Pa vidi, ja to radim ovako, mozda ti posluzi.
Dakle, nakon upisivanja korisnickog imena i lozinke, prebacujem ga na script koji proverava da li je ili nije korisnik.
Taj script izgleda otprilike ovako:
Code:
<?
/* Skript za provera korisnika */
session_start(); // Pocetak sesije
include 'funkcije.php';
// konvertujem u jednoatvnije varijable
$username = $_POST['username'];
$password = $_POST['password'];
if((!$username) || (!$password)){ // ukoliko $username ili $password nije upisan
echo "Niste uneli tacne podatke! <br />";// neka akcija
include 'login.php'; //ukljucujem ponovo login stranicu
exit();
}
//Konvertujem password u md5
$password = md5($password);
// naravno proveram ima li takav korisnik u bazi
$sql = mysql_query("SELECT * FROM korisnici WHERE username='$username' AND password='$password' AND activated='1'");// ovo activated proverava da li je korisnik aktivirao nalog, jer ja volim da se nakon registracije posalje mail u kojem korisnik dobija kod za aktvaciju - mozes i bez toga
$login_check = mysql_num_rows($sql);
if($login_check > 0){
while($row = mysql_fetch_array($sql)){
foreach( $row AS $key => $val ){
$$key = stripslashes( $val );
}
// E ovde registrujem neke varijable
session_register('ime');
$_SESSION['ime'] = $ime;
session_register('prezime');
$_SESSION['prezime'] = $prezime;
session_register('email');
$_SESSION['email'] = $email;
session_register('userid');
$_SESSION['userid'] = $userid;
// upisujem u bazu njegov poslednji dolazak
mysql_query("UPDATE korisnici SET zadnji_login=now() WHERE userid='$userid'");
// prebacujem ga na stranicu login success, naravno ti mozes da uradis kako zelis
header("Location: login_success.php");
}
// e ako nije lepo upisao korisnicko ime i lozinku
} else {
//onda ga lepo prebacim ponovo na neku stranicu, u ovom slucaju opet login.php
include 'login.php';
}
?>
E, znaci ovde sam ja lepo registrovao neke session varijablice, i prebacio korisnika gde zelim.
Dalje ja na pocetku svake strane pocnem sa sledecim:
Code:
<?
session_start(); //oznacava sesiju
header("Cache-control: private"); //ispravkla baga u IE6
if ($_SESSION) // kazem da ukoliko sesija postoji uradi ono posle ovoga
{
?>
E ovde moze da ide sta hoces, mozda neki html ili ne znam sta, nije bitno, znaci tu ti ide desavanje ukoliko je korisnik u sesiji
<?
} else {
?>
E ovde ono sto dobije ukoliko nije u sesiji :)
<?
} //zatvoricemo taj else
?>
Nadam se da ce ovo pomoci.
Pozdrav
Vladimir