Avatar billede php_programmoer Nybegynder
23. november 2005 - 15:54 Der er 48 kommentarer og
1 løsning

Se om bruger er logget ind med den rigtige bruger ?

Ja, overrskriften siger vel det hele ?
Det er bare fordi at man nu kan logge på som en bruger og derefter har man adgang til alles private ting. Så hvordan kan jeg tjekke om brugernavn og kodeordet er det som passer til den brugers profil som man kigger på ? id'et står i adresselinien hvis det skal bruges ?
Avatar billede php_programmoer Nybegynder
23. november 2005 - 16:04 #1
Nej, id'et står der alligevel ikke hehe :)
Avatar billede spectre Nybegynder
23. november 2005 - 16:18 #2
du er nødt til at forklare problemet nøjere og evt vise kildekoden for at du skal kunne få nogen som helst hjælp.
Avatar billede php_programmoer Nybegynder
23. november 2005 - 16:25 #3
Jamen problemet er jo at hvis jeg fx er logget ind som jens, så har jeg adgang til både admins,kurds,lises,peters og alle andres profiler.. forstår du ?

Hvordan kan jeg undgå det ?
Avatar billede spectre Nybegynder
23. november 2005 - 16:42 #4
jeg forstår godt dit problem, men der findes flere tusinde forskellige login-scripts ude på nettet, og vi ved ikke hvilket et, du bruger... du er nødt til at give os lidt mere info... f.eks. din kildekode til loginscriptet
Avatar billede johan.o Nybegynder
23. november 2005 - 16:45 #5
Jeg tror alle forstår problemet men der er tæt på 4 mill. måder at lave et login system, så hvis du vil have hjælp til dit, bliver du nød til at vise os hvad du har lavet indtil videre :)

Mvh. Johan
Avatar billede johan.o Nybegynder
23. november 2005 - 16:46 #6
Ja okay mellem flere tusinde og 4 mill. så :)

Mvh. Johan
Avatar billede johan.o Nybegynder
23. november 2005 - 17:29 #7
Du spørger da om det samme her...eller ? http://exp.dk/spm/666592

Mvh. Johan
Avatar billede php_programmoer Nybegynder
23. november 2005 - 21:06 #8
Jo ser i, min måde at tjekke om man er logget ind på intil videre er:

<?php
session_start();

if(empty($_SESSION['brugernavn']))
{
echo "Du er ikke logget ind. Gå til login side <a href=\"login.php\">her.</a>";
exit;
}
?>

men med den kode så opstår problemet, hvordan kan jeg "fixe" det ? :)
Avatar billede johan.o Nybegynder
23. november 2005 - 21:19 #9
Jeg vil gerne hjælpe men du forbryder dig mod et af de simpleste principper her på eksperten, kun et spørgsmål med samme emne adgangen. Jeg vil foreslå at du overvejer enten at lukke her eller lukke det andet spørgsmål, så vil jeg tilgengæld overveje at hjælpe :)

Og det er ment i den bedste mening :)

Mvh. Johan
Avatar billede php_programmoer Nybegynder
23. november 2005 - 21:29 #10
Sådan, nu har jeg sagt at de skal lægge et svar, så kom med den hjælp.. ;D

Jeg forstår bare ikke hvordan jeg ellers kan gøre det, det burde dog være simpelt :)
Avatar billede php_programmoer Nybegynder
23. november 2005 - 21:32 #11
Vil denne bland andet virke, eller har du måske et bedre forslag - håber selvfølgelig på at du har noget bedre hehe :)

<?php
session_start();
if($_SESSION['loggetind'] !== "yes"){
print "Du er ikke logget ind!";
exit;
}else{
?>

RESTEN AF FILEN HER

<?
}
?>
Avatar billede johan.o Nybegynder
23. november 2005 - 23:28 #12
Jamen så må vi jo håbe jeg kan hjælpe overhovedet :), ellers er der sikkert andre der kan.

Du skal, så vidt jeg kan 'se', dele dine informationer op i to dele.

A.: Informationer alle skal kunne se. - og -
B.: Informationer som kun den enkelte bruger kan se.

