Hjælp til login redirection

Det kan godt være det er lidt skidt beskrevet. Men det der i bund og grund ønskes er at der efter et godkendt login skal vises noget information, som man ikke må kunne finde ved direkte at skrive adressen i adressen linjen. Jeg behøver for så vidt ikke at skifte adresse eller hvad?

Man kan vel se det lidt som når man logger ind her på eksperten. Derefter får man også adgang til sine egne "tråde"

Bruger du PHP eller ASP.
I PHP kan du bruge det der hedder sesions til at opbevare den slags informationer. Læs mere her http://www.phpartikler.dk/artikler/sessions.php
Husk også at kryptere forbindelsen med SSL så andre ikke kan opsnappe kodeordet når brugeren logger ind.

Okay

jeg programmerer i PHP men er meget ny i det. Er mest hjemme i C/C++.

Har du et link til hvordan man kryptere forbindelsen vha SSL?

Jeg har kigget lidt på det her sessions, men er det ikke mest til at se hvem der er logget ind mv?

Jeg søger at man kun viser data til en bruger der har logget korrekt ind!!

<? session_start();

$logIn = ($_SESSION["loggedin"] == "true") ? "true" : "false";

if($logIn == true){

// vis beskyttet indhold
} else {

// indhold som IKKE er beskyttet
}

?>

i din login, hvor den laver en succesfuld login, skal du tilføje:

$_SESSION["loggedin"] = "true";

Håber det er til at forstå :)

hej inctor

Ang:
$logIn = ($_SESSION["loggedin"] == "true") ? "true" : "false";

Kan du forklare hvad der sker her? For mig som normalt er C programmør ligner det en slags inline if-else sætning.

Det skal lige siges at jeg har forskellige filer:

Login.php hvor man kan indtaste brugernavn + password

Validation.php: Kommunikation med min database med logins, og verifikation af at brugeren eksisterer med tilhørende password. Denne side "redirecter" så til selve informations siden.

På informations siden kan jeg vel så bare bruge:

if($_SESSION["loggedin"] == true)
{
// beskyttet
}
else
{
// ej beskyttet
}

Jeg smider lige en smule kode så du kan se hvad jeg gør:

Validation.php:
<?php
session_start();
?>
.
.
.
.
.
//Search the database for a User with corresponding password
    $checkuser = mysql_query("SELECT * FROM Logins WHERE username='$user' AND Password = '$password'");
   
    $username_exist = mysql_num_rows($checkuser);

    if($username_exist == 1)
    {
        $_SESSION['loggedin'] = "true";    // store the user in the session
   
        echo "<META HTTP-EQUIV=\"REFRESH\" CONTENT=\"0; URL=$page\">";
    }
    else
        echo "Username or password incorrect";   
    mysql_close($con);



Informations side:
<?php
session_start();
?>

<html>
<head>
  <title>PHP Test</title>
</head>
<body>
<?php

if($_SESSION['loggedin'] == "true")
    echo 't';
else
    echo 'f';

?>
</body>
</html>

Der blir altid skrevet f på skærmen efter redirect

Hmm lyder underligt den returnere F..

Prøv at fjerne ' ' i din if-sætning .. den burde returnere true ..
ellers prøv
<?php session_start();
echo "<pre>";
print_r($_SESSION);
echo </pre>";
?>

Og se om den returnere nogen værdier ..

Ja, $logIn = ($_SESSION["loggedin"] == "true") ? "true" : "false";
er det samme som
if ($_SESSION["loggedin"] == true) {$logIn = true;}
else {$logIn = false;}

Og så vil jeg nok anbefale dig at escape brugernavn og kodeord så folk ikke laver SQL injection på din database.
Her bruges funktionen mysql_real_escape_string($username/password)
http://dk.php.net/manual/en/function.mysql-real-escape-string.php

Hej Inctor

Jeg har forsøgt at gøre som du skrev i #9 med følgende resultat

Array
(
)

så det ser ud til at der ikke retruneres noget. Nogle forslag?


Tak for dine forslag Kimsey0

kan man tilføje point så der er til jer begge?

Hej igen inctor

Jeg har lige prøvet at køre videre i samme php fil og altså udelade redirect til en anden side og så fungerer det fint.

Kan i se hvad jeg gør galt?

Ja, man kan godt tilføje points til os begge.
Når du har besluttet dig for hvor mange points jeg skal ha' (hvis jeg skal ha' nogle) skal du blot skrive antallet i siden.
Er dog ikke helt sikker på hvordan man gør, da jeg aldrig har prøvet at gi' points. (Er her mest for at hjælpe.)

Svar.

Er du der inctor?

Er der flere indlæg??