Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

PHP, login script

1 2
Skriv svar
Permalänk
Medlem

PHP, login script

Jag har letat i flera timmar efter ett bra lösenordsskydd till de sidor jag inte vill visa för andra. Har funderat på att skriva mitt eget men det tar aldelles för lång tid...

Någon som har några tips på bra script ???

Visa signatur

Windows XP | AMD Athlon XP1700+ | 512Mb DDR | GeForce 4 Ti 4600 | IBM 160Gb 160GXP
FreeBSD | AMD TBird 800MHz | 512Mb SDRAM | ATI 8Mb | IBM 30Gb
http://www.mozilla.org/ - Firefox

Redigera
Citera flera Citera
Permalänk
Medlem

man lär sej mer på att göra ett själv

tips:

if (($_GET['action'] == "logout") && ($_SESSION['logged_in'] == "yes")) {
  //avregistrera session mm.
}
elseif ($_SESSION['logged_in'] == "yes") {
  //inställningar man vill ha eller något..
}
elseif (($_POST['login'] == "yes") && ($_SESSION['logged_in'] != "yes")) {
  //verifiera användare, registrera session
}
else {
  //ej inloggad
}
Visa signatur

Hej

Redigera
Citera flera Citera
Permalänk
Medlem

detta är ett skript som jag skrivit och använder på min server. det har fungerat bra hittils men det är inte idiot-testat.

loginsidan:

<?php
    // dit man kommer om inloggning lyckas
  $goodlogin = "http://www.plats.com/goodlogin/";
 
$db = mysql_connect("localhost", "ruser", "*****");
mysql_select_db("base", $db);
 
$uid = $tangologin;
 // om en session finns registrerad, kolla om den är aktiv.
if ($uid <> "") {
 
  $sqlstring = "select count(loginuid) from sessions where loginuid = '$uid'";
   $resul = mysql_query($sqlstring) or die(mysql_error());
   $go = mysql_fetch_array($resul);
   if ($go[0] == 0) $dologin = true;
 
} else $dologin = true;
 
//echo $dologin;
 
if (!$dologin) header("Location: $goodlogin");
 
 
  if (isset($login) && isset($pass)) {
 
     $db = mysql_connect("localhost", "user", "****");
     mysql_select_db("base", $db) or die(mysql_error());
 
 
     $sql = "select * from users where login = '$login'";
     $res = mysql_query($sql) or die(mysql_error());
 
     $user = mysql_fetch_array($res);
 
        // kolla om anävndarnamnet finns
     if ($user[0] == "") regfail("Du angav fel användarnamn eller lösenord! (fel #1)", $REMOTE_ADDR,  $login, $pass);
 
        // kolla om lösenordet är rätt
     if ($user[1] <> md5($pass)) regfail("Du angav fel användarnamn eller lösenord! (fel #2)", $REMOTE_ADDR, $login, $pass);
 
        // allt verkar vara i sin ordning, logga in användaren.
 
      /* generera ett unikt ident */
     $cookieuid = genuid();
 
     /* sätt en kaka för att identifiera */
     setcookie("tangologin", $cookieuid) or die("Unable to set cookie! Login failed.");
 
     // ta bort tidigare logins
     $sql = "delete from sessions where `userid` = '$user[5]'";
     mysql_query($sql) or die("Unable to delete old sessions! (" . mysql_error() .")");
 
     // lägg in en ny session.
     $sql = "insert into sessions values('$cookieuid', '$user[5]', '" . date("Y-m-d") . "', '" . date("H:i:s") . "')";
     mysql_query($sql) or die("Unable to set login information! Login failed. (" . mysql_error() . ")");
 
     // uppdatera senaste ip och senaste logindatum
     $sql = "update users set lastaddr = '$REMOTE_ADDR', lastvisit = '". date("Y-m-d") ."' where uid = '$user[5]'";
     mysql_query($sql) or die("Unable to set login information!");
 
     // sänd iväg personen till förstasidan
     header("Location: $goodlogin");
 
