Сессии на php и вход в админку

@iptips · Регистрация: 16.09.2013

Студворк — интернет-сервис помощи студентам

PHP
1
2
<?php session_start();
if(!$_SESSION['login']) header('Location: login.html'); ?>

Этим кодом проверяю сессию если есть то отображаю страницу, если нет то отправляют на логин html

PHP
1
2
<?php session_start();
if(!$_SESSION['login'] == 'admin') header('Location: login.html'); ?>

но не работает

так создается сессия и проходит авторизация

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
<script type="text/javascript">
window.location = "new.php"
</script><?php
    session_start();//  вся процедура работает на сессиях. Именно в ней хранятся данные  пользователя, пока он находится на сайте. Очень важно запустить их в  самом начале странички!!!
if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
    if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
    //заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
    {
    exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
    }
    //если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
    $login = stripslashes($login);
    $login = htmlspecialchars($login);
$password = stripslashes($password);
    $password = htmlspecialchars($password);
//удаляем лишние пробелы
    $login = trim($login);
    $password = trim($password);
// подключаемся к базе
    include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь 
 
$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином
    $myrow = mysql_fetch_array($result);
    if (empty($myrow['password']))
    {
    //если пользователя с введенным логином не существует
    exit ("Извините, введённый вами login или пароль неверный.");
    }
    else {
    //если существует, то сверяем пароли
    if ($myrow['password']==$password) {
    //если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
    $_SESSION['login']=$myrow['login']; 
    $_SESSION['id']=$myrow['id'];
//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
    echo "Вы успешно вошли на сайт! <a href='new.php'>Главная страница</a>";
    }
 else {
    //если пароли не сошлись
 
    exit ("Извините, введённый вами login или пароль неверный.");
    }
    }
    ?>

KOPOJI · 24.09.2013, 23:30

Сообщение от iptips

PHP
1
if(!$_SESSION['login'] == 'admin')

и о чем мы думаем при составлении такого?

Что произойдет здесь:
1. Т.к. стоит символ ! (отрицание) перед $_SESSION['login'], то ее значение приведется к булеву типу и изменится на противоположное (т.е., если там есть какое-то непустое значение, то приведется в true, а затем изменится на false). Про пустые значения при приведении к булеву можете почитать здесь
2. Таким образом, первым аргументом может быть только true или false. True - если значение "пустое", False - если там что-то есть.
3. Дальше у нас идет сравнение булева со строкой. Идем сюда http://www.php.net/manual/ru/l... arison.php, смотрим вторую таблицу. Видим "нашу" строку

Тип операнда 1	Тип операнда 2	Результат
bool или null	что угодно	Преобразуется в bool, FALSE < TRUE

Ведь у нас как раз тип операнда 1 - boolean (true/false).
4. Исходя из таблицы, строка "admin" преобразуется в булев тип. Что на выходе даст true.
5. Получаем условия следующего вида:
а) при существующей сессиии

PHP
1
if(false == true) { ..... }

б) при не существующей сессии или сессии с "пустым" значением

PHP
1
if(true == true) { ..... }

А решение - простое до невозможности, просто убрать восклицательный знак.. Уж не буду говорить, что лучше сначала проверить значение на существование

@iptips · 24.09.2013, 23:44 **[ТС]**

Сообщение от KOPOJI

и о чем мы думаем при составлении такого?

Что произойдет здесь:
1. Т.к. стоит символ ! (отрицание) перед $_SESSION['login'], то ее значение приведется к булеву типу и изменится на противоположное (т.е., если там есть какое-то непустое значение, то приведется в true, а затем изменится на false). Про пустые значения при приведении к булеву можете почитать здесь
2. Таким образом, первым аргументом может быть только true или false. True - если значение "пустое", False - если там что-то есть.
3. Дальше у нас идет сравнение булева со строкой. Идем сюда http://www.php.net/manual/ru/l... arison.php, смотрим вторую таблицу. Видим "нашу" строку

Тип операнда 1	Тип операнда 2	Результат
bool или null	что угодно	Преобразуется в bool, FALSE < TRUE

Ведь у нас как раз тип операнда 1 - boolean (true/false).
4. Исходя из таблицы, строка "admin" преобразуется в булев тип. Что на выходе даст true.
5. Получаем условия следующего вида:
а) при существующей сессиии

PHP
1
if(false == true) { ..... }

б) при не существующей сессии или сессии с "пустым" значением

PHP
1
if(true == true) { ..... }

А решение - простое до невозможности, просто убрать восклицательный знак.. Уж не буду говорить, что лучше сначала проверить значение на существование

но если просто убрать ! то тогда просто отображается страница всем желающим независимо имеют ли они сессию или нет, или я опять что-то не понял

KOPOJI · 24.09.2013, 23:47

PHP
1
2
3
4
5
if( !isset($_SESSION['login']) || $_SESSION['login'] != 'admin' )
{
    header(.....);
    exit;
}

Новые блоги и статьи Все статьи Все блоги /
моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .
Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .