Login system

Du kan gøre det via IP tjek.

Gå ind på www.myip.dk -> kopier din IP adresse (den i det grønne felt)

PHP kode:
<?php
$ip = $_SERVER['REMOTE_ADDR'];
if($ip != "DIN IP HER"){
die("Ingen adgang");
}
?>

eller brug .htaccess til det, hvis du har apache webserver

Sådan som jeg forstod spørgsmålet så vil kodak have en bruger man skal logge ind som, så man kan logge ind på alle computere, ikke?

I så fald skal du lave en login form
<form action="index.php" method="post">
<input type="text" name="navn" /><br />
<input type="password" name="pass" /><br />
<input type="submit" name="login" value="Login her" />
</form>

og så skal du tjekke om den bruger du har lavet passer med det som der er skrevet ind i input felterne.

$pass = "mitpass"  //skal ændres med det kodeord du vil have
$navn = "mitbrugernavn"  //skal ændres med dit bruger navn

if (isset($_POST["login"]))
{
if ($_POST["navn"] == "mitbrugernavn" and $_POST["pass"] == "mitpass")
{
$_SESSION["login"] = "ja"
echo "du er logget ind"  // bruger er logget ind og session sat
}
else
{
$_SESSION["login"] = "nej"
echo "du er ikke logget ind"  // brugeren er ikke logget ind
}
}

Noget tid siden jeg har arbejdet meget med php så syntaxen kan være lidt forkert, men det er i hvert fald sådan jeg ville lave det.

Håber du kunne bruge det til noget

...og så tjekker du selvfølgelig på $_SESSION["login"] på dine beskyttede sider om brugeren er logget ind

sorry for flere beskeder, men ser tv mens jeg besvarer her :P

men i din if-sætning ville det være smartere at sige
if ($_POST["navn"] == " . $navn . " and $_POST["pass"] == " . $pass . ")

men igen, er ikke lige helt sikker på syntaxen når man gør sådan der, men mener at det skal se sådan ud

Kan du ikke prøve og sætte en side op til mig
og et script til mine sider.

Du laver bare på din index.php

<?php

if (isset($_POST["login"]))
{
if ($_POST["navn"] == "mitbrugernavn" and $_POST["pass"] == "mitpass")
{
$_SESSION["login"] = "ja"
echo "du er logget ind<br />"  // bruger er logget ind og session sat
echo "<a href='beskyttetside.php'>se beskyttet side</a>"
}
else
{
$_SESSION["login"] = "nej"
echo "du er ikke logget ind"  // brugeren er ikke logget ind
}
}
?>

<html>
<body>

<form action="index.php" method="post">
navn:<input type="text" name="navn" /><br />
password:<input type="password" name="pass" /><br />
<input type="submit" name="login" value="Login her" />
</form>

</body>
</html>


og så på de sider du skal have beskyttet skal du have det her kode ind øverst.

-- beskyttetside.php

<?php
if ($_SESSION["login"] == "nej")
{
header('location: index.php')
}
else
{
echo "du er nu logget ind og kan se siden"
//her viser du så siden med det som der skal være beskyttet af login, visning af filer, brugere eller hvad det nu end er du har på siden

}
?>

hvis man ikke er logget ind, altså at $_SESSION["login"] == "nej" så redirecter du brugeren til index.php ellers så viser du siden

Den kan ikke vise index.php siden

Øh er du sikker på at du tester det på en webserver som kan afvikle php?

php scripts kan ikke køre på en almindelig computer uden noget som helst som html filer kan

Den viser følgendene fejl:
[09-Aug-2008 16:04:12] PHP Parse error:  syntax error, unexpected T_ECHO in index.php on line 8

Ehh, som min. skal der vel også session_start(); i toppen af siden :O)

Så prøv lige at fjerne // bruger er logget ind og session sat
og det samme længere nede  // brugeren er ikke logget ind

ja selvfølgelig skal der også være session_start();
og efter echo "" skal du også have ";" med

glemmer nemt sådan nogle ting efter at jeg ikke arbejder med php længere

<?php
session_start();
if (isset($_POST["login"]))
{
if ($_POST["navn"] == "mitbrugernavn" and $_POST["pass"] == "mitpass")
{
$_SESSION["login"] = "ja";
echo "du er logget ind<br />";
echo "<a href='beskyttetside.php'>se beskyttet side</a>";
}
else
{
$_SESSION["login"] = "nej";
echo "du er ikke logget ind";
}
}
?>