Visning af info i A er afhængig af om man er loget ind, info i B er afhængig af hvem der er loget ind.

Du har sikkert en 'users' database med informationer om brugerer og deres password. I denne database kan du udover disse to informationer også ligge alle de informationer der relaterer sig til den enkelte bruger. F.eks. adresse, telefon og hvad ved jeg.

Derved kan du jo så, via $_SESSION['username'], altid sørge for at de informationer du viser om en bruger kun relaterer sig til den enkelte bruger.

Så et kode eksempel kunne være :

NB ! adhoc-kode, not copy paste ! NB

<?php

if($_SESSION['username']!="") {
$query=mysql_query("SELECT * FROM users WHERE user='".mysql_real_escape_string($_SESSION['username']."' LIMIT 1");
$row=mysql_fetch_assoc($query);

echo "Dit navn : ".$row[Navn]."<br>";
echo "Dit efternavn : ".$row[Efternavn]."<br>";
echo "Dit brugernavn : ".$row[brugernavn]."<br>"; }
else {
header("location: login.php"); }

?>

Hjælper det ?

Mvh. Johan
Avatar billede johan.o Nybegynder
23. november 2005 - 23:46 #13
Hvis hele 'balladen' blot handler om at checke om en bruger er logget ind, så kan du bruge følgende :

<?php

if($_SESSION['brugernavn']!="" && $_SESSION['pwd']!="") {
if(mysql_num_rows(mysql_query("SELECT * FROM users WHERE username='".mysql_real_escape_string($_SESSION['username'])."' AND pwd='".mysql_real_escape_string($_SESSION['pwd'])."'"))==1) {
  echo "Consider yourself logged in !"; }
else {
  header("location: login.php"); }

MEN !, der er vise sikkerheds aspekter som du bør overveje...senere :), nu skal vi lige have din funktionalitet på plads så kigger vi på IT-forbryderne senere :)

Mvh. Johan
Avatar billede php_programmoer Nybegynder
24. november 2005 - 17:35 #14
Har lige prøvet det øverste, det virkede detsværre ikke, men det gav mig en god idé. Man kan jo tjekke om brugerens id er det samme som det som er i adresselinien i filerne ?

men hvordan..?
Avatar billede johan.o Nybegynder
25. november 2005 - 15:37 #15
Tak :)

Prøv at kigge på dette :

<?
session_start();

include "mysql.php";

//Tjekker om man er logget ind
if (isset($_SESSION['brugernavn']) && !empty($_SESSION['brugernavn'])) {

//Laver en query der finder ens brugerid i databasen
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='". $_SESSION['brugernavn'] ."'") or die(mysql_error());

if(mysql_num_rows($query)==1) {
  //Man er logget ind, og kan derfor se det hemlige indhold

  $row = mysql_fetch_assoc($query);

  $id = $_GET['id'];

  $oForm="<form action='' method='post'>
  <table><tr>
  <td>Mail:</td><td><input name='mail' type='text' value='".$row['mail']."'></td>
  </tr><tr>
  <td>Hjemmeside:</td><td><input name='hjemmeside' type='text' value='".$row['hjemmeside']."'></td>
  </tr><tr>
  <td>Interesser:</td><td><input name='interesser' type='text' value='".$row['interesser']."'></td>
  </tr><tr>
  <td>Alder:</td><td><input name='alder' type='text' value='".$row['alder']."'></td>
  </tr><tr>
  <td>Fritekst:</td><td><textarea rows='5' cols='50' name='fritekst'>".$row['fritekst']."</textarea></td>
  </tr><tr>
  <td colspan='2'><input name='submit' type='submit' value='gem'></td>
  </tr></table>
  </form>"; }

else {
  //Brugeren er ikke logget ind
  echo "Du er ikke logget ind. Gå til login side <a href='login.php'>her.</a>"; } }
?>
Avatar billede johan.o Nybegynder
25. november 2005 - 15:44 #16
Det kode du viste i det andet spørgsmål var en kombination af forskellige dele. Nu prøver vi først at få din database query til at fungerer ordentligt.

For at ovenstående skal virke kræver det at du i din tabel brugere har følgende 'poster' :

mail, hjemmeside, interesser, alder og fritekst ud over naturligvis brugernavn.

Derved kan du, som jeg nævner ovenover, 'knytte' oplysningerne til brugeren og KUN til  den enkelte bruger. Så hvis du til at starte med blot fylder nogle ting i din database f.eks. via phpMyAdmin og så prøver scriptet så lad mig høre om fejlmeddelelser :)

Og så skal dette :

</form>"; }

else {

lige skiftes ud med dette :

</form>"; }

echo $oForm;

else {

Mvh. Johan
Avatar billede johan.o Nybegynder
25. november 2005 - 15:45 #17
Arh, skift ud med dette :

</form>";

echo $oForm; }

else {
Avatar billede php_programmoer Nybegynder
25. november 2005 - 17:54 #18
Den du skrev i 25/11-2005 15:37:25 virker næsten, jeg for ingen fejl i, men lige meget hvem man er logget ind som er siden blank, der kommer intet frem ?
Avatar billede johan.o Nybegynder
25. november 2005 - 18:08 #19
<?
session_start();

include "mysql.php";

//Tjekker om man er logget ind
if (isset($_SESSION['brugernavn']) && !empty($_SESSION['brugernavn'])) {

//Laver en query der finder ens brugerid i databasen
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='". $_SESSION['brugernavn'] ."'") or die(mysql_error());

if(mysql_num_rows($query)==1) {
  //Man er logget ind, og kan derfor se det hemlige indhold

  $row = mysql_fetch_assoc($query);

  $id = $_GET['id'];

  $oForm="<form action='' method='post'>
  <table><tr>
  <td>Mail:</td><td><input name='mail' type='text' value='".$row['mail']."'></td>
  </tr><tr>
  <td>Hjemmeside:</td><td><input name='hjemmeside' type='text' value='".$row['hjemmeside']."'></td>
  </tr><tr>
  <td>Interesser:</td><td><input name='interesser' type='text' value='".$row['interesser']."'></td>
  </tr><tr>
  <td>Alder:</td><td><input name='alder' type='text' value='".$row['alder']."'></td>
  </tr><tr>
  <td>Fritekst:</td><td><textarea rows='5' cols='50' name='fritekst'>".$row['fritekst']."</textarea></td>
  </tr><tr>
  <td colspan='2'><input name='submit' type='submit' value='gem'></td>
  </tr></table>
  </form>";

  echo $oForm; }

else {
  //Brugeren er ikke logget ind
  echo "Du er ikke logget ind. Gå til login side <a href='login.php'>her.</a>"; } }
?>

Prøv dette :)

vh. Johan
Avatar billede php_programmoer Nybegynder
25. november 2005 - 18:18 #20
Har lige prøvet den, den virkede heller ikke, nu er siden ikke blank, men den alle brugers hemmelige sider hvis man bare er logget ind med sin egen bruger. Altså står vi på det samme sted som før :)

Men du mangler forresten denne:

$mail = $_POST["mail"];
$hjemmeside = $_POST["hjemmeside"];
$interesser = $_POST["interesser"];
$alder = $_POST["alder"];
$mitId = $_GET["id"];

mysql_query("UPDATE `brugere` SET `mail` = '$mail', `hjemmeside` = '$hjemmeside', `interesser` = '$interesser', alder ='$alder', fritekst ='$fritekst' WHERE id = '$mitId'");


husk at tage den med næste gang hvis du ellers har flere idéer :)
Avatar billede johan.o Nybegynder
25. november 2005 - 19:47 #21
Jeg fatter jeg ikke hvad $_GET['id'] laver i scriptet. Det virker som om du har gang i noget kode som du ikke viser.

Lad os se alt den kode du bruger til følgende :

Den side hvor bruger skriver sit brugernavn for at logge ind. (login.php eller hvad du nu kalder den)

Den side (login.php) linker til, som bør være den side der første gang sætter $_SESSION['brugernavn'].

Og vis den side som skal præsenterer brugerens informationer.

