skanuj0224 (3)

Rozdział 8. ♦ Cookies i sesje 237

if($arr[l] — $pass){ Sresult - 0; break;

}

else

break:

}

fclose(Sfd): return Sresult:

}

session start O:

i f(isSet($_SESSI0N['załogowany^{1 2 3}])){ headerCLocation: main.php"):

}

else if(!isSet($_POST["haslo"]) || !i sSet($_P0ST["user"])){

$_SESSI0N['komunikat’] = "Wprowadź nazwę i hasło użytkownika:": i nclude('form.php'):

}

else{

$val - checkPass($_POST["user"]. $ POSTfhaslo"]): if($val — 0){

$_SESSI0N['załogowany'] = $_POST["user"]: headerCLocation: main.php"):

>

else if($val -= 1){

$_SESSION['komunikat'] - "Błąd serwera. Zalogowanie nie było możliwe.": includeCform.php'):

}

else if($val -■= 2){

$_SESSI0N['komunikat'] - "Nieprawidłowa nazwa lub hasło użytkownika.": includeCform.php'):

}

else{

$_SESSI0N['komunikat'] - "Błąd serwera. Zalogowanie nie było możliwe.": includeCform.php'):

}

1

Do przekazywania danych pomiędzy skryptami wykorzystane zostaną oczywiście zmienne sesji. Pierwsza z nich, nosząca nazwę załogowany, będzie zawierała nazwę załogowanego użytkownika, druga zaś, nosząca nazwę komunikat, będzie wykorzystywana do przekazywania komunikatów. Działanie skryptu logowania widocznego na listingu 8.8 polega na rozpatrzeniu kilku możliwych sytuacji:

2

   Najpierw jest sprawdzane, czy istnieje zmienna sesji o nazwie załogowany. Jeśli tak, oznacza to, że strona została wywołana przez załogowanego użytkownika, następuje zatem przekierowanie do strony głównej main.php.

3

   Jeśli zmienna załogowany nie jest ustawiona i jednocześnie nie są ustawione zmienne hasło i user, oznacza to, że niezalogowany użytkownik wywołał stronę login.php, trzeba więc wyświetlić formularz logowania. W takiej sytuacji zmiennej komunikat jest przypisywany ciąg znaków zawierający prośbę

o wprowadzenie nazwy i hasła oraz, za pomocą instrukcji incłude, jest wczytywana treść pliku form.php.