Login форма чрез Dreamwever

I

ivo75

Registered
Използвам Dreamwever, за да създам Логин форма и там има 2 опции ако е вярно потребителско име и парола те отвежда към страница ако не е вярна към друга и сега искам да сложа защита на страницата, в която ме отвежда когато е вярно, да не може да се заобиколи без да се мине през логин формата. Някой ползвал ли е това?
 
Не съм работил на дриймуивър но ето ти как би станало с прост код:
<?
ob_start();
$user=$_POST['username'];
$pass=$_POST['password'];
$sql=mysql_query("SELECT * FROM users") or die(mysql_error());
$row=mysql_fetch_array($sql);
$username=$row['username'];
$password=$row['password'];
if($user==$username AND &pass=$password){
//tuk sloji koda ot stranicata ako e vqrno
}
else {
header ("Location: http://gre6no.bg");
}
?>
Увеличете...
Не мисля, че ти трябват 100 страници :)
 
нещо не ми стана ясно ето ти кода на логин формата

<?php require_once('Connections/dnevnik.php'); ?>
<?php
if (!function_exists("GetSQLValueString")) {
function GetSQLValueString($theValue, $theType, $theDefinedValue = "", $theNotDefinedValue = "")
{
if (PHP_VERSION < 6) {
$theValue = get_magic_quotes_gpc() ? stripslashes($theValue) : $theValue;
}

$theValue = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($theValue) : mysql_escape_string($theValue);

switch ($theType) {
case "text":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "long":
case "int":
$theValue = ($theValue != "") ? intval($theValue) : "NULL";
break;
case "double":
$theValue = ($theValue != "") ? doubleval($theValue) : "NULL";
break;
case "date":
$theValue = ($theValue != "") ? "'" . $theValue . "'" : "NULL";
break;
case "defined":
$theValue = ($theValue != "") ? $theDefinedValue : $theNotDefinedValue;
break;
}
return $theValue;
}
}

mysql_select_db($database_dnevnik, $dnevnik);
$query_Recordset1 = "SELECT * FROM teachers";
$Recordset1 = mysql_query($query_Recordset1, $dnevnik) or die(mysql_error());
$row_Recordset1 = mysql_fetch_assoc($Recordset1);
$totalRows_Recordset1 = mysql_num_rows($Recordset1);
?>
<?php
// *** Validate request to login to this site.
if (!isset($_SESSION)) {
session_start();
}

$loginFormAction = $_SERVER['PHP_SELF'];
if (isset($_GET['accesscheck'])) {
$_SESSION['PrevUrl'] = $_GET['accesscheck'];
}

if (isset($_POST['user_n'])) {

$loginUsername=$_POST['user_n'];
$password=$_POST['pass_w'];
// $id=$_POST['user_n'];
//$_POST['id']=$id;
$result = mysql_query("SELECT id FROM teachers where user_n='$loginUsername' and pass_w='$password'");
$row = mysql_fetch_row($result);
$n=$row[0];
//session_start();
//echo $n;
setcookie('id',$row[0],time()+60);
//$_POST['id']=$n;
//$row[0]";
//echo $n;
//$_get['id']=$id
$MM_fldUserAuthorization = "";
$MM_redirectLoginSuccess = "state_dropdown.php";
$MM_redirectLoginFailed = "u4.php";
$MM_redirecttoReferrer = false;
mysql_select_db($database_dnevnik, $dnevnik);

$LoginRS__query=sprintf("SELECT * FROM teachers WHERE user_n=%s AND pass_w=%s",
GetSQLValueString($loginUsername, "text"), GetSQLValueString($password, "text"));

$LoginRS = mysql_query($LoginRS__query, $dnevnik) or die(mysql_error());
$loginFoundUser = mysql_num_rows($LoginRS);
if ($loginFoundUser) {
$loginStrGroup = "";

//declare two session variables and assign them
$_SESSION['MM_Username'] = $loginUsername;
$_SESSION['MM_UserGroup'] = $loginStrGroup;

if (isset($_SESSION['PrevUrl']) && false) {
$MM_redirectLoginSuccess = $_SESSION['PrevUrl'];
}
header("Location: " . $MM_redirectLoginSuccess );
}
else {
header("Location: ". $MM_redirectLoginFailed );
}
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Untitled Document</title>
</head>

<body>
<form id="form1" name="form1" method="POST" action="<?php echo $loginFormAction; ?>">
<table width="299" border="0">
<tr>
<td width="139">Потребителско име</td>
<td width="144"><label>
<input type="text" name="user_n" id="user_n" />
</label></td>
</tr>
<tr>
<td>Парола</td>
<td><label>
<input type="text" name="pass_w" id="pass_w" />
</label></td>
</tr>
<tr>
<td> </td>
<td><label>
<input type="submit" name="button" id="button" value="Submit" />
</label></td>
</tr>
</table>
</form>
</body>
</html>
<?php
mysql_free_result($Recordset1);
?>
 
Направил съм това но нали след успешно логване те отвежда към някаква страница например www.abc.com/uspe6no.php въпроса ми е как да забраня достъпа до uspe6no.php след като потребителя въведе www.abc.com/uspe6no.php без да мине от логин формата
 
http://web-tourist.net/login/login/view.php?st=2328 Погледни този урок, мисля, че ще ти помогне :?:
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Back
Горе