Jeg havde ikke glemt ovenstående, det var med vilje udeladt for at få konstateret hvorvidt din database struktur er iorden, og det bringer mig frem til den sidste ting du bliver nød til at vise, nemlig din database struktur. Du kan få et 'dump' af den fra phpMyAdmin.

Mvh. Johan
Avatar billede php_programmoer Nybegynder
25. november 2005 - 19:59 #22
---------------------------Login.php---------------------------
<html>
<head>
<title>Login</title>
</head>
<body>
<form method="post" action="check.php">
Brugernavn: <input type="text" name="brugernavn"><br>
Kodeord: <input type="password" name="kodeord">
<input type="submit" name="login" value="Login">
</form>
</body>
</html>
---------------------------Slut---------------------------

#####################################################################################

---------------------------Check.php---------------------------
<?php
//Helt i starten starter vi sessioner, og forbinder til vores database
session_start();
include "mysql.php";

//Tjekker om både brugernavn og kodeord er indtastet.
if(empty($_POST['brugernavn']) || empty($_POST['kodeord']))
{
//Sender brugeren tilbage til login.php ved brug af en header
header("location: login.php");
exit;
}
//Hvis både brugernavn og kodeord er sat, går vi videre.
else
{
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='". $_POST['brugernavn'] ."'") or die(mysql_error());
//Tjekker om der er én række i databasen der har det indtasetde brugernavn
//Dette gør dog, at flere brugere ikke må have samme brugernavn!
if(mysql_num_rows($query) == '1')
{
//Laver databasekaldet om til et array
$row = mysql_fetch_array($query);
//Tjekker om kodeordet i databasen er lig med det indtastede kodeord
if($row['kodeord'] == $_POST['kodeord'])
{
//Brugeren har indtastet rigtige oplysninger, nu skal han gemmes i sessioner
$_SESSION['brugernavn'] = $_POST['brugernavn'];
$_SESSION['loggetind'] = "yes";
//Derudover skal brugeren sendes til en hemlig side, hvorpå der bliver tjekket om vedkommene er logget ind
header("location: logget_ind.php");
} else {
//Brugernavnet fandtes ikke i databasen, derfor skal der udskrives en fejl.
header("location: login.php");
exit;
}
}
else
{
//Brugeren har skrevet et forkert brugernavn
//Sender brugeren tilbage til login.php ved brug af en header
header("location: login.php");
exit;
}
}
?>
---------------------------Slut---------------------------

#####################################################################################

---------------------------Hemmelig side.php---------------------------
<?
session_start();

include "mysql.php";

//Tjekker om man er logget ind
if (isset($_SESSION['brugernavn']) && !empty($_SESSION['brugernavn']))
{
//Laver en query der finder ens brugerid i databasen
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='". $_SESSION['brugernavn'] ."'") or die(mysql_error());
$row = mysql_fetch_assoc($query);

//Man er logget ind, og kan derfor se det hemlige indhold


echo "<br><br>";
echo "<center>";
echo "<a href=\"index.php\">Forsiden</a> | <a href=\"login.php\">Login</a> | <a href=\"opret_bruger.php\">Opret bruger</a> | <a href=\"forum_index.php\">forum</a> | <a href=\"medlemsliste.php\">medlemsliste</a> | <a href=\"soeg.php\">Søg</a> | <a href=\"artikler.php\">Artikler</a>";
echo "</center>";
echo "<br><br><br><br><br>";


$id = $_GET['id'];


echo "<form action=\"\" method=\"post\">";
echo "Mail: <input name=\"mail\" type=\"text\"><br>";
echo "Hjemmeside: <input name=\"hjemmeside\" type=\"text\"><br>";
echo "Interesser: <input name=\"interesser\" type=\"text\"><br>";
echo "Alder: <input name=\"alder\" type=\"text\"><br>";
echo "Fritekst: <textarea rows=\"5\" cols=\"50\" name=\"fritekst\"></textarea>";
echo "<input name=\"submit\" type=\"submit\" value=\"gem\"><br>";
echo "</form>";

include "mysql.php";

