Enkelt spørsmål om sessions og cookies

[MadOx]

Hei!!

 

har noen et eksempel på en enkel kode som oppretter en session når man logger inn, lager en cookie som gjør at siden kan huske login og en enkel kode som gjør at kun brukere som er logget inn kan se koden? Sikkerheten MÅ ikke være 100% for dette er bare en test side!

 

Takk

[toss]

http://sindrem.com/php/intro_enkle.php

her får du i hvert fall forklart litt om det.. les der, prøv deg frem, og spør om du skulle stå fast

[MadOx]

Hei og takk for svar

 

Slik er login-siden:

<?php
if($_POST['submit'] == TRUE) {
$sql = "SELECT id FROM users WHERE un='".mysql_real_escape_string($_POST["username"])."' AND pw='".mysql_real_escape_string($_POST["password"])."'";
$qry = mysql_query($sql) or die(mysql_error());
$fetch = mysql_fetch_array($qry);

if(mysql_num_rows($qry) > 0) {
	session_start();
	$_SESSION['user_id'] = $fetch['id'];
	$_SESSION['user_name'] = $_POST["username"];
	$_SESSION['user_time'] = time();
	header("Location: start.php");
} else {	
	header("Location: index.php");
}
} else {?>
<form>blabla</form>
<?php
}
?>

start.php:

<?php
session_start();
if(!$_SESSION['user_name']) {
header("Location: index.php");
} else {
?>
<p>It worked!</p>
<?php
}
?>

Når jeg trykker på logg inn, blir jeg bare sendt tilbake med en gang.

[Warz]

<?php
if(isset($_POST['submit'])) {

$username = $_POST['username'];
$password = $_POST['password'];

$sql = "SELECT id FROM users WHERE un='".mysql_real_escape_string($username)."' AND pw='".mysql_real_escape_string($password)."'";
$qry = mysql_query($sql) or die(mysql_error());
$fetch = mysql_fetch_array($qry);

if(mysql_num_rows($qry) > 0) {
	session_start();
	$_SESSION['user_id'] = $fetch['id'];
	$_SESSION['user_name'] = $fetch['un'];
	$_SESSION['user_time'] = time();
	header("Location: start.php");
} else {	
	header("Location: index.php");
}
} else {?>
<form>blabla</form>
<?php
}
?>