Loginsystem / sessions

Alså, et rigtig godt et er det her: http://www.evolt.org/node/60384.... der er måske lidt mere en hvad du kræver, men det gør vel ikke noget:)



Cyberman29
http://youhost.tk

en lille rettelse http://www.evolt.org/node/60384

Cyberman29
http://youhost.tk

Ret overkill med det kæmpe login system, som også kun fungerer med PHP5, til den smule.

Dette burde være noget for dig :)

http://www.phpeasystep.com/phptu/6.html

Jeg ved godt det måske er ret OVERKILL, men for det første udfylder det alle hans krav, og så giver det en masse ekstra, og hvis ikke han har PHP5 kan han jo også bare lade være med at downloade det:) det var jo bare et forslag:)

Håber du forstår mig webweaver:)



Cyberman29
http://youhost.tk

Eller "lave det"

Jeg har udviklet et simpelt brugersystem som egentlig er til brug for simpel implementering.

Beskrivelse af projektet kan ses her:
http://cc.err0r.dk/ss/
Dokumentation for objektets metoder og medlemmer kan ses her:
http://cc.err0r.dk/ss/reference.html

Hvis projektet har interesse kan det downloades her (i nogle timer, inden jeg piller zip-filen ned igen):
http://cc.err0r.dk/ss/simpleusers.zip

Det kan gøres noget så simpelt som:


------kode start-----
<?
session_start();

if(isset($_POST['user']) && isset($_POST['pass']))
{
  // Slå op i fil/database efter brugernavn og sammenlign med pass
    // fx i MySQL
  $sql = mysql_query("SELECT * FROM table_brugere WHERE brugernavn='$_POST[user]' LIMIT 0,1");
  $userdata = mysql_fetch_array($sql);
  if($_POST['pass'] == $userdate['pass'])
  {
    // brugeren logges ind
    $_SESSION["bruger_logget_ind"] = true;
    $_SESSION["bruger_navn"] = $_POST['user'];
  }
  else
  {
    // brugeren skrev forkert
    echo "Forkert brugernavn eller pass";
  }
}
?>
<form action="?" method="post">
Brugernavn: <input type="text" name="user"><br>
Password: <input type="password" name="pass"><br<
<input type="submit" value="Log Ind">
</form>
-----------kode slut--------

For at checke om brugeren er logget ind kan du i starten af alle andre filer gøre flg.:
-------kode start--------
<?
session_start();
if(!isset($_SESSION["bruger_logget_ind"]) || $_SESSION["bruger_logget_ind"] !== true)
{
  // Bruger ikke logget ind
  echo "Du må kun se denne side når du er logget ind";
}
-------kode slut-------

Ovenstående forudsætter at du har adgang til en mysql database med en tabel ved navn tabel_brugere med felterne "bruger" og "pass".

Alternativt kan du hente info'en fra en anden fil på serveren, eller specificere den i et array i selve login filen...

#7
Din kode er ikke sikker mod SQL injection.
Og hvorfor vil du have to session variabler, når en enkelt kan opnå dit ønskede mål?

cyberman29, det er også helt fint at komme med forslag.
Vi alle skal jo trods alt kunne være her. :)

He, tak for at du forstår mig:) webweaver

Hvad så, troels_p - er du kommet videre?

Folk må blive bedre til at lave svar. :-)

du bad jo aldrig om et??

Endnu en til blacklisten .. Nogle gange er det svært at forstå, hvorfor man hjælper folk herinde. Trols_p, du fik da ellers flere forskellige brugbare svar, så du kunne sagtens have bedt om et svar fra en af posterne, så du kunne uddele pointene.

-> #14 - hvis man kigger spørgers andre spørgsmål igennem, kan man se at han selv har taget points igen, hvis der ikke er kommet et "svar" - så måske vedkommende slet ikke ved at det er normal kotume her på siden at gøre dette...

Kan godt tænkes. Det ved brugeren fremover, hvis han opretter flere tråde.