Php. Как правильно сделать форму входа?

[[DarkNet]Alpha]

Решил защитить веб-интерфейс управления плеером. Сделал вот такое.

(Нажмите, чтобы показать/скрыть)

<html>
<head>
    <title>DarkNet-02 - вход</title>
    <style>
        BODY,TD
        {
            font-family:Verdana;
            font-size: 12;
            color: #ffffff;
        }
    </style>
    <style>
        A
        {
            font-size: 11;
        }
    </style>
</head>
<body bgcolor='#202020'>
<center><img src="darknet-02.png"></center>
<br>
<form action="player-control.php" method="post">
    <table align="center">
        <tr>
            <td>Логин:</td>
            <td align="right"><input type="text" name="login"></td>
        </tr>
        <tr>
            <td>Пароль:</td>
            <td align="right"><input type="password" name="pwd"></td>
        </tr>
    </table>
    <table align="center">
        <tr>
            <td align="center"><input type="submit" name="act_login" value="Вход"></td>
        </tr>
    </table>
</form>

</body>
</html>

<?php

?>

(Нажмите, чтобы показать/скрыть)

<html>
<head>
    <title>Управление Rhythmbox</title>
    <style>
        BODY,TD
        {
            font-family:Verdana;
            font-size: 12;
            color: #ffffff;
        }
    </style>
</head>
<body bgcolor='#202020'>
    <center>
        <img src="darknet-02.png">
    </center>

</body>
</html>

<?php

    if($_POST[login]=="alpha" && $_POST[pwd]=="********"){
        echo('
            <br>
            <center>
                <img src="player.png" width="315" height="157" border="0" usemap="#map" />
            </center>
            <map name="map">
                <!-- #$-:Image map file created by GIMP Image Map plug-in -->
                <!-- #$-:GIMP Image Map plug-in by Maurits Rijk -->
                <!-- #$-:Please do not edit lines starting with "#$" -->
                <!-- #$VERSION:2.3 -->
                <!-- #$AUTHOR:Alpha -->
                <area shape="rect" coords="38,57,67,89" alt="Prev" href="player-control.php?cmd=prev" />
                <area shape="rect" coords="91,57,129,89" alt="PP" href="player-control.php?cmd=playpause" />
                <area shape="rect" coords="144,57,173,89" alt="Next" href="player-control.php?cmd=next" />
                <area shape="rect" coords="208,53,251,90" alt="На главную" href="index.php" />
                <area shape="rect" coords="260,54,301,89" alt="Обновить" href="player-control.php" />
            </map>
            <br>
            <form action="player-control.php" method="get">
                <input type="submit" name="cmd" value="mute"/>
                <input type="submit" name="cmd" value="vol-"/>
                <input type="submit" name="cmd" value="vol+"/>
                <input type="submit" name="cmd" value="vol3"/>
                <input type="submit" name="cmd" value="vol4"/>
                <input type="submit" name="cmd" value="vol5"/>
            </form>
        ');

        switch($_GET[cmd]){
            case 'prev':
                exec('echo "rhythmbox-client --previous" >> /home/alpha/bin/.execd-cmd');
            break;
            case 'playpause':
                exec('echo "rhythmbox-client --play-pause" >> /home/alpha/bin/.execd-cmd');
            break;
            case 'next':
                exec('echo "rhythmbox-client --next" >> /home/alpha/bin/.execd-cmd');
            break;
       
            case 'vol-':
                exec('echo "rhythmbox-client --volume-down" >> /home/alpha/bin/.execd-cmd');
            break;
            case 'vol+':
                exec('echo "rhythmbox-client --volume-up" >> /home/alpha/bin/.execd-cmd');
            break;
        }   
    }
    else{
        echo('
            <br><center>Логин или пароль неверен.</center>
        ');
    }
   

?>

Вкратце, как это работает: login.php передаёт player-control.php значения логина и пароля. Если они совпадают с нужными, отрисовать форму управления, иначе показать, что логин или пароль неверен.
На странице player-control.php лежит карта изображения. Ссылки передают команды методом get. Блок switch их обрабатывает и выполняет нужное действие.
(Прошу меня простить за топорность исполнения, я пока только учусь)
Проблема в том, что после нажатия любой из ссылок на карте или любой из кнопок появляется та самая надпись о том, что пароль неверен. Обнуляется $_POST.
Можно ли как-то исправить эту проблему?