$mail = $_POST["mail"];
$hjemmeside = $_POST["hjemmeside"];
$interesser = $_POST["interesser"];
$alder = $_POST["alder"];
$mitId = $_GET["id"];

mysql_query("UPDATE `brugere` SET `mail` = '$mail', `hjemmeside` = '$hjemmeside', `interesser` = '$interesser', alder ='$alder', fritekst ='$fritekst' WHERE id = '$mitId'");

}
else
{
//Brugeren er ikke logget ind
echo "Du er ikke logget ind. Gå til login side <a href=\"login.php\">her.</a>";
}
?>
---------------------------Slut---------------------------

#####################################################################################

---------------------------Database Dump---------------------------

CREATE TABLE `brugere` (
  `id` int(11) NOT NULL auto_increment,
  `brugernavn` varchar(255) NOT NULL default '',
  `kodeord` varchar(255) NOT NULL default '',
  `mail` varchar(100) NOT NULL default '',
  `hjemmeside` varchar(100) NOT NULL default '',
  `interesser` varchar(100) NOT NULL default '',
  `alder` varchar(100) NOT NULL default '',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=40 ;

---------------------------Slut---------------------------


Held og lykke mester :)
Avatar billede johan.o Nybegynder
25. november 2005 - 21:00 #23
Så skete der noget :)

Din database bør se sådan her ud :

CREATE TABLE brugere (
  id int(11) NOT NULL auto_increment,
  brugernavn varchar(255) NOT NULL default '',
  kodeord varchar(255) NOT NULL default '',
  mail varchar(100) NOT NULL default '',
  hjemmeside varchar(100) NOT NULL default '',
  interesser varchar(100) NOT NULL default '',
  alder varchar(100) NOT NULL default '',
  fritekst varchar(255) NOT NULL default '',
  PRIMARY KEY  (id)
) TYPE=MyISAM;

Mere følger.
Avatar billede johan.o Nybegynder
25. november 2005 - 21:01 #24
Din login.php er fin.
Avatar billede johan.o Nybegynder
25. november 2005 - 21:03 #25
Din check.php var vist også i orden men jeg kan ikke huske om jeg ændrede nogle småting..så her er den :

Linjen hvor du sætter $_SESSION['loggetind']; bruges ikke.

<?php

session_start();
include "mysql.php";

if(empty($_POST['brugernavn']) || empty($_POST['kodeord']))
{
header("location: login.php");
exit;
}
else
{
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='". $_POST['brugernavn'] ."'") or die(mysql_error());
if(mysql_num_rows($query) == '1')
  {
  $row = mysql_fetch_array($query);
  if($row['kodeord'] == $_POST['kodeord'])
  {
  $_SESSION['brugernavn'] = $_POST['brugernavn'];
  $_SESSION['loggetind'] = "yes";
  header("location: logget_ind.php");
  }
  else
  {
  header("location: login.php");
  exit;
  }
  }
else
  {
  header("location: login.php");
  exit;
  }
}
?>
Avatar billede johan.o Nybegynder
25. november 2005 - 21:07 #26
Så kommer smertens barnet :) logged_ind.php

Du prøvede at lave flere ting på en gang som kræver to arbejdsgange.

PHP er det der hedder serverside, det vil sige at output fra en php side bliver genereret på serveren og sendes derefter til din browser (klienten). Hos dig aktiveres HTML, CSS, javascript osv.

Så herunder der checker din server sammen med din database om du er logget ind ($_SESSION['brugeravn']!="") og laver så en <form> hvor du kan indtaste informationer om dig selv.

<?
session_start();

include "mysql.php";

if(isset($_SESSION['brugernavn']) && !empty($_SESSION['brugernavn']))
{
//Laver en query der finder ens brugerid i databasen
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='".$_SESSION['brugernavn']."'") or die(mysql_error());

$row = mysql_fetch_assoc($query);

//Man er logget ind, og kan derfor se det hemlige indhold

echo "<br><br>";
echo "<center>";
echo "<a href=\"index.php\">Forsiden</a> | <a href=\"login.php\">Login</a> | <a href=\"opret_bruger.php\">Opret bruger</a> | <a href=\"forum_index.php\">forum</a> | <a href=\"medlemsliste.php\">medlemsliste</a> | <a href=\"soeg.php\">Søg</a> | <a href=\"artikler.php\">Artikler</a>";
echo "</center>";
echo "<br><br><br><br><br>";

