim($login);
$password = trim($password);
// подключаемся к базе
include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь

$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином
$myrow = mysql_fetch_array($result);
if (empty($myrow['password']))
{
//если пользователя с введенным логином не существует
exit ("Извините, введённый вами login или пароль неверный.");
}
else
{
//если существует, то сверяем пароли
if ($myrow['password']==$password)
{

//если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
$_SESSION['login']=$myrow['login'];

{ if ($myrow['prava']=="admin")
{ exit ("Вы автоматизированы как Админ! <a href='GL/rabsklad.php'> Меню </a>");
// header("Location: GL/admin.php");//Админ

}
else {
exit ("<div align='Left' style='border: blue ; position:relative; top:100px; left:350px; height:100px; width:300px;'>

<font color='black'>Добро пожаловать"."</font>
<br/>
<a href='menu.php'><img src='images/cooltext972694060.png' width='75' height='38' alt='Меню' /></a> <br/>
<a href='viiti.php'><img src='images/cooltext972706406.png' width='82' height='41' alt='Выход' /></a>
<br/>
</div>");

}

}
}

else
{
//если пароли не сошлись
exit ("Извините, введённый вами login или пароль неверный.");
}
}
mysql_close();
?>

vvod.php

<?php
session_start();
?>
<html>
<div align = "left">
<form action="insert.php" method="post">
<label><input type="varchar" name="name" />Наименование</label><br/>
<label><input type="text" name="cost" />Себестоимость</label><br/>
<label><input type="text" name="costprod" />Цена продажи</label><br/>
<label><input type="text" name="kolvo" />Количество</label><br/>
<label><input type="text" name="Almaz" />Алмаз</label><br/>
<label><input type="text" name="Linar" />Линар</label><br/>

<input type="submit" value="Сохранить" />
</div>

</form>
<DIV align = "left"> <input type="button" value="Назад" onclick="history.back(-1)" /></DIV>
</html>

Быстрый ответ:

Здесь расположена полная версия этой страницы.