[PHP]Skrypt Logowania. Problem z wyglądem stronki

Witam.

Mam następujący problem. Napisałem skrypt w PHP który pozwala się logować na stronie(wpisania nazwy użutkownika i hasła, sprawdzenie i poprawności, przekierowanie na właściwą strone), no i właśnie z tym ostatnim czyli przekierowanie na właściwą strone mam problem. Bo gdy wprowadze właściwe dane strone wchodzi ale wygląda nie najlepiej:

http://error22.ovh.org/PCK/images/pozalogowaniu.JPG .

A gdy tą samą strone otworze tan normalnie nie przez skrypt to wygląda tak:

http://error22.ovh.org/PCK/images/bezlogowania.JPG .

Dodam że do testów tego sktyptu używam programu WebServ. Prosze o pomoc.

może pokazał byś ten skrypt, bo tak samo z siebie ciężko odgadnąć…

<?php

function checkPass($user, $pass)

{

if(!$fd = @fopen(“passwords.txt”, “r”))return false;

while(!feof ($fd)){

$line = trim(fgets($fd));

if(($pos = strpos($line, “:”)) === false) continue;

$tempUser = substr($line, 0, $pos);

if($tempUser != $user) continue;

$tempUser = substr($line, $pos + 1, strlen($line) - $pos);

fclose($fd);

if($tempUser == $pass){

return true;

}

else{

return false;

}

}

fclose($fd);

return false;

}

if(!isSet($_POST[“haslo”]) || !isSet($_POST[“nazwa”])){

include(‘form.inc’);

}

else if(checkPass($_POST[“nazwa”], $_POST[“haslo”])){

include(‘lay.php’);

}

else{

include(‘form.inc’);

}

?>

ok, a pokaż jeszcze plik lay.php czy nie powtarzają się jakieś nagłówki albo coś takiego

Pewnie dołączasz to poprzez include? :wink:

Wywal wszystko poza:

…i sprawdź

lay-42.jpg

Airborn wielkie dzienki, pomogło skasowanie tej części kodu którą podałeś, naprawde wielkie dzienki.

ERROR22 nie ma problemu, tylko tak btw: taki skrypt logowania nie jest wg. mnie bezpieczny, bo jak wpiszesz adres do pliku lay.php to się on wyświetli bez podawania jakiegokolwiek hasła

On wcale nie jest bezpieczny. Musisz dać sesje lub mniej bezpieczne ale skuteczne cookies. Ja pisze swój na sesjach. Staraj się jak najmniej ważnych danych przesyłać w $_GET[]. Przekonaj się oglądając videoarty uw-team.org