Flash back

[Макс]

MrGreeN
если хочешь чтобы кто-то разбирался с твоим кодом оформляй его в понятном виде.

[Меняздесьдавнонет]

и что это было?
ты можешь собраться с силами, и оформить это нечленоразделоное мычание в слова, желательно - русского языка?

[Меняздесьдавнонет]

Значит так.
сначала приведем этот код в удобочитаемый вид.
а потом ты прокомментируешь каждую строчку - что она делает
Меня некоторые строчки очень и очень интересуют.

<?php
if (isset($_GET[\'s\'])&& $_GET[\'s\']==1) {
  include ("inc_func.php");
  head();
  if(isset($_POST[\'userpassword\']) && isset($_POST[\'userpassword\']))
    if(checkpass($_POST[\'username\'], $_POST[\'userpassword\'])) {
    switch ($mode) {
      case \'main\':
        include \'inc_main.php\';
        break;
      case \'adm\' :
        include \'inc_adm.php\';
        break;
      case \'stat\':
        include \'inc_stat.php\';
        break;
    }
    foot();
    exit;
  }
  form_pass();
  foot();
} 
  else header("location: http://10.0.31.12/count/admin.php?s=1");
?>

[Меняздесьдавнонет]

MrGreeN, вот интересно, у тебя после case есть отступ а во всех остальных случаях - нет.
можешь объяснить - почему?

И, самый главный вопрос.
Как этот код относится к проблеме с повторной отправкой данных?

[ThE0ReTiC]

RomikChef
Это че то сильно напоминает не то форму авторизации с перламутровыми пуговицами, не то систему разграничения доступа мамонтов на водопой. Причем саперной лопаткой...

MrGreeN
Может ты сперва скажешь словами что тебе необходимо сделать ?

[MrGreeN]

не знаю насчёт кэйсов чего там с отступами ...
 Да проблема не в авторизации...Ладно, замяли надоело гавкаться...
 RomikChef
 код правленый тобой представляет собой действительно систему разграничения доступа мамонтов на водопой (за исключением того что значения посланные при регистрации позволяют только получить доступ к процедуре sql которая и будет проверять авторизацию)...
 на предидущей странице топика спрятался фрагмент кода инклуда inc_func.php , в том коде форма с полями для авторизации и hidden полем для mode=main
 соответственно пользователь аутентифицировавшись будет выброшен на страничку с главным меню (инклуд inc_main.php), остальные кэйсы построены таким же образом ( mode -> include)
 код 100% рабочий, но если юзер будучи уже выкинутым на страницу с главным меню нажмёт рефреш, он будет вынужден повторить отправку данных...для того чот бы этого не было пишу header(location:.....,?s=1) т.е. на самого себя только с дополнительным параметром "s" ....Взял идею с твоей кстати статьи http://tony2001.phpclub.net/faq/other.location.html
Теперь юзер ничего не отправляет повторно т.к. отправлять нечего, данные переданные постом для admin.php не идут в admin.php?s=1 (не гнать же их гетом)....а надо чтобы они были и не надо было нажимать на кнопочку "повторить"
Вот и усе...По- моему проще некуда...

[MrGreeN]

после поисков на пхп клубе, я понял что задуманая реализация невозможна....
Наиболее подробно
http://phpclub.net/talk/showthread.php?s=&threadid=1668&highlight=%EF%E5%F0%E5%E4%E0%F7%E0+%E4%E0%ED%ED%FB%F5+%EC%E5%F2%EE%E4%EE%EC+POST

[MrGreeN]

значит опять сессии юзать

[Меняздесьдавнонет]

насколько я понял, тебя интересуют никакие не формы, а АВТОРИЗАЦИЯ.

То есть, чтобы введенные логин и пароль потом были видны на каждой странице.
Ну так не "значит опять сессии юзать ", а "олигофрен я клинический, сразу надо было сообразить, что сессии - ЕДИНСТВЕННОЕ РЕШЕНИЕ в данном случае!!!"

В любом случае, если бы ты сподобился не жуя сопли объяснить толком, не приводя куски кода, а словами, причем, очень желательно - сам ПОНИМАЯ, что ты хочешь, объяснить свою задачу, то тебе бы и объяснили, как тебе сделать.

Если дело касается ТОЛЬКО обработки ОДНОЙ формы, то никаких сессий не нужно.
Если авторизации - то сессии - это самый простой вариант.

Уж лучше бы ты почаще на форум приходил и вопросы задавал.
гораздо легче сразу вправить мозги на каждом этапе, чем копаться в нагромождении невежества, неверного планирования, завиральных идей, и чудовищного исполнения.

[Меняздесьдавнонет]

вот тебе два работающих примера авторизации.
один на сессиях, другой - на механизме HTTP Authorisation
http://phpclub.net/talk/showthread.php?s=&threadid=32810
выбирай любой, и пользуйся на здоровье

В обоих примерах человек вводит логин и пароль, и после этого информация об этом доступна на ЛЮБОЙ странице сайта, каким бы методом она не передавалась.
понятно?

[MrGreeN]

понятно конечно, не совсем я уж и законченый "олигофен" чтобы не понимать что пока сессия существует то и переменную видно издалека...
но и ты тоже пойми - не всегда человек городит кучу кода для простых вещей...У меня к примеру ситуация когда есть  полухалявный хостер и соглашение о работать без сессий (какого - я не знаю, может фанатики безопаности), и тот на котором мы сейчас гнездимся (там я написал с сесссиями).
 Спасибо за ссылку на топик...интересно...( только без $PHP_AUTH_USER -  у нас IIS)

[Меняздесьдавнонет]

Господи боже мой.
какие ограничения.
сессии нельзя, авторизацию нельзя.

ну так используй КУКИ

при верном пароле
делаешь md5($password) и пишешь это в куку
на секретной странице читаешь куку и сравниваешь с  md5(пароль из базы)

вот тебе и авторизация.

[MrGreeN]

Да, только на главной странице вывести сообщение о том чтобы юзер их включил...
Проще объяснить, что если выедет окошечко с flash back то нажать на "Enter" -> убрать header-> будет работать усё как работало до этого...
 Мда...

[Меняздесьдавнонет]

хозяин - барин

[Меняздесьдавнонет]

мужики, до него не дошло.
PHPClub, 22.08.03 13:54

MrGreeN:
А с помощью ob_start проблему никак не решишь?

:-)))))
у меня уже сил нет :-)