Selvis onkelma jo...
Uudelleenohjaus. Välimerkkien oikeaoppinen käyttö.
Seuraa selostettua koodia:
<?php session_start(); // täytyy olla jokaisen sivun, jolla käytetään sessioita, alussa $tunnus = $_POST['tunnus']; // käytetään mieluummin POSTia, jotta salasana ei näy osoiterivillä $salasana = $_POST['salasana']; // tarkistetaan, onko käyttäjä antanut käyttäjänimeään vastaavan salasanan // käyttäjänimien vertailu on tässä mallissa case-insensitive // koska se on aika loogista käyttäjänimille :) if (strtolower($tunnus) === strtolower($oikeatunnus) AND $salasana === $oikeasalasana) { $_SESSION['tunnus'] = $tunnus; // asetetaan sessioon käyttäjän tunnus // miksi salasana pitää laittaa sessioon? // itse olen laittanut IP:n sessioon ja tarkistanut sen aina sivuilla, en tiedä sitten // tekeekö PHP tämän itsekseen // ohjataan käyttäjä valokuvat.php-sivulle // en muista suositeltiinko tähän käytettäväksi absoluuttista URL-osoitetta, ei se haitanne header("Location: domain/valokuvat.php"); } // jos salasana tai käyttäjänimi ei natsannut else echo "Väärä käyttäjänimi tai salasana"; ?>
Aihe on jo aika vanha, joten et voi enää vastata siihen.