[Дмитрий Бо]

Сессия.

[[DarkNet]Alpha]

Можно подробнее или ссылок?

[Дмитрий Бо]

Предполагалось, что ТС пойдёт в гугль и напишет "php сессии". Первая и вторая ссылки вполне годные.

Ещё должны быть кукисы, блэкдж Хотя кукисов хватит.

[Yurror]

А я уже было подумал "какая нафиг сессия? учебный год только начался..." потом еще подумал "неужели оставили на осень?" и "студенты совсем обленились"
потом понял про какие сессии имеется в виду =)

[alexander.pronin]

Я делал по-другому.
По памяти так.
Страничка с паролем.
php проверяет пароли и
- или дает переход другую страницу с установкой флага о прохождении корректности пароля
- или делает вывод о неправильном пароле через messageBox и остаемся в странице пароля.

[Дмитрий Бо]

> переход другую страницу с установкой флага о прохождении корректности пароля

Установка флага где? В сессии этот флаг и ставится, и тут или кукисы, или тащить id сессии через URLы всех ссылок в виде &sessionid=blablah0aff, но это каменный век.

[Lion-Simba]

- или дает переход другую страницу с установкой флага о прохождении корректности пароля

а где (каким образом) флаг устанавливается?

[alexander.pronin]

Я использую ajax (точнее jQuery) и там все подгружается в divы, поэтому проблем нет принципиально, т.к. страница не перегружается, а все в нее подгружается без перезагрузки самой страницы.
Попытка перезагрузить саму страницу приведет к запросу пароля. ЧТД.
А флаг этот стоит для этой страницы, которую и хочется как-то защитить, т.к. ее используют продажники со своими БД (цен и всякой их ерундой).

[Дмитрий Бо]

А, ну тогда да. Но и реализуется посложнее.

[alexander.pronin]

Я бы не сказал, что сложнее.
jQuery позволяет все делать проще, легче и нагляднее, позволяет не засорять html.
jQuery - это реактивный мотор к телеге (JS).
В результате веб-приложение становится как оконное приложение, но еще в добавок:
- межплатформенным
- и работающим в сети и интернете.
ЗЫ, Что-то я уже рекламой занялся.

[VestniK]

Код: [Выделить]

jQuery - это реактивный мотор к телеге (JS).
Не, реактивный мотор к телеге JS это поваренная соль http://code.google.com/p/nativeclient/

[alexander.pronin]

К слову.
Дальнейшее развитие - это замена php на питон на серверной стороне, типа Django.
Это сделает создание сайтов очень простым делом.

[Дмитрий Бо]

Что из вышеперечисленного есть хороший AJAX-движок?

> питон на серверной стороне
Питонохостинг или VDS за 12 руб/мес не найдёшь, а так бы да. Хотя, может быть, я бы и RoR предпочёл.

[alexander.pronin]

В jQuery ajax очень прозрачен.
Есть часть которая
- до ajax-часть, которая принимает решение об вызове или не вызове ajax
- сам вызов серверного php или загрузка xml
- пост-ajax часть - это использование полученных данных (разделение по дивам).
В других ajax библиотеках есть какие-то условности и договоренности о названиях, а в jQuery как написано, так и есть.
И никаких лишних движений делать не надо.
jQuery резко сокращает код на стороне клиента.
ЗЫ. Опять занимаюсь рекламой, но что делать, если это так на самом деле.
Забыл сказать, что php часть при использовании ajax не отличается, если используется jQuery.