SESSION mister verdi

[-SG-xela]

Heisann.. Jeg er ny på dette forumet..

 

Jeg har et problem med et login script jeg har skrevet.

 

Problem :

Jeg får logget inn.. Ikke noe problem der.

Når jeg skifter side i menyen mister SESSION verdien.. Dvs at brukeren blir logget ut igjen..

 

Har sittet hele helgen og søkt på google men finner ikke svar på problemet mitt.

 

Setter pris på all hjelp jeg kan få

 

Her er koden min.. mvh Septimuz

 

<?php
// Start session
session_start();

include '../ap/admin/connect.php';

$username = $_POST['username'];
$password = md5($_POST['password']);

$checkuser = "select * from members where username='$username' and password='$password'";


$result = mysql_query($checkuser);

if (mysql_num_rows($result) != 1) 
{
include '../ap/login/loginerror.php';
exit();
}
else
{
// setter the session

$_SESSION['logged_in'] = true;
$_SESSION['username'] = $username;


}


include '../ap/login/loginsuccess.php';

?>

[Harald B]

Du sjekker ikke om brukeren allerede er logget inn:

if ( !isset($_SESSION['logged_in']) ) {
//login
}
//vis side.

 

Dessuten bør du lese om sql injeksjon, da siden din er vidåpen for angrep.

[PHP_Yoghurt]

if($_SESSION['logged_in']) {

 // du er logget inn

}

else {

// session er ikke startet/noe feil skjedde

}

Endret 15. oktober 2008 av PHP_Yoghurt

[Wackamole]

husk session_start(); i toppen av scriptet...