  // ikke nøvendig $id = $_GET['id'];

echo "<form action=\"validate.php\" method=\"post\">";
echo "Mail: <input name=\"mail\" type=\"text\"><br>";
echo "Hjemmeside: <input name=\"hjemmeside\" type=\"text\"><br>";
echo "Interesser: <input name=\"interesser\" type=\"text\"><br>";
echo "Alder: <input name=\"alder\" type=\"text\"><br>";
echo "Fritekst: <textarea rows=\"5\" cols=\"50\" name=\"fritekst\"></textarea>";
echo "<input name=\"submit\" type=\"submit\" value=\"gem\"><br>";
echo "</form>";
}
else
{
//Brugeren er ikke logget ind
echo "Du er ikke logget ind. Gå til login side <a href=\"login.php\">her.</a>";
}
?>
Avatar billede johan.o Nybegynder
25. november 2005 - 21:09 #27
Formen i logged_ind.php sendes så tilbage til serveren når du har udfyldt den og så opdaterer denne fil som skal hedde validate.php din database med de informationer du har indtastet.

Du skulle gerne få 'Update var en sussec !' når siden er færdig.

validate.php

<?php

session_start();

include("mysql.php");

if(!empty($_SESSION['brugernavn']))
{
$mail = $_POST["mail"];
$hjemmeside = $_POST["hjemmeside"];
$interesser = $_POST["interesser"];
$alder = $_POST["alder"];
$fritekst = $_POST["fritekst"];

$query=mysql_query("UPDATE brugere SET mail='".$mail."', hjemmeside='".$hjemmeside."', interesser='".$interesser."', alder='".$alder."', fritekst='".$fritekst."' WHERE brugernavn='".$_SESSION['brugernavn']."'");

if(mysql_affected_rows()==1) {
  echo "Update var en succes !"; die(); }
else {
  echo "Update failed."; die(); }
}
else
{
echo "Session empty !"; die();
}
?>
Avatar billede johan.o Nybegynder
25. november 2005 - 21:11 #28
Disse arbejdsgange kan godt kombineres i en fil men nu skal vi lige have 'the basics' på plads så fortsætter bagefter med at kombinerer det hele.

Lad os høre om dit resultat :)

Mvh. Johan

Og nu er der snart James Bond...:) så der er jeg nok lidt væk.
Avatar billede php_programmoer Nybegynder
25. november 2005 - 21:12 #29
Hvad skal jeg med den sidste kode du gav mig.. et eller andet med validate.php ?

(Har indsat alle dine koder, det blev mere overskueligt, men trods dit gode gåpå mod virker det stadig ikke :( ) man kan stadig gå ind i andres hemmelige sider, men det er måske mig som har gjort noget forkert ? har bare copy pastet dine koder ind i mine gamle :)
Avatar billede johan.o Nybegynder
25. november 2005 - 21:16 #30
he he, okay koldt vand i blodet :)

Du har updatet din database med det jeg sendte .. ikke ?
Avatar billede php_programmoer Nybegynder
25. november 2005 - 21:21 #31
Jeg har prøvet, men det der kollation latin vil altså ikke forsvinde :(
Avatar billede johan.o Nybegynder
25. november 2005 - 21:23 #32
Jeg går ud fra du bruger phpMyAdmin..ikke ?
Avatar billede php_programmoer Nybegynder
25. november 2005 - 21:24 #33
Jo, hvad kan jeg da gøre for at ændre det ? :)
Avatar billede johan.o Nybegynder
25. november 2005 - 21:27 #34
Det skal du ikke ændre, det er fint.

Gå ind i din database og ud for tabellen brugere trykker du 'drop' og evt. ja hvis du bliver spurgt om du vil slette den tabel.

Så trykker du på fanebladet SQL og der indsætter du det jeg skrev til dig ovenover og trykker 'OK'

Så skulle der gerne være en ny tabel der hedder brugere.

