System logowania . Problem $_SESSION['']

Witam , mam problem . odnośnie funkcji $_SESSION
Porprostu logowanie działa poprawnie , dane są sprawdzane poprawnie , tylko sesja się nie rejestruje .

Skąd to wiem ?
Odp. Postawiłem warunenk podczasz logowania :

if (!isset($_SESSION['login']))

I nadal mogę się logować , nawet jak wcześniej zalogowałem się poprawnie :
Kod : login.php

 
<?
include('config.php');
include('connect.php');
 
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$hasz = md5($haslo);
 
 
$wynik = mysql_query("SELECT * FROM $tbuser WHERE
       login='$login' and haslo='$hasz'");
 
 
if (mysql_num_rows($wynik) == 1) 
{
$informacja = mysql_fetch_array($wynik);
$_SESSION['login'] = $informacja['login'];
header('Location: ../index.php ');
} 
else 
{
echo '<p>Zostały wprowadzone nieprawidłowe dane</p>';
}
 
?>

Spróbuj zamienić:

if (!isset($_SESSION['login']))

Na:

if (isset($_SESSION['login']))

Fili ... bez komentarza.
chyba wiem jak stawia się warunki.

Użytkownik Gh0st edytował ten post 29.08.2011 19:40

zamiast $_SESSION['login'] = $informacja['login'];
daj session_register($login);

Użytkownik MarWit edytował ten post 29.08.2011 19:48

@up nadal nic

<?

session_start();

include('config.php');

include('connect.php');

 

$login = $_POST['login'];

$haslo = $_POST['haslo'];

 

$hasz = md5($haslo);

 

$wynik = mysql_query("SELECT * FROM $tbuser WHERE   	login='$login' and haslo='$hasz'");

 

if (mysql_num_rows($wynik) == 1) {

   	$informacja = mysql_fetch_array($wynik);

   	$_SESSION['login'] = $informacja['login'];

   	header('Location: ../index.php ');

} else {

  	echo '<p>Zostały wprowadzone nieprawidłowe dane</p>';

}

?>

 

Użytkownik G[o]Q edytował ten post 30.08.2011 10:43

Zakładam że będziesz do tego dorabiał styl i to Ci może sprawić problem
W każdym pliku gdzie będzie logowanie (zapewne każdy plik) musisz dodać session_start()..

Musi to być na początku każdego pliku (nawet przed doctype!)

Więc robisz tak:

<?php
session_start();
ob_start();
?>
<! DOCTYPE (...)>
<!--Tu html -->
<?php
/* Tu twoj kod logowania */
?>

@ zapomniałem jeszcze o jednym..
Nadaj plikowi kodowanie bez BOMu, bo będą errory że sesja już jest wysyłana

Użytkownik Blak Rajder edytował ten post 30.08.2011 12:43

czy do takiego skryptu logowania nie lepiej dorzucic pare zabezpieczen? tak na wypadek np SQL Injection?

mysql_real_escape_string na przyklad?

$_POST['login'] = mysql_real_escape_string($_POST['login']);
$_POST['haslo'] = mysql_real_escape_string($_POST['haslo']);

@blak Rajder , tak masz racje. Zapomniałem o Session_start .
Sprawdzę jak będę miał możliwość czy działa To night

Ok , dzięki działa