Добавлено: Пт Сен 16, 2005 4:17 pm Заголовок сообщения: Набор моих граблей по shopxml
Добрый день.
После закачки магазина админка открываться отказалась:
$ROOT_PATH/$ADMIN_DIR/home.phtml
есть
include("$ROOT_PATH/$ADMIN_DIR/common/logged_head.php");
так еще инклюд authorization.php
в этом файле
$SessID пустая
<?
if (check_hex_str($SessID))
list($AdmID,$Type,$Login,$Email)=@$sql_fetch_row(@$sql_query(
"select admID,type,login,email from admin where sessID=0x$SessID $cond",$SQL_LINK));
else $AdmID=0;
?>
в общем сессия для админки не создается. менял init.php не помогло. вообще есть необходимость там сессию создавать ? *
Добавлено: Пн Сен 19, 2005 6:50 pm Заголовок сообщения:
Рассуждаю вслух:
все действия происходят в каталоге админа.
index.phtml вызывает login.phtml
и проверяет там пароль и логин
если комбинация их подходит
генерим номер сесси
print "=>".$SessID."<="; exit;
=>01F755651C42148F<=
он попадает в БД админ
db_query("update admin set sessID=0x$SessID,time=$TIME,IP='$CLIENT_IP'
where admID=$admID");
setcookie("SessID",$SessID,0,"$SITE_ROOT/","",$SECURE_LOGIN_ONLY);
ДАЛЕЕ redirect('home.phtml');
там её уже не видно print "2=>".$SessID."<=";
как ПЕРЕМЕННАЯ может перепрыгнуть из файла в файл ?
проста хочу спросить Вы переправляли или нет. Если да, то
уже представляю объем работ может быть и то что каждый скрипт надо будет тщательно
смотреть. На мой взгляд надо сделать так:
include "auth.php"; в этом файле
session_register("adminid");
if ($_SESSION["adminid"]!="gen_number_from_BD") {}
проста если всё буду править то могу залезть в такие дебри, что
сам Маузер не спасет.
ЧТО ДЕЛАТЬ ? () паммагите
p.s. Маузер примерно так и сделал в начале, а потом закомментарил почему то
Добавлено: Пн Сен 19, 2005 9:13 pm Заголовок сообщения:
В файле init/init.php
----------------------------
$USUAL_SITE_ROOT=""; // The directory where site is placed, with head "/"
$SECURE_SITE_ROOT=""; // Use empty string ("") if it is the root directory
// on the www-server.
----------------------------
Ясно написано: директория. Не надо туда урл сайта вписывать...
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
FAQ
Поиск
Пользователи
Группы
Реклама
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
