Vi kan starte med siden hvor oplysningerne bliver valideret:
\'login.php\'
<?php
// Definer hvor du vil sende brugeren hen til hvilken status
$status1 = \"Member\";
$side1 = \"side_a.php\";
$status2 = \"Junior_Member\";
$side2 = \"side_b.php\";
$status3 = \"Admin\";
$side3 = \"side_c.php\";
if ($submit) {
// Hvis man kommer ind på siden ved at skrive \'login.php?submit=etellerandet\' så kan vi definere nick+kode som IKKE bliver valideret..
// Det vil føre til forkert brugernavn ...
if (!$nick) {
$nick = \"null_\";
}
if (!$kode) {
$kode = \"null_\";
}
// Inkludere filen som opretter forbindelse til databasen
include(\"db.inc.php\");
$query = mysql_query(\"SELECT crypt_pass,status FROM brugere WHERE nick=\'$nick\'\") or die(mysql_error());
// Hvis ikke der kommer noget resultat, så er brugernavnet forkert.
if (!mysql_num_rows($query)) {
Header(\"Location: index.php?err=2\");
Exit();
}
else
{
$kode = md5($kode);
while ($row = mysql_fetch_array($query)) {
$dbpass = $row[crypt_pass];
$status = $row[status];
}
if ($kode != $dbpass) {
Header(\"Location: index.php?err=1\");
Exit();
}
if ($kode == $dbpass) {
}
SetCookie(\"login\", \"ok\", (time()+(60*60*24))); // Sætter login-cookien til én dag..
}
// Kommer man hertil så er alt ok, og vi kan sende brugeren videre.
if ($status == $status1) {
Header(\"Location: $side1\");
Exit();
}
if ($status == $status2) {
Header(\"Location: $side2\");
Exit();
}
if ($status == $status3) {
Header(\"Location: $side3\");
Exit();
}
} else {
Echo \"Ingen adgang\";
}
?>
Og siden til at logge ind på :
\'index.php\'
<?php
// Sørg for at login-cookie slettes
if ($HTTP_COOKIE_VARS[\"login\"]) {
SetCookie(\"login\", time(), time()-1);
}
?>
<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.0 Transitional//EN\">
<html>
<head>
<title>Login til brugersystem</title>
</head>
<body>
<div align=\"center\"><h1>Login til brugersystem</h1>
<br>
<?php
// Hvis der bliver indtastet noget forkert så skriv en fejlbesked
if ($err==\"1\") { echo \"<font color=red size=2>Der blev indtastet forkert kodeord</font>\"; }
if ($err==\"2\") { echo \"<font color=red size=2>Der blev indtastet forkert nick</font>\"; }
?>
<form action=\"login.php\" method=\"post\">
<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\" align=\"center\">
<tr>
<td>Nick:</td>
<td><input type=\"text\" name=\"nick\"></td>
</tr>
<tr>
<td>Kode:</td>
<td><input type=\"text\" name=\"kode\"></td>
</tr>
<tr>
<td></td>
<td><input type=\"submit\" name=\"submit\" value=\"Login\"></td>
</tr>
<tr>
<td colspan=\"2\"><a href=\"nybruger.php\">Opret bruger</a></td>
</tr>
</table>
</form>
</div>
</body>
</html>
