Új hozzászólás Aktív témák

• #2779 Sk8erPeter nagyúr Soak #2778

  Új Válasz 2012-08-01 17:12:50 #2779

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz Soak #2778 üzenetére

  Eleve nem értem a dolgot, kezdjük az elején.
  Bejelentkezési kísérletnél átirányítod a feldolgozást a pages/sign_in_form.php fájlba, mert ezt adtad meg az action attribútumban.
  Normális bejelentkeztetés így néz ki:

  1.) form ->
  2.) submit gombot megnyomja a felhasználó ->
  3.) átirányítás a feldolgozó fájlba (nálad ez a sign_in_form.php, ez OK) ->
  4.) a feldolgozó fájlban a formban átadott adatok megvizsgálása, validálása ($_POST) ->
  5.) ez alapján eldönteni, hogy bejelentkezett-e a felhasználó, vagy sem ->
  6.) ha igen, megfelelő session-változókat beállítani, ha nem, akkor erre vonatkozó figyelmeztetést beállítani (akár ezt is lehet sessionnel persze) ->
  7.) VISSZAIRÁNYÍTANI az eredeti oldalra, ahonnan a kérés érkezett, vagy sikeres bejelentkezés esetén ÁTIRÁNYÍTANI megadott oldalra (pl. ha egy oldal megtekintéséhez authentikáció szükséges, átirányítod innen a felhasználót a bejelentkező oldalra, beállítasz az URL-be egy destination=/innen/jött/a/kérés $_GET-paramétert, és sikeres bejelentkezés után erre az /innen/jött/a/kérés oldalra irányítod át; vagy ha a felhasználó eleve a bejelentkező oldalra érkezett közvetlenül, akkor sikeres bejelentkezés után átirányítod a kezdőlapra, vagy egy másik default oldalra).
  Természetesen minden oldal elején ellenőrzöd, a felhasználó bejelentkezett-e már (pl. létezik-e adott session-változó; persze ahol abszolúte nem szükséges a bejelentkezett állapot, ott nem kötelező, de jellemző az, hogy már az elején eldöntöd, anonim vagy bejelentkezett felhasználóról van-e szó, minden oldalon).

  Nálad úgy látom, a visszairányítás/átirányítás lépés elmarad.

  [ Szerkesztve ]

  Sk8erPeter

Új hozzászólás Aktív témák