<html>
<body>

<form action="index.php" method="post">
navn:<input type="text" name="navn" /><br />
password:<input type="password" name="pass" /><br />
<input type="submit" name="login" value="Login her" />
</form>

</body>
</html>

sådan der, så er index.php rettet. du kan selv lige rette de par ting til i beskyttetside.php

Den er på en webserver med php
Den giver også fejl i den anden.
PHP Parse error:  syntax error, unexpected '}' in beskyttetside.php on line 4
PHP Parse error:  syntax error, unexpected T_ECHO in index.php on line 8

ser din beskyttetside.php sådan her ud?

<?php
session_start();
if ($_SESSION["login"] == "nej")
{
header('location: index.php');
}
else
{
echo "du er nu logget ind og kan se siden";
}
?>

Ja den melder fejlen:
PHP Parse error:  syntax error, unexpected '<' in beskyttetside.php on line 10

Og dette er min side:

<?php
session_start();
if ($_SESSION["login"] == "nej")
{
header('location: index.php');
}
else
{
echo "du er nu logget ind og kan se siden";
//her viser du så siden med det som der skal være beskyttet af login, visning af filer, brugere eller hvad det nu end er du har på siden
<?php
if(isset($_POST['test'])){
    $xml_streng = '<items>';
    $xml_streng .= '<item title="'.$_POST['1'].'" url="'.$_POST['2'].'" target="'.$_POST['3'].'" description="'.$_POST['4'].'" />';
    $xml_streng .= '<item title="'.$_POST['5'].'" url="'.$_POST['6'].'" target="'.$_POST['7'].'" description="'.$_POST['8'].'" />';
    $xml_streng .= '<item title="'.$_POST['9'].'" url="'.$_POST['10'].'" target="'.$_POST['11'].'" description="'.$_POST['12'].'" />';
    $xml_streng .= '<item title="'.$_POST['13'].'" url="'.$_POST['14'].'" target="'.$_POST['15'].'" description="'.$_POST['16'].'" />';
    $xml_streng .= '<item title="'.$_POST['17'].'" url="'.$_POST['18'].'" target="'.$_POST['19'].'" description="'.$_POST['20'].'" />';
    $xml_streng .= '<item title="'.$_POST['21'].'" url="'.$_POST['22'].'" target="'.$_POST['23'].'" description="'.$_POST['24'].'" />';
    $xml_streng .= '<item title="'.$_POST['25'].'" url="'.$_POST['26'].'" target="'.$_POST['27'].'" description="'.$_POST['28'].'" />';
    $xml_streng .= '<item title="'.$_POST['29'].'" url="'.$_POST['30'].'" target="'.$_POST['31'].'" description="'.$_POST['32'].'" />';
    $xml_streng .= '<item title="'.$_POST['33'].'" url="'.$_POST['34'].'" target="'.$_POST['35'].'" description="'.$_POST['36'].'" />';
    $xml_streng .= '<item title="'.$_POST['37'].'" url="'.$_POST['38'].'" target="'.$_POST['39'].'" description="'.$_POST['40'].'" />';
    $xml_streng .= '</items>';
   
    $fp = fopen('../edit/side 1.xml', 'w');
    fwrite($fp, $xml_streng);
    fclose($fp);
}
?>
<head>
<title>Ib Admin</title>
</head>
<form action="beskyttetside.php" method="post">
<h7><b>Visning på Side 1.</b></h7><br />

<h6><b>sæt 1.</b></h6>
Overskrift: <input type="text" value="test - test" name="1" />
linker til: <input type="text" value="http://www.exp.dk/" name="2" />
i: <select type="text" name="3" >
        <option value="_blank">Et nyt windue</option>
        <option value="_self">Samme Windue</option>
    </select><br />
Teksten: <input type="text" value="Teksten" name="4" />
<br />

<input type="submit" name="test" value="Gem" />
</form>


}
?>

Det er klart, du har "<?php" 2 gange, fjern den du har omkring linie 12

Og så skal du lige huske at gå ind i php igen nederst når du går ud af din if-sætning...
<input type="submit" name="test" value="Gem" />
</form>

