Witam mam pewien problem:
Moim celem jest zrobienie systemu logowania dla użytkowników.
Skrypt bazuje na sesjach, i teraz.
Załóżmy że moi użytkownicy mają osobne profile na adresach:
www.adres.pl/user1/ - Użytkownik 1
oraz
www.adres.pl/user2/ - Użytkownik 2
I teraz plik index.php dla użytkownika 1 wygląda następująco:
<?php
session_start();
if (isset($_POST['nick']) && $_POST['nick'] == 'user1') {
if (isset($_POST['X09261x']) && $_POST['haslo'] == 'user1') {
$_SESSION['login'] = 1;
}
}
if (!isset($_SESSION['login'])) {
echo ("<center><form action='' method='post'>");
echo ("Nazwa: <input type=\"text\" class=\"input\" name=\"nick\" size=\"25\" /><br />");
echo ("Hasło: <input type=\"password\" name=\"haslo\" class=\"input\" size=\"25\" /><br /><br />");
echo ("<input type=\"submit\" value=\"Zaloguj Mnie !\" name=\"logme\" class=\"submit\" />");
echo ("</form></center>");
} else {
echo ("Tajne danie");
}
?>
Plik index.php dla Użytkownika 2 wygląda podobnie, tylko że są zmienione dane logowania.
I teraz mój problem.
Jeżeli ktoś się zaloguje na user1 i wejdzie w adres usera2 ma dostęp do jego strony i analogicznie w drugą stronę.
Jak temu zapobiec? rozumiem, że jest to spowodowane PHPSESID który jest przypisywane tylko raz.