Login script.

[????????]

Vel det ser ut som php war starter snart her.

Nei da, det er nettopp dette et diskusjonsforum er til for.

Hvis man leser gjennom det som står får man sortere etter hvilket behov man har.

[Torbjørn]

dette var en eye opener for meg - skal ærlig innrømme at jeg aldri har tenkt på å cracke sessions med brute force / trial and error.

 

ser ut som egen håndtering av innloggede sessions er eneste løsning.

 

å sjekke ip mot session ville også hjulpet.

[jic]

Hei jeg prøvde å lage en side med session men fikk ikke det til.

 

<? 
include("config.php");

if(session_registered(username,password)) 
{ 
print("Hemmelige innholdet!"); 
} 
else 
{ 
print("<form method=\"POST\" action=login1.php>
<table>
<tr>
<td>Username:</td>
<td><input type=\"text\" name=\"username\" size=\"20\"></td>
</tr>
<tr>
<td>Password:</td>
<td><input type=\"password\" name=\"password\" size=\"20\"></td>
</tr>
<tr>
<td colspan=\"2\">
<p align=\"center\"><input type=\"submit\" value=\"Submit\" name=\"submit\"></td>
</tr>
</table>
</form>"); 
}
?> 

 

Hvis noen kunne lage en enkelere det jeg lagde ville det ha vært supert.

[Torbjørn]

du må ha session_start() øverst

[jic]

du må ha session_start() øverst

Det hjalp ikke noe særlig det heller.

 

if(session_registered(username,password)) Er denne koden riktig, fordi jeg tror det er feil her.

[Torbjørn]

jic: hva sier manualen?

[jic]

jic: hva sier manualen?

Jeg leste litt men ble ikke noe smart av det.

function.session-is-registered Er det det jeg skal se etter.

Endret 27. januar 2004 av jic

[????????]

Hvis du ikke kjører en gammel versjon av PHP anbefales det at du bruker $_SESSION og da kan du behandle variablene akuratt som f.eks. $_GET (arrays).

Siden sessionen da er i en array kan du kan du bruke isset().

 

Men en ting burde du ha fått med deg... å bare sjekke om session er registrert er ca. like "lite lurt" som å lagre passordet til mysql i selve php filen!