leoleo
Новичок
Об Алгоритме авторизации при помощи сессий
Ребята сразу хочу сказать. Вопрос может быть идиотским и глупым. Я прошу не читать мне морали, а ответить по существу если можете.
Я приведу код. Я не буду объяснять как я проверяю
что пароль равен паролю, не в этом проблема.
Итак речь идет только о пароле - поскольку хочется понять принцип. Страничка проверки пароля. (checkpass.php)
PHP
<?session_start();
if ($pasword=$password)
{
$_session['auth']=1;
echo "<a href=site.php>Вы можете войти</a>";
// Как автоматически перевести пользователя на страницу site.php Я не знаю
//Использование header не возможно потому что они уже посланы
}
else
echo"пароля нет в базе данных";
header ("Location: /checkpass.php"); // Заголовок естественно не работает //ибо о пять же "олреди посланы"
Далее страничка site.php где должна осуществляться блокировка тех, у кого этот самый пароль не равен паролю.
PHP
<? session_start();
if ($_session['auth']<>1) // здесь логика такая что если переменная сессии //переданная из предыдущего файла не ровна //значению установленному //там то стало быть нет авторизации
{ echo "Вы не авторизовались";
header("Location: cheskpassw.php");// перенаправление опять не работает //ибо опять же "олреди //послано";
}
else
echo "Привет пользователь";
?>
В связи с этим два вопроса. Во первых, как все таки перенаправлять польльзователя автоматически. Во вторых. верна ли сама логика. И если не верна. То как было бы верно. Заранее спасибо за ответы.
Ребята сразу хочу сказать. Вопрос может быть идиотским и глупым. Я прошу не читать мне морали, а ответить по существу если можете.
Я приведу код. Я не буду объяснять как я проверяю
что пароль равен паролю, не в этом проблема.
Итак речь идет только о пароле - поскольку хочется понять принцип. Страничка проверки пароля. (checkpass.php)
PHP
<?session_start();
if ($pasword=$password)
{
$_session['auth']=1;
echo "<a href=site.php>Вы можете войти</a>";
// Как автоматически перевести пользователя на страницу site.php Я не знаю
//Использование header не возможно потому что они уже посланы
}
else
echo"пароля нет в базе данных";
header ("Location: /checkpass.php"); // Заголовок естественно не работает //ибо о пять же "олреди посланы"
Далее страничка site.php где должна осуществляться блокировка тех, у кого этот самый пароль не равен паролю.
PHP
<? session_start();
if ($_session['auth']<>1) // здесь логика такая что если переменная сессии //переданная из предыдущего файла не ровна //значению установленному //там то стало быть нет авторизации
{ echo "Вы не авторизовались";
header("Location: cheskpassw.php");// перенаправление опять не работает //ибо опять же "олреди //послано";
}
else
echo "Привет пользователь";
?>
В связи с этим два вопроса. Во первых, как все таки перенаправлять польльзователя автоматически. Во вторых. верна ли сама логика. И если не верна. То как было бы верно. Заранее спасибо за ответы.
