Сессии и админ панель
День добрый. У меня появился вопрос по поводу сессий.
Делал я систему авторизации для админ панели https://www.youtube.com/watch?v=ms4ioi9gcaA&t=917s
Но после столкнулся с проблемой.Когда я авторизуюсь я попадаю в админ-панель, но по идеи можно обойти и просто зайти на прямую в адресной строке и для этого я использовал сессии. И по идеи если я не авторизован, меня должно перекидывать в окно, где написано Go to login page. Но если я переходу на прямую то меня перекидывает сразу в админ панель, хоть я и не был залогинин. Прошу вашей помощи.
Я новичек в этом деле)
<?php
session_start();
if(!$_SESSION['auth']){
exit ('Go to login page');
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<head>
<title>ADMIN <?php echo $_SESSION['auth']?></title>
</head>
<body>
Admin
</body>
</html><?php
session_start();
$db = mysqli_connect('localhost', 'id568078_users', 'melon');
mysqli_select_db ($db, 'id568078_users');
$select = @mysqli_query($db, "SELECT log,passw FROM test1 ");
if (!$select) exit ('#110');
$row = @mysqli_fetch_row ($select);
if(!row) exit ('#111');
?>
<!DOCTYPE html>
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<h1>Админ Панель</h1>
<div style="background-color: #d3d3d3; width: 200px; padding: 10px">
<form method="post">
login:<br>
<input name="log" type="text"><br>
password:<br>
<input name="passw" type="password"><br><br>
<input type="submit" name="button" style="cursor: pointer"><br><br>
</form>
<?php
if($_POST['button']){
$log = $_POST['log'];
$passw = $_POST['passw'];
if(($log == $row[0]) and ($passw == $row[1])){
echo "Enter to admin -> <a href='admin.php'> admin </a>";
}else{
return exit ('Not correct');
}
}
?>
</div>
</body>
</html><?php
session_start();
if(!$_SESSION['auth']){
exit ('Go to login page');
}else{
echo'
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">
<html>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<head>
<title>ADMIN <?php echo $_SESSION['auth']?></title>
</head>
<body>
Admin
</body>
</html>';
}
?>Вот это должно сработать.Но советую для начала ознакомится с $_COOKIE
<?php
session_start();
$urlToLogonPage = 'http://site.com/login';
if( ! $_SESSION['auth']){
header('Location: ' . $urlToLogonPage );
exit;
}... остальной код
-
13:29
Кофе для программистов: как напиток влияет на продуктивность кодеров?
-
22:13
Рекламные вывески: как привлечь внимание и увеличить продажи
-
19:13
-
16:04
Стратегії та тренди в SMM - Технології, що формують майбутнє сьогодні
-
17:27
Выделенный сервер, что это, для чего нужен и какие характеристики важны?
-
22:17
-
18:08
Современные решения для бизнеса: как облачные и виртуальные технологии меняют рынок
-
18:54
-
17:35
- Почему SERVER_ADDR имеет не тот IP 47909 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30567 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23896 visits
- Как через css изменить цвет png изображения? 10400 visits
- Blob video url download 10004 visits
- Php curl запрос через прокси с авторизацией 9278 visits
- Работа с captcha vk api 8147 visits
© "hostciti.net" 25.3.2025 | 06:37