login m. cookie

Du kan bruge sessions til at gemme oplysningen om login (de sker iøvrigt pr. default netop via cookies). Først lav et login-script som dette:
------------------
<?php
$brugernavn = "test";
$adgangskode = "test";

global $loginfejl;
global $loginOK;
session_start();
#Check om login-billedet allerede har været sendt

if (isset($HTTP_POST_VARS['user']) && isset($HTTP_POST_VARS['pass'])){
# Er brugernavn og adgangskode korrekt?
    if ($brugernavn == $HTTP_POST_VARS['user'] && $adgangskode == $HTTP_POST_VARS['pass']) {
        # Gem info om at login er OK som sessionsvariabel
        $LoginOK=1;
        session_register(LoginOK);
        # Send brugeren til det ønskede sted
          header("Location: http://admin.php");
          exit;
    }
    else
        # Ellers husk at der er lavet et forvæges login-forsøg
        $loginfejl=1;
}   
# Ved forgæves forsøg: Fortæl brugeren, hvad der er galt
if ($loginfejl):?>
  <H3><br>Ugyldigt brugernavn eller kodeord<br></H3>
<? endif;?>
<?
# Send loginbilledet
echo("<FORM action=\"login.php.php\" method=POST name=login.php>");
echo("<TABLE align=center>\n");
echo("<TH colspan=3 align=center>\n");
echo("Indtast brugernavn og kodeord\n");
echo("</TH>\n");
echo("<TR>\n");
if (isset($HTTP_POST_VARS['user']))
    $user=$HTTP_POST_VARS['user'];
else
    $user="";
echo("<TD>Brugernavn: </TD>\n");
echo("<TD><INPUT type=text size=10 name=user value=\"$user\"></TD>\n");
echo("</TR>\n");
echo("<TR>\n");
echo("<TD>Kodeord: </TD>\n");
echo("<TD><INPUT type=password size=10 name=pass></TD>\n");
echo("</TR>\n");
echo("<TR>\n");
echo("<TD colspan=1 align=right><INPUT type=submit value=\"Log på\"></TD>\n");
echo("</TR>\n");
echo("</TABLE>\n");
echo("</FORM>\n");

?>

--------------------
I alle andre scripts end login.php skal du nu starte med at checke, om brugeren er logget korrekt ind:
<?
session_start();
if(empty($LoginOK)) {
      # Forsøg på at starte admin.php uden om login?
      # Så tilintetgør et evt. eksisterende login
      session_destroy();
      # Og send brugeren til login-scriptet
      header("Location: login.php");
      exit;
  }
#Nu ved du at brugeren er logget ind
?>

-------------------

M.v.h.
Allan

Jeg vil nok sige det er lidt overkill at bruge session til et simpelt login system. Et simplet login scrip der sætter en cookie kan hurtigt laves meget simplere.

men hagbardph3, hvordan sætter jeg så cookien, kun når der er logget ind?

Jo men du tjekker først om der er en cookie i forvejen.. så tjekker du om user/pass word er sat.. Derefter tjekker du om de passer og så sætter du cookien... I den følgende kode skal du sådan set bare selv lave din tjekuser function. og så er du oppe at køre.

if(!$HTTP_COOKIE_VARS[cookienavn] && isset($user) && isset($pass))
{
    if(tjekuser($username, $password))
    {
        setcookie("cookienavn", $user, time()+1209600);
        header ("Location: index.php");
    }
}
function tjekuser($user, $pass)
{
  //hvis user/pass er valid
  if($user = "mitusername" && $pass="kodeordet")
  return true;
  else
  return false;
}

ups..  if($user == "mitusername" && $pass == "kodeordet")

Jeg prøvede med noget enkelt...men det virker ikke...

if($brugernavn == $user && $password == $pw) setcookie("login","1",time()+3600);

Men så sætter den cookien ligemeget hvad - hvorfor gør den det?

Tror du sammenligner de forkerte ting.

hvis du siger:

if($brugernavn == "myname" && $password == "mypass")
setcookie("login","1",time()+3600);

Sætter kun cookien i det øjeblik at
$brugernavn = myname 
$password = mypass
(altså nyname og mypass skal indtastes i din form)

Jamen det er jo netop dette øjeblik cookien skal sættes...når man skriver sit brugernavn/password og kører scriptet...

Men hvorfor virker ovenstående linie ikke? Som sagt sætter den cookien bare man åbner login.php...

okay... og du har husket at slette din cookie hver gang du prøver scriptet?

ja jeg har en time()-9999 cookie jeg kører

og så har jeg sat expire til 20 sec....

ok.. kan man få lov til at se hele login.php scriptet???

<?
if($brugernavn == $user1 && $password == $pw1) setcookie("login","1",time()+3600);
include("head.inc");

if($logincookie == "1") echo "<center>Du er allerede logget ind</center>";

else {

$user1 = "bruger"; $pw1 = "password";

if($action == "login"){

if(!$brugernavn) echo "<center><font class='red'>Du har ikke indtastet et brugernavn</font><br><br><a href='java script:history.back()'>Tilbage</a></center>";
elseif(!$password) echo "<center><font class='red'>Du har ikke indtastet et password</font><br><br><a href='java script:history.back()'>Tilbage</a></center>";

else{
if($brugernavn == $user1 && $password == $pw1)
{
?>
<center><font class='green'>Du er nu logget ind</font></center>
<?
}

else echo "<center><font class='red'>Du har indtastet et forkert brugernavn eller password</font><br><br><a href='java script:history.back()'>Tilbage</a></center>";
}
}


else{
?>

<center>
<form action="<? echo $PHP_SELF; ?>?action=login" method="post">
  <table border="0" cellpadding="0" cellspacing="8">
    <tr>
      <td valign="top">
<font class="head">Brugernavn:</font></td>
      <td>
<input type="text" name="brugernavn" class="input">
      </td>
    </tr>
    <tr>
      <td valign="top">
<font class="head">Password:</font></td>
      <td>
<input type="password" name="password" class="input">
      </td>
    </tr>
    <tr>
      <td valign="top" align="right"></td>
      <td align="center">
<input type="submit" value="Login" class="button">
      </td>
    </tr>
  </table>
</form>
</center>


<?
}

include("foot.inc");
?>

hov "login" i øverste linie er "logincookie"

ok.. så har jeg fået kigget lidt på det... det jeg har lavet er sådan set bare en funktion der tjekker om dit login forsøg er rigtig/forkert og så brugt den sammen med lidt ekstra for at tjekke før vi setter cookien... (Er lidt søvnig og det hele, men tror den virker)

<?
function checkuser($brugernavn, $password)
{
if($brugernavn == "bruger" && $password == "password")
return true;
else
return false;
}

if(isset($brugernavn) && isset($password) && checkuser($brugernavn, $password))
{
    setcookie("login","1",time()+3600);
    header ("Location: test.php");
}
    if($login == "1")
    {
        echo "<center>Du er allerede logget ind</center>";
    }
    else
    {



    if($action == "login")
    {
(...osv...)

jeg tror det virker nu :-)
Mange tak for hjælpen...du må meget gerne få pointene hvis du vil...

great... så må du gå ud i køkkenet og få dig en små-kage... :-)