Arne Skrevet 28. februar 2006 Del Skrevet 28. februar 2006 Hei! Eg har prøvd å lage eit innloggings-system til sida mi. Det er litt for å lære meg, men det blir kanskje brukt. Problemet er når eg skal logge inn. Her er kjeldekoden: <?php $tilkobling = mysql_connect("hax0r", "hax0r", "hax0r"); mysql_select_db("omgrofllol", $tilkobling); $n = htmlentities($_POST['navn']); $p = htmlentities($_POST['pass']); $bruker = mysql_real_escape_string($n); $pass = mysql_real_escape_string($p); $query = mysql_query("SELECT username, password FROM users WHERE username = '$bruker' AND password = '$pass'"); if(mysql_num_rows($query) == 1) { session_start(); $_SESSION['online'] = true; echo " <html> <head> <title>OMG|ROFL|LOL!</title> </head> <body> <h1>OMG!</h1> <b><a href='au.php'>Legg til brukare</a></b><br> <b><a href='gb.php'>Gjestebok med IP</a></b><br> "; } else { echo " <h1>OMG!</h1> <h2>Logg inn!</h2> <form action='index.php' method='post'> <p>Brukarnamn:</p> <input type='' name='navn'> <p>Passord:</p> <input type='password' name='pass'> <input type='submit' value='Logg inn!'> </form>"; } ?> </body> </html> Når eg går tilbake til sida etter å ha fikset der inne, må eg taste passordet inn på nytt. Korleis kan eg få det slik at når du er logga inn slepp du å taste inn pass og navn? (Når $_SESSION['online'] = true;) Lenke til kommentar
Arne Skrevet 28. februar 2006 Forfatter Del Skrevet 28. februar 2006 Dette er nok sikkert ganske enkelt, men eg er ganske trøtt idag. Nokon som kan hjelpe? Lenke til kommentar
DarkSlayer Skrevet 28. februar 2006 Del Skrevet 28. februar 2006 $query = mysql_query("SELECT username, password FROM users WHERE username = '$bruker' AND password = '$pass'"); se litt på hvordan du bygger stringen din. 'string1'.'string2' bruk punktum. En annen ting. "" brukes når du vil at php skal lese innholdet (for å fylle i variabler og drit) '' brukes når php ikke skal lese innholdet. Meget praktisk. <input type='' name='navn'> type="text" Dette er også html så bruk "", og hvis du bruker "" inni '' så blir ikke teksten parset og alt er ok. Bare rusk. vet ikke om det funker... men fiks det hvertfall Lenke til kommentar
Arne Skrevet 28. februar 2006 Forfatter Del Skrevet 28. februar 2006 (endret) ' inni " funker heilt fint det... EDIT: Eg forstod ikkje heilt kva du meinte med at eg måtte sjå på stringen min... Endret 28. februar 2006 av Fjott Lenke til kommentar
Ernie Skrevet 28. februar 2006 Del Skrevet 28. februar 2006 $query = mysql_query("SELECT username, password FROM users WHERE username = '$bruker' AND password = '$pass'"); se litt på hvordan du bygger stringen din. 'string1'.'string2' bruk punktum. En annen ting. "" brukes når du vil at php skal lese innholdet (for å fylle i variabler og drit) '' brukes når php ikke skal lese innholdet. Meget praktisk. <input type='' name='navn'> type="text" Dette er også html så bruk "", og hvis du bruker "" inni '' så blir ikke teksten parset og alt er ok. Bare rusk. vet ikke om det funker... men fiks det hvertfall 5679751[/snapback] Altså, hæ? Utdyp takk! Skjønner ikke bæret av hva du skal frem til her Lenke til kommentar
Arne Skrevet 28. februar 2006 Forfatter Del Skrevet 28. februar 2006 $query = mysql_query("SELECT username, password FROM users WHERE username = '$bruker' AND password = '$pass'"); se litt på hvordan du bygger stringen din. 'string1'.'string2' bruk punktum. En annen ting. "" brukes når du vil at php skal lese innholdet (for å fylle i variabler og drit) '' brukes når php ikke skal lese innholdet. Meget praktisk. <input type='' name='navn'> type="text" Dette er også html så bruk "", og hvis du bruker "" inni '' så blir ikke teksten parset og alt er ok. Bare rusk. vet ikke om det funker... men fiks det hvertfall 5679751[/snapback] Altså, hæ? Utdyp takk! Skjønner ikke bæret av hva du skal frem til her 5680005[/snapback] Trur eg og. Ernie: Kan du hjelpe? Lenke til kommentar
Prodigy_ Skrevet 28. februar 2006 Del Skrevet 28. februar 2006 Når eg går tilbake til sida etter å ha fikset der inne, må eg taste passordet inn på nytt. Hvilken side? Mener du slik at du slipper å taste inn brukernavn og passord på hver eneste side eller bare på innloggingssiden? Du bruker bare <?php session_start(); if($_SESSION['online'] == true) { //innlogget } else { echo '<p>Du har ikke tilgang til å vise denne siden.</p>': } på hver side du vil at man må være innlogget på. Nå er ikke dette en spesielt sikker måte å sjekke om man er innlogget på, men det fungerer (hvis jeg ikke har skrevet noe feil). Lenke til kommentar
Arne Skrevet 1. mars 2006 Forfatter Del Skrevet 1. mars 2006 (endret) Takk, men den måte bruker eg. Spørsmålet var at om du kunne gå (linke) frå for eksempel au.php til index.php uten å måtte logge inn igjen. EDIT: Fann raskt ein løysning. Endret 1. mars 2006 av Fjott Lenke til kommentar
stian90_2 Skrevet 3. mars 2006 Del Skrevet 3. mars 2006 (endret) på hver side du vil at man må være innlogget på. Nå er ikke dette en spesielt sikker måte å sjekke om man er innlogget på, men det fungerer (hvis jeg ikke har skrevet noe feil). 5681409[/snapback] Finnes det en mer sikrere måte ? har alltid brukt den, og at den funket fett =P Men om det finnes noe sikkrere, så blir jeg kjempe glad. Sikkerhet i høysete Endret 3. mars 2006 av stianiquniez Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå