Sikkert login script. 60 point

gå ind under php - login - mysql
http://sukos.dk

mere præcist
http://sukos.dk/php/login/mysql/
hvis det skal være uden mysql
http://sukos.dk/php/login/sessions-php/

dmdisco jeg har taget det med sessions, men hvad skal jeg inde i tjeklogin? Er det der den beskytter de sider der skal beskyttes? (Du er meget tæt på at få point, da dit svar var til stor hjælp).

?php
session_start();
if (!isset($_SESSION['Name'], $_SESSION['sessionnr']) || $_SESSION['sessionnr'] != session_id()) {
header("Location:logind.php");
}

function logud_og_links() {
echo"<a href=\"side1.php\">side1</a><br>\n";
echo"<a href=\"side2.php\">side2</a><br>\n";
echo"<a href=\"side3.php\">side3</a><br>\n";
echo"<a href=\"session-login.zip\">Download zip</a><br>\n";
echo"<form action=\"logud.php\" method=\"post\">\n";
echo"<input type=\"submit\" value=\"Log ud\">\n";
echo"</form>\n";
}

function filnavn() {
$vistnavn = explode(".", basename($_SERVER['PHP_SELF']));
echo $vistnavn[0];
}
?>

Det øverste, er det de sider det beskytter?

Det nederst
function filnavn() {
$vistnavn = explode(".", basename($_SERVER['PHP_SELF']));
echo $vistnavn[0];
Hvad betyder det?

Det her:
<?php
session_start();
if (!isset($_SESSION['Name'], $_SESSION['sessionnr']) || $_SESSION['sessionnr'] != session_id()) {
header("Location:logind.php");
}
?>

kan du bruge til en include på alle de sider du gerne vil beskytte.
Dine sider starter så alle med:

<?php include("fil.php"); ?>
<html><head>...................o.s.v.

Hvis IKKE  sessions er sat, vil du blive sendt til login.php

Det andet der,

function logud_og_links() {
echo"<a href=\"side1.php\">side1</a><br>\n";
echo"<a href=\"side2.php\">side2</a><br>\n";
echo"<a href=\"side3.php\">side3</a><br>\n";
echo"<a href=\"session-login.zip\">Download zip</a><br>\n";
echo"<form action=\"logud.php\" method=\"post\">\n";
echo"<input type=\"submit\" value=\"Log ud\">\n";
echo"</form>\n";
}

function filnavn() {
$vistnavn = explode(".", basename($_SERVER['PHP_SELF']));
echo $vistnavn[0];
}

er bare noget "rod" jeg engang lavede for at lave links til hver side.
(der trænger virkelig til at blive ryddet op på sukos.dk)


$vistnavn = explode(".", basename($_SERVER['PHP_SELF']));
echo $vistnavn[0];

deler filnavnet ved punktum, og echo'er filnavn uden extension, side1.php bliver til side1

forstod du det?

ellers det du skal er at sætte dette ind i toppen af de sider du vil beskytte
<?php require("tjeklogin.php"); ?>

hmm dmdisco, skriv lige et svar, så kan jeg acceptere.

har du fået det til at virke ordentligt?

Såå dmdisco point til dig :)