Login system vha. MySQL! ??

Jeg har et. Har du en email, så sender jeg lige de relevante filer.

det skal offenlig gøres.

hej !

her er min mail: dabeetle@clanbug.dk

Har et med mySQL samt MD5 kryptering af passwords, hvis det var noget... (og med cookies!)

150 point?

I de sider som skal beskyttes legger du inn \'include \"secure.php\";\'

secure.php:
---------------------------
//oppdatere cookie eller videresende til login-side
if(isset($loggedin))
  set_cookie(\"loggedin\", $loggedin, time() + $timeout);
else
  header(\"Location: login.php\");
---------------------------

login.php
---------------------------

//koble til database
mysql_connect(\"host\", \"user\", \"pass\");
mysql_Selectdb(\"db\");

//hente passord for brukeren
$rslt = mysql_query(\"SELECT * FROM users WHERE username=\\\"$username\\\";\");
mysql_close();
if(mysql_num_rows($rslt))
  $dbpwsd = mysql_result($rslt, 0, \"password\");
else{
  Print \"Ugyldig brukernavn\";
  exit;
}

//sammenligne passord
if($dbpsdw==$pswd){
  //oppdatere cookie
  setcookie(\"loggedin\", $username, time() + $timeout);
  //videresende tilbake
  header(\"Location: $HTTP_REFERER\");
}else{
  print \"Ugyldig passord!\";
  exit;
}
---------------------------

Erstatte $timeout med en passende verdi.
F.eks 1800 (sekunder) for 30 minutter.

Dersom du MÅ klare deg uten bruk av cookies, kan du lagre brukerens ipadresse i brukertabellen sammen med en timeoutverdi. Aå sjekker du om brukeren som har denne ipadressen, har en timeoutverdi som ikke er utløpt.

For å logge ut brukeren, uten å vente på timeout, kan du slette cookien, evt. tømme ipadresse-feltet i databasen.

Svein Halvor

For ytterligere sikkerhet, kan du lagre passordene vha md5 i databasen og kontrollerer at

md5($psdw)==$dbpswd

Svein Halvor