Logind tjek, sikkerhed
hej jeg har lavet et script som tjekker om man er logget på mit site...og nu vil jeg så gerne, hvis i altså vil.. have jer til at "svine" det, så jeg kan få det optimeret så meget som muligt (:
PFH tak til jer alle
Kildekode:
<?
session_start();
////////////////////////////////////////////////////////////////
require_once('src/functions.php'); // includes the function file
////////////////////////////////////////////////////////////////
$username = $_SESSION['username'];
$password = $_SESSION['password'];
$premission = $_SESSION['premission'];
$loggedin = $_SESSION['loggedin'];
if($loggedin =="" || $loggedin !="true")
{
$loggedin = $_SESSION['loggedin']="false";
}
if($loggedin=="true" && $username !="" && $password !="" && $premission !="")//hvis din kode og adgangskode er rigtig, så ok
{
SqlConnect("tester","");//connect til mysql
$username = mysql_real_escape_string($username);//escape for sikkerhed
$password = mysql_real_escape_string($password);//escape for sikkerhed
$premission = mysql_real_escape_string($premission);//escape for sikkerhed
$tbl_name = "users";// vaelg database
$sql="SELECT * FROM $tbl_name
WHERE user='$username' AND password='$password' AND premission='$premission'
";//sql
$result=mysql_query($sql);
$count = mysql_num_rows($result);//tæller alle resultater
if($count==1)//hvis der kun er et resultat så ok
{
echo("du er nu logget ind");
}
else
{
echo(AlertJMsg("Forkert brugernavn eller password"));
}
}
elseif($loggedin=="false")
{
echo("Du er ikke logget ind");
SqlClose();
}
?>