<?php
}
?>

Er der sådan du mener?
<?php
session_start();
if ($_SESSION["login"] == "nej")
{
header('location: index.php');
}
else
{
echo "
if(isset($_POST['test'])){
    $xml_streng = '<items>';
    $xml_streng .= '<item title="'.$_POST['1'].'" url="'.$_POST['2'].'" target="'.$_POST['3'].'" description="'.$_POST['4'].'" />';
    $xml_streng .= '</items>';
   
    $fp = fopen('../edit/side 1.xml', 'w');
    fwrite($fp, $xml_streng);
    fclose($fp);
}
?>
<head>
<title>Ib Admin</title>
</head>
<form action="beskyttetside.php" method="post">
<h7><b>Visning på Side 1.</b></h7><br />

<h6><b>sæt 1.</b></h6>
Overskrift: <input type="text" value="test - test" name="1" />
linker til: <input type="text" value="http://www.exp.dk/" name="2" />
i: <select type="text" name="3" >
<option value="_blank">Et nyt windue</option>
<option value="_self">Samme Windue</option>
</select><br />
Teksten: <input type="text" value="Teksten" name="4" />
<br />

<input type="submit" name="test" value="Gem" />
</form>
<?php
}
?>

Og uden at vide det med sikkerhed, efter hvad jeg kan se så mangler du noget i din kode...

<item title="'.$_POST['1'].'" url="'.$_POST['2" target="'.$_POST['3'].'" description="'.$_POST['4'].'" />'
og alle andre steder. du mangler slutningen på din "url="

url="'.$_POST['2'].'"

sådan her, du lavede lige en "echo" fejl


<?php
session_start();
if ($_SESSION["login"] == "nej")
{
header('location: index.php');
}
else
{
if(isset($_POST['test'])){
    $xml_streng = '<items>';
    $xml_streng .= '<item title="'.$_POST['1'].'" url="'.$_POST['2" target="'.$_POST['3'].'" description="'.$_POST['4'].'" />';
    $xml_streng .= '</items>';
 
    $fp = fopen('../edit/side 1.xml', 'w');
    fwrite($fp, $xml_streng);
    fclose($fp);
}
?>
<head>
<title>Ib Admin</title>
</head>
<form action="beskyttetside.php" method="post">
<h7><b>Visning på Side 1.</b></h7><br />

<h6><b>sæt 1.</b></h6>
Overskrift: <input type="text" value="test - test" name="1" />
linker til: <input type="text" value="http://www.exp.dk/" name="2" />
i: <select type="text" name="3" >
<option value="_blank">Et nyt windue</option>
<option value="_self">Samme Windue</option>
</select><br />
Teksten: <input type="text" value="Teksten" name="4" />
<br />

<input type="submit" name="test" value="Gem" />
</form>
<?php
}
?>

Det vil den heller ikke melder følgendene:
PHP Parse error:  syntax error, unexpected ';', expecting ']' in beskyttetside.php on line 11

Ja det virkede.

Hvordan logger jeg så ud?

så laver du en side der hedder fx "logud.php"

<?php
session_start();
session_destroy();
header('location: index.php');
?>

så bliver du logget ud og smidt over på index siden igen

Man kunne vel også gøre så ledes:
<form action="login.php" method="post">
navn:<input type="text" name="navn" /><br />
password:<input type="password" name="pass" /><br />
<input type="submit" name="login" value="Login her" />
</form>
<form action="login.php" method="post">
<input type="hidden" name="navn" value="logger" />
<input type="hidden" name="pass" value="af" />
<input type="submit" name="login" value="Logud her" />
</form>

Er det muligt for 2 brugerer i dette system?

Jeg ved ikke om du kan gøre som du skriver ovenfor, jeg plejer at gøre det på den måde jeg skrev.

