hjelp til å kode login page

[fantegutt]

Jeg har laget en loginpage til siden min, spørsmålet er hvordan skal jeg kode den slik at man kan skrive brukernavn og passord, får til det der med hyperlinks osv, sånn så contact us linker til contact us scriptet men får ikke til så man kan skrive i "feltene" osv

Endret 2. desember 2007 av fantegutt

[fantegutt]

Fikk til å å sette in table´s der de skulle være osv, men virker som php scriptet ikke leser username å passord, når jeg trykker login så bare refresher den indexen, men om jeg bruker den gamle koden virker det, hjelp noen please

[Anders Moen]

Kan vi få se koden din kanskje?

Og så skulle det her vel vært i PHP-forumet...

[fantegutt]

Koden jeg har nå:

 

http://pastebin.com/m49e76ca3

 

Koden som faktisk fungerer:

 

http://pastebin.com/m173edc83

 

grunnen til at jeg ikke postet i php forumet er at scriptet ikke er endra, bare html koden som er endra

[Skagen]

Flyttes til PHP.

 

(Vennligst ikke kommenter dette innlegget. Reaksjoner på moderering gjøres via PM/melding)

[Mexicanhat]

Jeg kan ikke finne verken en submitknapp eller en action-url.

Dine parametre sendes ikke fordi du ikke har sagt hvor parametrene skal sendes.

 

Når du skal sende variabler med et skjema så trenger du følgende kode:

 

<form action="URL TIL PHP-SCRIPTET" method="POST eller GET">

Start et skjema ved hjelp av form-taggen. Krever to attributter "action" og "method".

URL TIL PHP-SCRIPTET kan f.eks være index.php

POST - brukes dersom du ikke ønsker at parametrene dine skal vises i adresselinjen

GET - parametrene sendes via urlen f.eks index.php?username=Morten (litt usikker hva som skjer med passordet. Jeg ville valgt POST som metode for logg inn skjemaet.

 

<input type="text" name="username">

<input type="password" name="password">

Dette er feltene der verdiene til parametrene username og password fylles inn.

 

<input type="submit" value="Logg inn">

Dette generer en knapp brukeren kan trykke.

Når brukeren trykker inn denne knappen så sendes han videre

til "URL TIL PHP-SCRIPTET" som er skrevet over. f.eks index.php

 

</form>

Si at skjemaet slutter her.

[fantegutt]

sorted

[Thomas.]

Vis du trenger et bra script - som er veldig sikkert mot hacking.

 

 

Bruk dette:

http://www.phpeasystep.com/phptu/6.html

 

 

Fordi der ligger brukernavn og passord i databasen!

[Runar0]

Etter ein rask titt på det skripet vil eg ikkje anbefale det i det heile tatt. Det er opent for sql injects og det er fleire feil i koden ...

[Thomas.]

Hvorfor er det så dårlig da, runar ?

[Anders Moen]

Hvorfor er det så dårlig da, runar ?

Se for eksempel her i koden under punkt 3:

// username and password sent from signup form 
$myusername=$_POST['myusername']; 
$mypassword=$_POST['mypassword'];

Den er åpen for SQL-injections

 

Hvis man vet hva man driver med, og tetter igjen nettopp slike hull og sånn, så burde det vel fungere helt fint

[grimjoey]

enkel brukervalidering kan gjøres slik

 

forutsetter at du har en tabell users med minst feltene (id), usename og password, samt en bruker lagt inn. password lagret som md5('passord').

 

<?php

function q($msg, $b = FALSE) {
 if (!is_numeric($msg)) {
if (get_magic_quotes_gpc()) $msg = stripslashes($msg);
$msg = mysql_real_escape_string($msg);
if ($b) $msg = '\''.$msg'\'';
 }
 return $msg;
}

session_start();

mysql_connect(host,user,pass);
mysql_select_db(dbname);

if(isset($_POST['username'] && !empty($_POST['username'])) {
 $qry = 'SELECT password FROM users WHERE username = '.q($_POST['username'], true).';';
 $res = mysql_query($qry);
 $row = mysql_fetch_row($res);
 $passwd = $row[0];
 if (!strcmp(md5($_POST['password']), $passwd)) $_SESSION['validuser'] = TRUE;
}

?>
<html><head><title>Login</title></head>
<body>
<form action="" method="POST">
Brukernavn: <input type="text" name="username" /><br />
Passord: <input type="password" name="password" /><br />
<input type="submit" name="submit_login" value="Login" />
</form>
</body>
</html>

Endret 14. desember 2007 av grimjoey