Problem z zapamiętaniem hasła strony w php - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.www › Problem z zapamiętaniem hasła strony w php › Problem z zapamiętaniem hasła strony w php

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.neostrada.pl!atlantis.news.neostrada.pl!news.neostrada.pl!not-for-mail
From: "Clive Codringher" <n...@m...maila>
Newsgroups: pl.comp.www
Subject: Problem z zapamiętaniem hasła strony w php
Date: Tue, 6 Jan 2009 07:50:44 +0000 (UTC)
Organization: TP - http://www.tp.pl/
Lines: 135
Message-ID: <gjv2gj$qrb$1@nemesis.news.neostrada.pl>
NNTP-Posting-Host: saturn.hc.com.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.neostrada.pl 1231228244 27499 212.244.59.1 (6 Jan 2009 07:50:44
GMT)
X-Complaints-To: u...@n...neostrada.pl
NNTP-Posting-Date: Tue, 6 Jan 2009 07:50:44 +0000 (UTC)
User-Agent: XanaNews/1.18.1.6
Xref: news-archive.icm.edu.pl pl.comp.www:389990
[ ukryj nagłówki ]
Mam taki problem: jest sobie strona napisana (nie przeze mnie, nie znam
się na tym) w php - jest to prosty CMS. Przy logowaniu się do niego
żadna z przeglądarek nie proponuje zapamiętania hasła. Czym to może być
spowodowane? Zapewne jest jakiś błąd w skrypcie.

Zamieszczam kod poniżej:

plik admin.php:

<?
include ("inc/sesja.inc.php");
include_once ("inc/header.inc.php");
?>

<div class="tytul">Serwis WWW Ekosystem - panel administracyjny</div>
<?
//phpinfo()
include ("inc/auth.inc.php");
include ("inc/user_info.inc.php");
?>

<div class="tytul2">Zarz?dzanie cennikiem</div>
<ul>

<table>
<tr><td class="button1"><a href="adm_strony.php">edycja stron
cennika</a></td></tr>
<tr><td class="button1"><a href="adm_kategorie.php">edycja kategorii
artykulow</a></td></tr>
<tr><td class="button1"><a href="adm_kat_artykulow.php">edycja
artykulow</a></td></tr>

</table>

</ul>

plik auth.inc.php:

<?
include_once ("sql.inc.php");
include_once ("sesja.inc.php");
if (!$_SESSION["user"] || !isset($_SESSION["user_status"]))
{
if ($_POST["user"] && $_POST["pass"])
{
$user = $_POST["user"];
$pass = $_POST["pass"];

# szyfrowanie hasla
$salt="";
while (strlen($salt)<12)
{
$salt.=$pass;
}
$salt=substr($salt,0,12);
$codedpass=crypt($pass,$salt);
unset($salt);

$sql = "SELECT * FROM users WHERE user_id='$user' AND
pass='$codedpass'";
$wynik = pg_query ($sql);
if (pg_num_rows($wynik))
{
$dane_usera = pg_fetch_array($wynik);
if ($dane_usera["status"])
{
# pomyslne logowanie
$_SESSION["user"] = $user;
$_SESSION["user_status"] = $dane_usera["status"];
print "<meta http-equiv=\"Refresh\"
content=\"0;url=\"/admin\">";
exit;
}
else
{
print "<div class=\"error\">Użytkownik <b>$user</b> nie
ma uprawnień do otwierania tej strony.<br></div>\n";
}
}
else
{
print "<div class=\"error\">Niepoprawna nazwa użytkownika
lub hasło.<br></div>\n";
}
}
if (!$_SESSION["user"] && !$_SESSION["user_status"])
{
include ("inc/header.inc.php");
?>
<h4>Ta strona wymaga zalogowania</h4>
<form method="POST">
<table>
<tr><td>Użytkownik:</td><td> <input type="text"
name="user" size="22"></td></tr>
<tr><td>Hasło:</td><td> <input type="password" name="pass"
size="24"></td></tr>
<tr><td></td><td> <input type="submit" name="submit"
value="Zaloguj"></td></tr>
<input type="hidden" name="url" value="<?print
$_SERVER["SCRIPT_NAME"];?>">
</table>
</form>

<?
exit;
}
}
elseif($_POST["wyloguj"])
{
unset ($_SESSION["user"]);
unset ($_SESSION["user_status"]);

#$_SESSION["user"] = "";
#$_SESSION["user_status"] = "";
#header("Location: ".$_POST["url"]);
print "<meta http-equiv=\"Refresh\"
content=\"0;url=\"".$_POST["url"].">";
#exit;
}
?>