Ja du kan sagtens have 2 brugere i dette system, du kan have så mange du har lyst til
Du skal bare have flere "or" klausuler i din if-sætning.

if (isset($_POST["login"]))
{
if ($_POST["navn"] == "mitbrugernavn" and $_POST["pass"] == "mitpass" or $_POST["navn"] == "mitbrugernavn2" and $_POST["pass"] == "mitpass2" )
{
$_SESSION["login"] = "ja";
echo "du er logget ind<br />";
echo "<a href='beskyttetside.php'>se beskyttet side</a>";
}
else
{
$_SESSION["login"] = "nej";
echo "du er ikke logget ind";
}
}
?>

Men hvis du skal have ret mange brugere til noget som helst med login, vil det være en stor fordel at have det i en fil du åbner og laver nogle selects i eller en database. Jeg kan dog ikke hjælpe dig med hvordan du kan lave det via en .txt fil, jeg ved bare at det kan lade sig gøre, det er ikke pænt dog.

Bruger jeg denne:
<?php
session_start();
session_destroy();
header('location: index.php');
?>

Så logger den ikke af.

<?php
session_start();
session_destroy();
header('location: index.php');
?>

er det samme som
<?php
header('location: index.php');
?>

det burde den gøre da du ødelægger din session[login] og derved ikke kan komme ind på din side som er beskyttet af en if-sætning med din session[login]

så du har lavet noget galt i din kode, da det er måden man logger ud på

Ja næsten
session_start();
session_destroy();

Er bare bygget til at ødelægge ens tidligere indtastninger.

når jeg prøver mine beskyttede sider efter at have brugt den kan jeg stadig gå ind på dem men logger jeg på med en ugyldig bruger kommer jeg ikke ind.

Ret dit login:
if (isset($_POST["login"]))
{
if ($_POST["navn"] == "mitbrugernavn" and $_POST["pass"] == "mitpass" or $_POST["navn"] == "mitbrugernavn2" and $_POST["pass"] == "mitpass2" )
{
$_SESSION["login"] = "ja";
echo "du er logget ind<br />";
echo "<a href='beskyttetside.php'>se beskyttet side</a>";
}
else
{
$_SESSION["login"] = "nej";
echo "du er ikke logget ind";
}
}
?>


til:
if (isset($_POST["login"]))
{
if ($_POST["navn"] == "mitbrugernavn" and $_POST["pass"] == "mitpass" or $_POST["navn"] == "mitbrugernavn2" and $_POST["pass"] == "mitpass2" )
{
$_SESSION["login"] = "ja";
echo "du er logget ind<br />";
echo "<a href='beskyttetside.php'>se beskyttet side</a>";
}
else
{
echo "du er ikke logget ind";
}
}
?>


og i dine toppen af dine beskyttede sidder, ret:
if ($_SESSION["login"] == "nej")

til:
if ($_SESSION["login"] == "")

På siden beskyttetside.php skal koden være således:

<?php
session_start();
if ($_SESSION["login"] != "ja")
{
header('location: index.php');
}
else
{

// Beskyttet indhold

}
?>

Ellers behøver man ikke at være logget ind, og i supersquirrel's tilfælde skal sessionen bare være sat, altså virker den også med forkert brugernavn.

Nej den gør ikke.
if (isset($_POST["login"]))
{
if ($_POST["navn"] == "mitbrugernavn" and $_POST["pass"] == "mitpass" or $_POST["navn"] == "mitbrugernavn2" and $_POST["pass"] == "mitpass2" )
{
$_SESSION["login"] = "ja";
echo "du er logget ind<br />";
echo "<a href='beskyttetside.php'>se beskyttet side</a>";
}
else
{
echo "du er ikke logget ind";
}
}

Der bliver _kun_ sat en session hvis bruger og kode er rigtig - ellers skriver den bare "du er ikke logget ind" ;)

Ja undskyld supersquirrel, havde ikke lige taget din rettelse med i betragtningen, men hvis login-koden er som kodak's vil et forkert brugernavn også virke.

Under alle omstændigheder er det bedre at tjekke om session'en har det rigtige indhold end om den bare er sat.

