Log In
Home
March 31, 2003
Offline
Så här ser scriptet ut just nu... Först är det ett formulär som man ska skriva in användarnamn och lösenord i, sen kommer man till check.php som kollar att din uppgifter som du angav stämmer med uppgifter.php.. När allt är rätt så går den till admin.php. Men liksom man kan komma direkt till admin.php genom att bara skriva http://www.sida.com/admin.php. Har ni någon idee om hur man kan göra det säkrare ?
Detta är check.php
<?php
include ("./uppgifter.php");
$cookieadmin = $_COOKIE[$AdminCookie];
$username = $_POST['username'];
$password = $_POST['password'];
$action = $_GET['action'];
if ($username == $AdminUser && $password == $AdminPass) {
setcookie ($AdminCookie, "adminlogin");
header ("location: admin.php");
}
if ($cookieadmin == "adminlogin") {
if ($action == "logut") {
setcookie ($AdminCookie, "");
header ("Location: admin.php");
}
else echo "Du har inte tillträde eller fel användarnamn/lösenord";
}
?>
Uppgifter.php
<?php
$AdminUser = "Kutlo";
$AdminPass = "shithead";
$AdminCookie = "AdminCookie";
?>
Tacksam för hjälp !
Är nybörjare 😛
November 14, 2003
Offline
Det löser du enklast mha sessioner, när en användare loggar in som admin skapar du en session, sedan kan du från andra sidor kontrollera om användaren verkligen loggat in korrekt.
login.php
$username = $_POST['username'];
$password = $_POST['password'];
if ($username == $AdminUser && $password == $AdminPass) {
$_SESSION['login'] = "admin";
header ("location: admin.php");
}
else{
//fel lösen, skicka till loginsidan igen
header ("location: .php"); //vet inte vad din inloggningssida heter...
}
logout.php
unset($_SESSION['login']);
//sen får du skicka vidare användaren till någon sida
header ("location: .php");
admin.php
if (isset($_SESSION['login'])) {
if(strcmp($_SESSION['login'],"admin")==0){
//här kan du visa sidan
}
}
else{
//om inte inloggad skicka vidare till inloggingssidan
header ("location: .php");
}
hoppas du förstår hur jag menar...
March 31, 2003
Offline
Japp fattar 😀 Tack !
EDIT: admin.php verkar inte fungera så bra... Jag försöker logga in men den går tillbaks till loggin sidan. Den accepterar inte sessionen så den skickar tillbaks mig ?
EDIT2: Du glömmde visst session_start(); 😛 iaf Tack !
1 Guest(s)
