Здравствуйте. Возникла вот такая проблема: Создал простую формочку где беру логин и пароль (метод post) затем передаю это в файл index.php в котором подключен lock.php. в файл lock.php вставлен скрипт: PHP: <?php include("blocks/bd.php"); if (isset($_POST['user'])) {$_SERVER['PHP_AUTH_USER'] = $_POST['user']; unset($_POST['user']);} if (isset($_POST['pass'])) {$_SERVER['PHP_AUTH_PW'] = $_POST['pass']; unset($_POST['pass']);} if (!isset($_SERVER['PHP_AUTH_USER'])) { header("Location: ../login_form.php"); } else { if (!get_magic_quotes_gpc()) { $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']); $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']); } $query = "SELECT pass FROM userlist WHERE user='".$_SERVER['PHP_AUTH_USER']."'"; $lst = @mysql_query($query); if (!$lst) { header("Location: ../login_form.php"); } if (mysql_num_rows($lst) == 0) { header("Location: ../login_form.php"); } $pass = @mysql_fetch_array($lst); if ($_SERVER['PHP_AUTH_PW']!= $pass['pass']) { header("Location: ../login_form.php"); } } ?> Введя нужные пароль и логин, я прохожу спокойно на страничку index.php Однако, файл lock.php подключен у меня ко всем файлам из папки admin (в том числе и index.php) Беда в том, что после перехода по любой ссылки в index.php у меня идет переход опять на форму запроса пароль/логин. До этого у меня стоял lock.php с вылетающим окном где нужно было вписать логин и пароль, после чего он запоминал эту связку и уже больше не спрашивал ее.. Чтобы понятнее: Есть папка admin, где лежат странички php. Нужно через форму проверить есть ли логин/пароль в базе и, если есть, допустить к скрытому разделу. И между файлами скрытого раздела перемещаться свободно. Однако, если попробовать набрать в адресной строке любую из страничек в папке admin, то выпадала бы форма запроса.
Апельсин Хахахаха)) Мой код не рабочий! (( Ну я так понял что все это работает через сессии.. Других вариантов нет..
KiFF86 глобальный массив $_SERVER не для сохранения пользовательских данных. Его содержимое перезаписывается с каждым новым обращением к странице. а что-то глобально изменилось? Ещё на куках можно авторизацию делать
Luge Спасибо вам за нормальный ответ! Я просто и пишу в ветку для новичков. Ведь все тоже когда-то начинали с нуля. Не подскажите пример создания авторизации на сессиях? я уже нашел парочку примеров... но там идет пример со скрытой ссылкой.. А мне нужно, чтобы человек попадал в скрытый раздел сайта, то есть шло перенаправление. Реализацию я уже себе примерно представляю. Однако, не понимаю, как сделать так, чтобы можно было свободно перемещаться по страницам скрытого раздела? Принцип моей реализации такой: для начала пользователь попадает на страницу с формой ввода пароль/логин (loginform.php) далее есть обработчик - chek.php который проверяет, есть такая связка в бд. (в нем-то и думаю вставить сессию).. после ввода правильной связки user попадает в скрытый раздел. (admin.php) в этмом разделе также есть другие страницы - edit.php, del.php, и т.п. вопрос: что нужно вставить в эти странички, чтобы пройдя страничку с формой, пользователь запоминался. А то у меня он опять перенаправляется на страницу loginform.php