Ok her er et script der virker!:

Det her er index.php: (det er vigtigt at det er det ALLERFØRSTE i filen
__________________ Kode start_______________________
<?php
session_start();

// Din login-data her
$brugernavn = "brugernavn";
$password = "kodeord";

//Filnavn på denne fil:
$filename = "index.php";

if(!isset($_SESSION[logged_in])) {
    if(isset($_POST[password]) && isset($_POST[brugernavn])) {
        if($_POST[password] == $password && $_POST[brugernavn] == $brugernavn) {
            $_SESSION[logged_in] = "$brugernavn";
            header("Location:$filename");
        } else {
            echo "Forkert brugernavn eller kodeord";
        }
    }
    echo "<form method='post' action='#'>".
            "<input type='text' name='brugernavn' value='Brugernavn'><br>".
            "<input type='password' name='password' value='password'><br>".
            "<input type='submit' value='Login'>";
    exit;
}
?>

Velkommen til den beskyttede side

_____________________ Kode slut _____________________


Og Denne kode skal indsættes dom DET ALLERFØRSTE på alle beskyttede sider:

______________________ Kode start ___________________

<?php
session_start();
if(!isset($_SESSION[logged_in])) {
    header("Location: index.php");
    exit;
} ?>
_____________________ Kode slut_______________________



Mvh Webmus :)

Hvilket er næsten det samme som det andet der allerede er blevet foreslået.

Du kan også ændre det lidt, så det er nemt at tilføje nye brugere:
// Siden login.php
<?php
session_start();

$brugere = array();
$brugere['bruger1'] => 'password1';
$brugere['bruger2'] => 'pwd2';
// Bare forsæt ligesom ovenover, så har du en ny bruger

if(isset($_POST['password'], $_POST['brugernavn']))
{
  if(array_key_exists($_POST['brugernavn'], $brugere) && $brugere[$_POST['brugernavn']] == $_POST['password']) // Findes brugeren i arrayet 'brugere' og passer passwordet?
  {
    $_SESSION['login'] = 'ja';
    echo "Du er nu logget ind!";
  } else {
    echo "Forkert brugernavn og/eller password!";
  }
}
?>

<form action='login.php' method='post'>
<input type='text' name='brugernavn' />
<input type='password' name='password' />
<input type='submit' value='Log ind' />
</form>
// siden login.php slut

// siden tjek.php
<?php
if($_SESSION['login'] != 'ja')
{
  // Brugeren er ikke logget ind
  header('Location: login.php');
  exit;
}
?>
// Siden tjek.php slut

// Din(e) beskyttede sider skal så alle starte sådan her:
<?php
session_start();
require_once('tjek.php'); // Her tjekker vi om brugeren er logget ind
?>
// Beskyttet side slut

// Siden logaf.php
<?php
session_start();
session_destroy();
header('Location: login.php');
exit;
?>
// Siden logaf slut

Du logger ind på siden login.php
Siden tjek.php skal inkluderes på alle siderne, så slipper for at skulle skrive/kopiere hele koden hver gang. Det gør det også nemmere at ændre i koden igen.
Du logger af på siden logaf.php

Du kan selvfølgelig selv ændre sidernes navne, bare husk at gøre det alle steder.

Hov, dette skal rettes:
$brugere['bruger1'] => 'password1';
$brugere['bruger2'] => 'pwd2';

til dette:
$brugere['bruger1'] = 'password1';
$brugere['bruger2'] = 'pwd2';

Jeg kan ikke få den til at include

hvordan laver jeg en php fil der gør det muligt for mig at ændre KUN det ene password og brugernavn.

okay fir den til det mangler kun en edituser.php
hvor i man kan ændre username og password

1) kan du ikke få dette til at virke?
require_once('tjek.php');

tjek.php skifter du ud med navnet på den fil der indeholder følgende:

<?php
if($_SESSION['login'] != 'ja')
{
  // Brugeren er ikke logget ind
  header('Location: login.php');
  exit;
}
?>


2)For at få brugerene i en seperat fil kan du igen bruge require():

// Gammel (login.php):
$brugere = array();
$brugere['bruger1'] = 'password1';
$brugere['bruger2'] = 'pwd2';
// Bare forsæt ligesom ovenover, så har du en ny bruger

// Ny:
$brugere = array();
require_once('edituser.php');

// Filen edituser.php:
<?php
$brugere['bruger1'] = 'password1';
$brugere['bruger2'] = 'pwd2';
?>

Ovenstående gælder for alle brugere, hvis du kun vil have en bruger i filen edituser.php laver du det således:

// login.php
$brugere = array();
$brugere['bruger1'] = 'password1';
require_once('edituser.php');

// Filen edituser.php:
<?php
$brugere['bruger2'] = 'pwd2';
?>

Det virker må jeg få nogle svar?

Et svar fra mig