Prøv det og kom tilbage.
Avatar billede php_programmoer Nybegynder
25. november 2005 - 21:35 #35
Det har jeg ændret nu, og har oprettet nye bruger. DEt virker stadig ikke. Man kan stadig gå ind i andres hemmelige ting :)
Avatar billede johan.o Nybegynder
25. november 2005 - 21:40 #36
Og der er ikke nogen ens brugernavne vel ?

Fortæl mig præcis hvad du gør når du går ind på siden helt fra start.

Jeg indtaster brugernavn...osv.....osv...osv..
Avatar billede php_programmoer Nybegynder
25. november 2005 - 21:42 #37
Jeg skriver brugernavn og kodeord, og derefter går jeg ind i min medlemsliste og klikker på en tilfældig bruger, dernæst klikker jeg på rediger profil og vupti, så kan jeg redigere i hans/hende personlige ting.
Avatar billede johan.o Nybegynder
25. november 2005 - 21:54 #38
He he jamen du har jo ikke vist mig noget kode overhovedet der har med en medlemsliste at gøre.

Hvis du nu lige starter med at lade din menu være og istedet skriver nogle informationer i den form der er under din menu istedet. Så lad mig høre om du kan få en 'update var en succes' besked.
Avatar billede php_programmoer Nybegynder
25. november 2005 - 21:55 #39
Som skrevet i 25/11-2005 21:12:45 spurgte jeg dig om hvad jeg skulle med den kode, det forstår jeg nemlig ikke. Du svarede mig aldrig på det :) skal den indsættes i logget_ind.php eller ?
Avatar billede johan.o Nybegynder
25. november 2005 - 22:02 #40
Du kopierer den kode jeg har skrevet under validate.php og gemmer den i en fil du kalder validate.php som du gemmer i samme folder som login.php ligger i
Avatar billede php_programmoer Nybegynder
25. november 2005 - 22:04 #41
Hvis jeg logger ind og derefter skriver validate.php oppe i adresselinien så udskriver den Update failed.
Avatar billede johan.o Nybegynder
25. november 2005 - 22:09 #42
Nej nu stopper du :)

Du logger ind --> Så udfylder du formen med nogle informationer --> så trykker du på Gem --> ......hvad sker der så.
Avatar billede php_programmoer Nybegynder
25. november 2005 - 22:10 #43
Hvad stopper jeg med ? :)

Jeg mener det dybt alvorligt, i min validate.php får jeg kun Update failed udskrevet.
Avatar billede johan.o Nybegynder
25. november 2005 - 22:12 #44
Log ind - udfyld formen - tryk Gem - hvad sker der
Avatar billede php_programmoer Nybegynder
25. november 2005 - 22:13 #45
Jeg logger ind og kommer ind til logget_ind.php derefter siger du jeg skal udfylde en form - hvilken ? :S
Avatar billede johan.o Nybegynder
25. november 2005 - 22:14 #46
Glem det, jeg kan ikke hjælpe dig - sorry :)
Avatar billede php_programmoer Nybegynder
25. november 2005 - 22:15 #47
Øv :(

siger tak for hjælpen
Avatar billede php_programmoer Nybegynder
26. november 2005 - 14:48 #48
Jamen, så hjalp din kode alligevel vel, for kan du huske da jeg skrev at du gav mig en god idé ? den idé arbejdede jeg videre med, og nu virker det :)

definerede disse sessions: brugerid,kodeord,brugernavn og tjekkede om de var som de skulle være ved hjælp af denne:

//Tjekker om man er logget ind som den korrekte bruger
$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='". $_SESSION['brugernavn'] ."'") or die(mysql_error());
$row = mysql_fetch_assoc($query);

if ($_SESSION['brugerid'] == $_GET[id]) {

//Man er logget ind, og kan derfor se det hemlige indhold

}else{
echo "Du er ikke logget ind som den korrekte bruger. Gå til login side <a href=\"login.php\">her.</a>";
exit;
}
Avatar billede johan.o Nybegynder
26. november 2005 - 15:04 #49
Jamen, det var da godt :)

Mvh. Johan
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester