CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

TheYaXxE Juniormester

09. november 2012 - 19:26 Der er 9 kommentarer og
1 løsning

Hvis info om logged-in user

Hey guys

Jeg er i gang med at oprette et login-system i php og mySQL og har fået det til at virke så man kan logge ind og ud osv.

meeen. Når en bruger er logget ind, vil jeg gerne have at man kan se info omkring den oprettede bruger, som fx. "min profil" side hvor ens oplysninger står.

Men hvordan pokker gør man lige dette?
Noget med at gemme brugeroplysninger i den session der bruges ved login eller hvad? :)

- Tak på forhånd :)

Synes godt om

claes57 Ekspert

09. november 2012 - 19:46 #1

ud fra login så har du et unikt id (typisk fx id i tabellen med brugere), og den gemmes i session som det eneste.
Hvis værdien er tom, så er bruger ikke logget ind, og skal sendes til forsiden.
Ellers, så kan du bruge id til at læse brugerdata en gang til hvis de skal vises på den aktuelle side.

Synes godt om

TheYaXxE Juniormester

09. november 2012 - 20:13 #2

Har prøvet at få id'et til at gemme i sessionen, men det er ikke lykkedes mig. Min session fil så således ud:

<?php
session_start();

if(!session_is_registered(adminemail)){
header("location:http://minside.dk/login");

}

$timeout = 20;
$logout_redirect_url = "http://minside.dk/login";

$timeout = $timeout * 60;
if (isset($_SESSION['start_time'])) {
$elapsed_time = time() - $_SESSION['start_time'];
if ($elapsed_time >= $timeout) {
session_destroy();
header("Location: $logout_redirect_url");
}
}
$_SESSION['start_time'] = time();
?>

Synes godt om

claes57 Ekspert

09. november 2012 - 20:22 #3

det er mere, hvad der sker i login - her er kun en timeout for admin.

Synes godt om

TheYaXxE Juniormester

09. november 2012 - 20:50 #4

Sådan ser login siden ud:

<?php

if(isset($_POST['submit']))
{

// username and password sent from form
$adminemail=$_POST['adminemail'];
$adminpassword=$_POST['adminpassword'];

// To protect MySQL injection (more detail about MySQL injection)
$adminemail = stripslashes($adminemail);
$adminpassword = stripslashes($adminpassword);
$adminemail = mysql_real_escape_string($adminemail);
$adminpassword = mysql_real_escape_string($adminpassword);
$sql="SELECT * FROM member WHERE email='$adminemail' and password=SHA1('$_POST[adminpassword]')";
$result=mysql_query($sql);

// Mysql_num_row is counting table row
$count=mysql_num_rows($result);

// If result matched $myusername and $adminpassword, table row must be 1 row
if($count==1){

// Register $myusername, $adminpassword and redirect to file "login_success.php"
session_register("adminemail");
session_register("adminpassword");
$id = $result['id'];
header("location:./");
}

else {
$wrong = 'Forkert email eller password!';
}
}
?>

Der er også en connector fil i toppen af siden som forbinder en til mySQL. Den har jeg bare ikke lige taget med her..

Synes godt om

claes57 Ekspert

09. november 2012 - 21:05 #5

det her er stadig kun admin, der logger ind - hvor logger brugere ind?
Hvis det er meningen at alle nye skal kunne logge ind, så skal du ned til
else {
$wrong = 'Forkert email eller password!';

det er så ikke nødvendigvis 'wrong' men bare ikke admin, der logger ind.

Synes godt om

TheYaXxE Juniormester

09. november 2012 - 22:49 #6

Admin var bare noget jeg kaldte det for. Ved ikke hvorfor. Men kan stadig ikke få det der id med...

Synes godt om

claes57 Ekspert

10. november 2012 - 08:47 #7

jf http://php.net/manual/en/function.session-register.php
<?php
// Use of session_register() is deprecated
$barney = "A big purple dinosaur.";
session_register("barney");

// Use of $_SESSION is preferred, as of PHP 4.1.0
$_SESSION["zim"] = "An invader from another planet.";

så det to linjer med
session_register("adminemail");
session_register("adminpassword");
skal moderniseres.

Synes godt om

TheYaXxE Juniormester

10. november 2012 - 14:41 #8

fik det til at virke:

I login scriptet tilføjede jeg $_SESSION['adminemail']= $adminemail;

session_register("adminemail");
session_register("adminpassword");
$_SESSION['adminemail']= $adminemail;
header("location:./");

og der hvor jeg vil have brugerdata for den indloggede bruger til at vises skrev jeg dette:

<?php
if($_SESSION['adminemail'])
$result = mysql_query("SELECT * FROM member WHERE email = '$_SESSION[adminemail]'")
or die(mysql_error());

while($row = mysql_fetch_array( $result )) {
echo 'navn' .$row['name'];
echo ' ';
echo 'email:' .$row['email'];
}
?>

Synes godt om

claes57 Ekspert

10. november 2012 - 15:31 #9

de to linjer
session_register("adminemail");
session_register("adminpassword");
skal du bare slette - de laver ingenting.

Synes godt om

pkdkk Nybegynder

11. november 2012 - 11:41 #10

Hvad med: print_r($_SESSION);

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Datafordeler Af Lsk i PHP	2	01/11/202422:00	02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP	8	17/09/202414:48	30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP	0	12/09/202423:39	-
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP	2	21/08/202417:53	21/08/202422:03
php driller Af moscov i PHP	1	19/08/202415:09	20/08/202421:24

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS