CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede doodoo Novice
06. december 2006 - 12:31 Der er 7 kommentarer og
1 løsning

Hvis bruger er X gå til side

Jeg har dette script der tjekker brugernavn og password:

<?
require('confih.php');

mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db($database);

$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='$_POST[brugernavn]' AND password='$_POST[password]'");
$antal = mysql_num_rows($query);
if($antal == 1)
{
while ($asra = mysql_fetch_array($query))
{
$brugernavn = $_POST[brugernavn];

session_register("brugernavn");
session_register("session_id()");
header("Location: velkommen.php");
}
}
else
{
echo "<script language='javascript'>alert('Forkert brugernavn / kodeord!');location.href=\"login.php\";</script>";
}
mysql_close();

?>

Nu skal header location så gå til:
Hvis brugernavn == doodoo gå til doodoo.php (hvor doodoo.php har en session der igen tjekker om man har adgang)

Det samme hvis brugernavn er fuckdadig skal den gå til fuckdadig.php

Mange tak!
Avatar billede yvette Nybegynder
06. december 2006 - 13:02 #1
Filen der godkender om logind er ok:

<?php
require("config.php");

mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db($database);

$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='$_POST[brugernavn]' AND password='$_POST[password]'");
$brugernavn = $_POST["brugernavn"];
$kodeord = $_POST["kodeord"];
$r = mysql_fetch_array($query);

if($brugernavn==$r["brugernavn"] && $kodeord==$r["kodeord"] && !empty($brugernavn) && !empty($kodeord)) {

session_register("brugernavn");
session_register("kodeord");
session_register("session_id()");

header("Location: velkommen.php");
} else {
echo "<script language='javascript'>alert('Forkert brugernavn / kodeord!');location.href=\"login.php\";</script>";
}
mysql_close();
?>


Også filen du ser når du er logget ind:

<?php
require("config.php");

mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db($database);

$query = mysql_query("SELECT * FROM brugere WHERE brugernavn='$_SESSION[brugernavn]'");
$r = mysql_fetch_array($query);

if($_SESSION["brugernavn"]==$r["brugernavn"] && $_SESSION["kodeord"]==$r["kodeord"] && !empty($_SESSION["brugernavn"]) && !empty($_SESSION["kodeord"])) {

echo "You are in :)";

} else {
echo "<script language='javascript'>alert('Du er ikke logget ind!');location.href=\"login.php\";</script>";
}
mysql_close();
?>
Avatar billede yvette Nybegynder
06. december 2006 - 13:03 #2
Behold du bare dine point for dig selv :)
Avatar billede yvette Nybegynder
06. december 2006 - 13:05 #3
Forstod ikke lige meningen med det der "brugernavn".php
Syntes hvertfald det lød lidt åndsvagt :P

De kan ligeså godt bare bruge 1 fil, det er meget nemmere, og tager mindre plads i længden :)
Avatar billede doodoo Novice
06. december 2006 - 13:38 #4
Jeg mente...

Hver bruger skal have deres EGEN side.
Jeg skal bruge det til at lægge billeder på - men kun Thomas kan se Thomas' billeder og rikke kan kun se rikkes billeder... ay?

DEt kan man vist ikke med dette?
Avatar billede doodoo Novice
06. december 2006 - 13:57 #5
og.... nu kan jeg ikke logge ind :O
Avatar billede yvette Nybegynder
06. december 2006 - 21:56 #6
Jo det kan man godt med dette, jeg kigger lige på hvorfor du ikke kan logge ind :P
Avatar billede tiller3 Nybegynder
07. december 2006 - 22:15 #7
Bemaerk lige at du har et sikkerhedshul i din kode. Overvej lige hvad der sker hvis brugeren hedder noget lignende

';drop table brugere;

Hint for sikker php: Brug ALDRIG SQL statements direkte. Brug kun prepared statement. Hvis bare folk overholdt den simple regl ville 99.99% af alle sikkerheds huller med php forsvinde.
Avatar billede doodoo Novice
08. december 2006 - 13:05 #8
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Småopgaver kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hjælp til at skrive opgave Af Needhelp i Småopgaver 0 05/07/202422:41 -
USB styret telæ Af Olsen i Småopgaver 1 04/05/202400:07 04/05/202400:22
Lønnet opgave: Elektroingeniør søges til gennemgang af kredsløbsdiagram Af shaya i Småopgaver 0 23/11/202322:05 -
Programmering i ChatGPT Af Thygesen i Småopgaver 1 17/10/202315:37 02/12/202320:33
Hjælp til matematik opgave Af Sof9876 i Småopgaver 3 25/09/202316:56 27/09/202315:58
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:09 Kode til det enkelte ark. Af lkt i Excel
I går 14:50 Give resultat ud fra flere "HVIS'er" Af Lassebo1981 i Excel
I går 10:24 HJÆLP til formel i excel Af CBH i Excel
I går 07:40 Tastatur med lommeregner Af HHA i Andet hardware
26/0823:02 Hjælp til formel. Afrund??? Af MrMYansen i Excel
White papers
Flere white papers »


Premium
Teaser billede
Microsoft-bommert har skabt travlhed hos administratorer: Mails registreret som malware
Læs mere »
Disse leverandører skal slås om offentlig dansk it-aftale til 2,3 milliarder kroner: Fem skal sorteres fra i den kommende tid
Han gennemlevede et mareridt af en it-fusion: Men de dyre lærepenge var godt givet ud
Sådan bliver du klar til Microsofts nye sikkerheds-tiltag - alle virksomheder bliver tvunget med
Se alle »
Computerworld
Teaser billede
Verdens største bilproducent ramt af hackerangreb: Sender skylden videre til tredjepart
Læs mere »
Næste måned skifter din iPhones Apple-id til et nyt navn
Benægter eksistens af gigantisk firewall for 230 millioner mennesker: VPN er skyld i sløjt internet
Test: Denne laptop rammer plet - er utrolig slank men alligevel utrolig stærk
Se alle »
CIO
Teaser billede
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør
Læs mere »
Hun flyttede til Frankrig med to kufferter og startede i et af verdens største CIO-job dagen efter: "De vigtige beslutninger blev bare ikke taget"
DSB køber cloud-løsning til 420 millioner kroner af hollandsk it-selskab: Skal afløse 30 år gammelt system
Der er under halvt så mange it-specialister i Danmark som regeringen påstår - tæller elektrikere og automekanikere med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Til åbningsfest i det nye NNIT-hovedkontor: ”Som at flytte til New York sammenlignet med der hvor vi kommer fra” - se billederne
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Sådan får du overblik og beskytter dine cloudapplikationer
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »