Mapster Skrevet 29. desember 2005 Del Skrevet 29. desember 2005 Jeg har laget ett billett registrerings system i php for ett lokalt lan jeg arrangerer. Det er forholdsvis amatørmessig etter som jeg lærer mens jeg lager siden. Nå gjenstår kun en brukervenlig admin side. Jeg er usikker på hvordan jeg skal gjennomføre innloggingen. Har tidligere brukt skjema til å lagre passord og bruker, er det greit nok? Vurderer å bruke cookies. Jeg testet det litt basert på noe jeg fant på www.php.net, men støtte på problemer da jeg måtte "fysisk" trykke på oppdater opp til flere ganger før cookie informasjonen ble registrert på siden. Er det en løsning på dette? Hva er vanlig å bruke til forum og slikt? Takker for all hjelp på forhånd. Lenke til kommentar
MC2 Skrevet 29. desember 2005 Del Skrevet 29. desember 2005 kan ikke svare på alt, men skal prøve å svare på det jeg kan Jeg er usikker på hvordan jeg skal gjennomføre innloggingen hadde brukt htpasswd og htaccess. det er enklest og veldig sikkert. Hva er vanlig å bruke til forum og slikt? anbefaler phpBB som forum. gratis og GPL. Lenke til kommentar
Axentrix Skrevet 30. desember 2005 Del Skrevet 30. desember 2005 Det enkleste er jo å bruke sessions.. 1. Brukeren fylle ut en enkel form og sender til "loggin.php". 2. Loggin.php hasher passordet med feks md5 og sjekker om hashen stemmer overens med den hashen som hører til brukernavnet (feks i et array, eller en database). 3. Hvis hashen ikke stemmer, så startes ikke session i det hele tatt. Hvis den stemmer, så startes session, en variabel settes, feks $_SESSION["admin"] = TRUE; og brukeren får så tilgang til alle sider... De sidene som ikke en "vanlig" bruker skal ha tilgang til kan da bare ha et enkel script i toppen: <?php session_start(); if($_SESSION["admin"] != TRUE){header("Location: ../index.php"); exit;} ?> Htaccess og htpasswd er også en helt grei måte å gjøre dette på, men det er vel kronglete så sant man ikke skal beskytte kunn en hel mappe... Lenke til kommentar
Mapster Skrevet 30. desember 2005 Forfatter Del Skrevet 30. desember 2005 Takk for hjelpen... Kommer til å satse på $_session funksjonen. Den virker enklest. .htaccess kan heller ikke ha brukerene i en database så vidt eg kan se. Lenke til kommentar
Mapster Skrevet 30. desember 2005 Forfatter Del Skrevet 30. desember 2005 Støtte på ett problem... Slik har jeg lagt det opp: Først en logginn side (skjema på html side), så en side nr. 2 hvor jeg sjekker brukernavn og pass opp mot MySQL database. Dette funker fint. Så kjører jeg en sjekk på at $_SESSION["admin"]== TRUE, og så fortsetter kjøringen av side nr. 2. Problemet oppstår på side nr. 3 når jeg sjekker om $_SESSION["admin"]== TRUE, denne sjekken returnerer false. Hva gjør jeg gale? Lenke til kommentar
MC2 Skrevet 30. desember 2005 Del Skrevet 30. desember 2005 prøv å definere $_SESSION['admin'] til true på side 2. tror det burde funke. kan heller ikke ha brukerene i en database så vidt eg kan se den kan ikke det men den du kan ha et php script som skriver til .htpasswd fila som henter brukernavnene og passordene fra en database og oppdaterer fila hver gang en ny bruker legges til. htaccess er en av de sikkreste måtene å beskytte en mappe Lenke til kommentar
nree Skrevet 31. desember 2005 Del Skrevet 31. desember 2005 Og du har lagt til if (brukernavnvariabler osv) { $_SESSION['admin'] = true; } ? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå