php login / block

[ggp]

Jeg har lagd en php login side, men jeg har fått opp et problem ...

Hvordan kan jeg blocke folk for å komme innpå user.php foreksempel, slik som dette:

-

Jeg klikker meg innpå server/brukernavn/public_html/user.php >

"Du er ikke logget inn, veligst gå til 'login.php' for å logge inn..."

-

Bør jeg bruke cookies og cookie_check eller noe sånt ?

 

Takke for svar

 

- ggp

[wacie]

Jeg pleier å brukse sessions til å sjekke om en bruker er logget inn. Står noe om det her

[ggp]

Jeg leste litt men jeg fattet ikke helt hva jeg skal gjøre

Kan noen veilede meg litt med session() ?

 

- ggp

[phanti]

$_SESSION['variabelnavn'] = "variabel";

Det forutsetter at du har

session_start();

i toppen av sidene du skal sjekke brukere på.

no2.php.net/session

 

Du kan feks lagre brukernavn, md5(passord), klient IP og klient browser i session, og så sjekke om det stemmer for hver side. (De to siste er strengt tatt ikke nødvendig, kommer an på hvor vanskelig du vil gjøre siden din å hacke )

[jorgis]

Her er litt pseudokode for å hjelpe deg litt i gang:

 

login.php (eller hva nå enn du har kalt login-siden din)

<?php
session_start();

//selve innloggingsgreien, sjekker passord osv.
if (logget inn) {
$_SESSION['username'] = $_POST['username'];
$_SESSION['password'] = md5($_POST['password'];
// osv....
}
?>

 

Last over til session-variabler så mye informasjon du mener er nødvendig for å identifisere brukeren.

 

user.php

<?php
session_start();
if ($_SESSION['username'] != $brukernavn || $_SESSION['password'] != $password) 
{
die("You have no power here, Mr. Anderson...");
}
//resten av siden her, noenlunde greit beskyttet.
?>

 

Spør i vei hvis du lurer på noe mer.

 

[ggp]

session_start();
$_SESSION['login'] = "logget inn";

Riktig ?

- Hvordan sjekker jeg en session ?

- Hvordan slutter jeg en session, til logout

Endret 6. desember 2004 av ggp

[LoS]

nesten riktig, bør ha session_register("login") imellom.

Du kan sjekke en session på mange måter, med isset(), $_SESSSION[] == osv i en if.

Avslutter en session med; session_unregister(), avslutter alle sessions med session_destroy().

Endret 6. desember 2004 av LoS

[phanti]

nesten riktig, bør ha session_register("login") imellom.

Du trenger ikke bruke session_register() før du kan bruke den superglobale variabelen $_SESSION[].

Note: Please note when working with sessions that a record of a session is not created until a variable has been registered using the session_register() function or by adding a new key to the $_SESSION superglobal array.

[jorgis]

nesten riktig, bør ha session_register("login") imellom.

Nei, som phanti sier kan du putte det direkte i $_SESSION[].

 

Du kan sette en ny session ved å bruke $_SESSION[] som en helt vanlig variabel:

$_SESSION['variabelnavn'] = 'verdi';

 

Du kan sjekke en session ved også å bruke $_SESSION[] som en helt vanlig variabel:

if ($_SESSION['variabelnavn'] == 'verdi')
{
 gjørnoe();
}

 

Du kan tømme en session på vanlig måte:

unset($_SESSION['variabelnavn']);

 

...eller ved å bruke session_unregister('variabelnavn'). session_unset() kan brukes for å fjerne alt.

 

[LoS]

Kanskje jeg er litt oldschool da

[shagg0r]

loggut.php

<?php
session_start();
session_unset();
session_destroy();

header("Location: index.php");
?>

Endret 8. desember 2004 av shagg0r