שאלה בקשר לPHP ואולי גם HTML. - הוסטס

Shawnz · 05-02-08, 18:56

תיראו..
אני מתכנת PHP בערך חודש.. תרגמתי עיצוב מסויים, ואני באמצע התכנות שלו.
הינה כמה מהקודים, אני אסביר את הבעיה לאחר שאראה אותם:

info_connect.php:

קוד:

<?php
if (isset($_POST['verification']) && $_POST['verification'] == "Login") {
		header("Location: checkpage.php");
	}
?>
<form action="checkpage.php" method="post">
	<b>Username:</b> <input type="text" name="username" /><br/>
	<b>Password:</b> <input type="password" name="password" /><br/>
	<input type="submit" name="verification" value="Login"  />
</form>

checkpage.php:

קוד:

<?php
session_start();
	$user = $_POST['username']; 
	$pass = $_POST['password'];
	$filter01 = str_replace("'" , ' Error ', $user);
	$filter02 = str_replace("'" , ' Error ', $pass);
	$filter03 = str_replace('/' , ' Error ', $user);
	$filter04 = str_replace('/' , ' Error ', $pass);
	$filter05 = htmlspecialchars($user);
	$filter06 = htmlspecialchars($pass); 
if($_POST['username'] == 'user' && $_POST['password'] == 'pass') {
	header("Location: \admin_panel\admin_index.php");
}
else {
	header("Location: not_member.php");
}
?>

admin_index.php:

קוד:

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<head>
<title>andreas08: ignore the trends</title>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-1255">
<meta name="description" content="Your website description goes here" />
<meta name="keywords" content="your,keywords,goes,here" />
<link rel="stylesheet" href="andreas08.css" type="text/css" media="screen,projection" />
</head>

<body>
<div id="container" >
<?php
if($_POST['username'] == 'user' && $_POST['password'] == 'pass') {
include("site_name.php");
include("admin_contents.php");
}
else {
	echo "<b>.אינך יכול להיכנס לדף זה, אין לך הרשאת מנהל</b><br/>LameYou@gmail.com :אם ברצונך ליצור עימנו קשר ";
}
?>

עזבו את ה"אבטחה" הדבילית בדף השני..
תיראו מה הבעיה..
אני בעצם רוצה לעשות שאם(בadmin_index.php) המשתמש והסיסמא אינם נכונים אני אקבל כפלט את ההודעה: "אינך יכול להיכנס לדף זה, אין לך הרשאת מנהל...", ואם השם משתמש והסיסמא נכונים זה יציג את הדף..
אבל בגלל שהמידע של השם משתמש מגיע רק לcheckpage.php ולא גם לadmin_index.php, זה תמיד כותב לי שאין לי הרשאה.

איך אני יכול לפתור את הבעיה? אפשר לעשות שבcheckpage.php המנהל יצתרך לכתוב את השם משתמש והסיסמא בפעם השניה(ואז לשלוח את המידע לadmin_index), אבל זה ניראה לי פתרון ממש גרוע.

אני לא בטוח אם צריך לציין, אבל את כל התכנות כתבתי בעצמי, לא העתקתי משום אתר(בגלל זה הקוד נראה כל כך חובבני).
תודה, Shawn.


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)