Ну во-первых act=login - вообще лишнее, все можно и без этого прекрасно сделать, во-вторых все данные приходящие извне нужно строго фильтровать в целях безопасности например так:
if (eregi("^[a-zA-Z0-9\-_]*$", $_POST['loginc']) && eregi("^[a-zA-Z0-9\-_]*$",$_POST['passc'])) { $login=$_POST['loginc']; $password=$_POST['passc']; }
В $folder то папку указал? или ну ее?
Ну я немного всего-лишь подкорректировал логику, в том плане чтобы форма выводилась всегда - зашел человек первый раз или неправильно ввел пароль, также в первоначальном варианте строка
print "<center><p>Неправильная комбинация. Повторите попытку.</p></center>";
на мой взгляд не показалась бы никогда :)
А так конечно скрипт переписать надо весь ;)
какую ошибку то?
надо же еще не забыть $folder определить ;)
$folder='папко_с_файлегами';
Могу предложить попробовать свою CMS krewedko - единственное пока без визуального редактора, но я над этим плотно работаю. :)
Сайты на этой CMS
www.sotamb.ru_
www.se-k550.info_
Заинтересует - скину..
Так, и вообще логика скрипта какая то неправильная... корректней так:
<?php session_start(); if ($_GET['act'] == "login") { //Подключаем файл в котором хранятся логин и пароль require_once("pass.php"); if ($_POST['loginc'] == $login && $_POST['passc'] == $pass) { $_SESSION['login'] = TRUE; $_SESSION['user'] = $_POST['loginс']; $_SESSION['start']=time(); } else //Если логин пароль неверные { print "<center><p>Неправильная комбинация. Повторите попытку.</p></center>"; } } //Если не установлен логин if (!isset($_SESSION['login'])) { //Форма входа print "<form method=post action=index.php?act=login> <input type=text name=loginc size=10> <input type=password name=passc size=10> <input type=submit value=Вход> </form>"; } if ($SESSION['login'] == TRUE) { //Здесь идет сама админка. print "Привет!"; if (УСЛОВИЕ) {РЕЗУЛЬТАТ} if (УСЛОВИЕ2) {РЕЗУЛЬТАТ2} if (УСЛОВИЕ3) {РЕЗУЛЬТАТ3} if (УСЛОВИЕ4) {РЕЗУЛЬТАТ4} if (УСЛОВИЕ ...N) {РЕЗУЛЬТАТ ...N} } ?>
$dir=opendir($folder);
while ($dir_content=readdir($dir)) {
if (is_file("$folder/$dir_content")) {
echo $_SERVER['HTTP_HOST'].'/'.$folder.'/'.$dir_content;
}
Я бы в данном примере не стал пользоваться глобальной переменной, и поменял бы $s на $_SESSION
Соответственно после этого можно убрать session_register("s"); и unset($s);
Инвайты 5 шт.
для хороших людей..
личка, ICQ
Если кто желает протестировать широкие :) рекламные возможности сервиса по смешным ценам:
http://www.krewedko.ru/index.php?dir=3advert
со временем аудитория будет пухнуть прямопропорционально с ценами на рекламу :)
P.S. Будем рады хорошему упоминанию креведки в блогах и сплогах, упоминателям респекты. :)
