Hjelp med loginscript med flere brukerranker?

[Jonhoo]

som sagt, funksjonen authenticate må gjøre følgende:

 

Hente inn $_SESSION variabler som brukernavn og passord

Kjøre en SQL-query for å sjekke at disse er gyldige (Samme som i godkjenn.php)

return TRUE hvis brukeren er godkjent, og setter $_SESSION['registered'] til TRUE. Nå kan du også sette diverse andre $_SESSION variabler som navn, id etc.

return FALSE hvis ikke, og setter $_SESSION['registered'] til FALSE

 

Så kjører du en

if(!authenticate()){die("Ikke logget inn");}

på toppen av alle sidene dine. Du vet nå med sikkerthet i resten av det scriptet at brukeren er ordentlig logget inn..

 

Når du etter hvert vil gjøre det mer avansert så kan du legge inn $_COOKIE og sjekke session_id() opp mot IP og slikt, men det trengs ikke enda

 

Lykke til

Endret 21. juni 2006 av Jonhoo

[BigJackW]

Jaok, men cookies må jeg vel ha uansett, ellers er det jo nok bare å gå ut av browsern og inn igjen så er han logget ut eller hva?

[Jonhoo]

Ja, da blir man logget ut når man lukker nettleseren ja

Men du kan egentlig vente med cookies til du har session i orden.. SÅ kan du legge inn cookie-funksjonalitet

[BigJackW]

Men når du mener:

Hente inn $_SESSION variabler som brukernavn og passord

 

Mener du det som brukeren skrive inn i form da?

[Jonhoo]

Hent inn $_SESSION['brukernavn'] og $_SESSION['passord']

[BigJackW]

Hmm..jeg får ikke til noe :/

Noen som kan hjelpe meg?

[BigJackW]

*BUMP*

 

Ingen som kan ?

 

Jeg vet noen kan !

[luser32]

Kan jo starte på et nivå for dine "ferdigheter". Du hverken lærer eller får noe ut av dette her...

[BigJackW]

Ja men hva om trenger noe slikt nå da?

[luser32]

Så tviler jeg på at det er noe lurt å legge inn noe sånnt nå. Hvis du ikke vet hva du holder på med, risikerer du å lage noe som folk lett kommer seg igjennom.(Man lærer seg å låse døren til huset, før man skaffer et alarmsystem/sikkerhetssystem).

[BigJackW]

Prøvde meg på funksjonen autensiere:

<?php 
function autensiere() {

mysql_connect ("localhost", "brukernavn", "hyyysj") or die ('Kunne ikke koble til databasen: ' . mysql_error());
mysql_select_db ("admin") or die ('Kunne ikke velge database: $sql_db');

$query = sprintf("SELECT * FROM administrasjon WHERE brukernavn = '%s' AND passord = '%s'",
       mysql_real_escape_string( $_POST['brukernavn'] ),
       mysql_real_escape_string( sha1($secretsha1string . $_POST['passord']) ) );
 
$resquer = mysql_query($query);

if (mysql_num_rows($resquer) == 1) {
   $arraystuff = mysql_fetch_array($resquer);
   $query = sprintf("UPDATE administrasjon SET sid = '%s' WHERE id = '%s'", session_id(), $arraystuff['id']);
      
   $_SESSION['username'] = $arraystuff['brukernavn'];
   $_SESSION['password'] = $arraystuff['passord'];
$_SESSION['navn'] = $arraystuff['navn'];
$_SESSION['innlogget'] = true;

} else {
   echo 'Feil brukernavn eller passord';
}
 
if ( $_SESSION['innlogget'] = true ) {
 echo "Du er logget inn " . $_SESSION['navn'];
 	
} else { 
 header("Location: logginn.php"); 
 exit; 
 } //else
} //autensiere()
?> 

[BigJackW]

Bump. Kan noen lage denne funksjonen til meg ?