hjælpe til loginsystem

Din login skal bruge sessions - De beskyttede sider skal blot checke om din login session er sat.

okay fedt nok:)

Har du et link, så jeg selv kan sætte det op på min pc'ere`?

Mnææh - Hvis du ikke vil kode det selv, så er du nok nødt til at finde et script et sted - evt. søg på login her. Eller brug et CMS måske?
Denne kategori er primært til hjælp med PHP-programmering...

#2
en hurtig googling "php is user logged on" http://www.google.dk/search?q=php+is+user+logged+on
start http://www.homeandlearn.co.uk/php/php14p1.html
***** http://www.homeandlearn.co.uk/php/php14p2.html
***** http://www.homeandlearn.co.uk/php/php14p3.html

okay. men jeg vil nemlig meget gerne lære at gør det.

Jeg kigger lige på nogle af Ronols sider, for at se om det kan hjælpe

Et eksempel kunne vaere:

Ved godt at der er flere sikkerhedshuller end som saa. For at tjekke om brugeren er logget ind paa en side, goeres saaledes:


P.S. Sorry, ikke-dansk tastatur :)

dab93: Jeg ville nok lave flg. tjek:


if(isset($_SESSION['username']) && !empty($_SESSION['username']))
{
    // sidens kode her.
}

Da vi ikke kender hans oprettelsesformular - og der ved vi ikke, om han sørger for, at brugernavnet skal indeholde tegn :-)

#cronaldo
Jeg forstaar godt hvad du mener, jeg tog bare udgangspunkt i at han har en ordenlig oprettelsesformular. Jeg har heller ikke lavet sikkerhed i den kode, bortset fra mysql_real_escape_string(). Han kan ogsaa bruge htmlspecialchars() og stripslash(). samt "hashe" med sha256() eller sha512() :).

okay, men hvis jeg skal lave en så sikker login system som muligt. skal det så være i php?

Jeg beder nye bruger om et brugernavn

<ole>

Er sikkerhed et parameter, kan man forsøge at 'hacke' sig igennem med mysql_real_escape_string, htmlspecialchars, addslashes og stripslashes.

Langt sikrere er det dog at anvende løsninger som PDO eller mysqli med prepared statements

/mvh
</bole>

okay, på nuværende tidspunkt gemmer jeg mine oprettet bruger i mysql  phpMyAdmin.

Men jeg ved ikke rigtigt hvor sikkert det er, eller om der er nogle begrænsninger på det. så overvejer at købe en server at gemme dataen på, når jeg går online. hvis i kan anbefale det?

Men vil det så være klogest at bruge mysqli? eller ..?

hallo??

Jamen, hvad er det, du vil vide - som du ikke allerede har fået svar på?

Jeg vil meget gerne vide, hvordan jeg laver et så sikret login system som muligt.

Når en bruger opretter sig, som bruger beder jeg om en masse informationer.

Så når bruger logger sig ind og for adgang til de sidder der kræver et logind, så kan jeg også se at han er logget ind.

fx:

Så jeg kan byde velkommen til bruger "kat1990", på den først side og så jeg samtidigt kan følge med i min database, hvor tit mine bruger logger ind og hvornår de sidst har gjort det.

tror dette er et forkert forum, så jeg prøver i et andet

Ja, hvis du ikke forstår svarene i dette forum, er det måske ikke det rigtige for dig  =)