  }

function genuid() {
 
 
   $seed1 = rand(100000, 9999999);
   $seed2 = rand(100000, 9999999);
   $seed3 = rand(100000, 9999999);
   $seed4 = rand(100000, 9999999);
   $seed5 = rand(100000, 9999999);
 
   $final = $seed1 . $seed2 . $seed3 . $seed4 . $seed5;
 
   $uid = md5($final);
 
   return $uid;
 
 
}
 
function regfail($message, $addr, $login, $pass) {
 
   $sql = "insert into failed_logins values('$addr', '". date("Y-m-d") ."', '". date("H:i:s") ."', '$login', '$pass')";
   mysql_query($sql) or die(mysql_error());
   die($message);
 
}
 
 ?>

 
  <form method="post">
  <center>
  <input type="text" name="login" value=""><br>
  <input type="password" name="pass" value=""><br>
  <input type="submit" name="Submit" value="Login!">
  </center>
  </form>
<!-- all failed logins are logged with ip, time, date, login and password. -->

sen placerar du denna koden först på varje sida du vill skydda:

$db = mysql_connect("localhost", "user", "****");
 mysql_select_db("base", $db);
$uid = $tangologin;
$sql = "select count(loginuid), userid from sessions where loginuid = '$uid' group by userid";
$res = mysql_query($sql);
$k = mysql_fetch_array($res);
if ($k[0] == 0) die("Du är inte inloggad!");
$sql = "select * from users where uid = '$k[1]'";
$res = mysql_query($sql) or die(mysql_error());
$user = mysql_fetch_array($res);
$PHP_AUTH_USER = $user[0];
mysql_close($db);

detta är de sql tabeller som ska skapas:

failed_logins
address		varchar 16
date		date
time		time
username	varchar 32
password	varchar 32

users
login 		varchar 25
pass		varchar 32
name		varchar 128
lastaddr	varchar 16
lastvisit	date
uid		varchar 32

sessions
loginuid	varchar 32
userid		varchar 32
login_date	date
login_time	time

och detta skriptet skapar en ny användare:

<?php
 
 
 
  if (isset($name) && isset($login) && isset($pass1) && isset($pass2) && isset($submit)) {
 
 
     if ($pass1 <> $pass2) die("passwords do not match!");
 
     $db = mysql_connect("localhost", "root", "*****");
     mysql_select_db("base", $db);
 
     $uid = genuid();
     $cryptpass = md5($pass1);
     $sql = "insert into users values('$login', '$cryptpass', '$name', '', '', '$uid')";
     mysql_query($sql) or die(mysql_error());
 
 
  }
 
 
function genuid() {
 
 
      $seed1 = rand(100000, 9999999);
      $seed2 = rand(100000, 9999999);
      $seed3 = rand(100000, 9999999);
      $seed4 = rand(100000, 9999999);
      $seed5 = rand(100000, 9999999);
 
      $final = $seed1 . $seed2 . $seed3 . $seed4 . $seed5 . date("Y-m-d H:i:s");
 
      $uid = md5($final);
 
      return $uid;
 
 
}
 
 
?>
 
<form>
Name: <input type="text" name="name" value=""><br>
Login: <input type="text" name="login" value=""><br>
Password: <input type="password" name="pass1"><br>
Password: (conirm) <input type="password" name="pass2"><br>
<br>
<input type="submit" name="submit" value="skapa användare">
</form>

lycka till!

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Medlem

Lite overkill pixas ? 

<?PHP
//Login_logout.php
if(isset($_POST[logout])){
	session_unset();
	echo "Sådärja, Nu har du loggat ut dude.
	<meta http-equiv=\"Refresh\" content=\"3;\">";
}

elseif(isset($_POST[pass])){
	if($_POST[pass] == "Lösenordet"){
		$_SESSION[admin] = "Admin_namnet";
		echo("Grattis $_SESSION[admin], Du har loggat in!
		<meta http-equiv=\"Refresh\" content=\"3;\">");
	}
	
	else{
		echo "Fel lösenord. Men du, skön kuk.
		<meta http-equiv=\"Refresh\" content=\"3;\">";
	}
}

elseif(isset($_SESSION[admin])){
	echo("Du är inloggad som $_SESSION[admin].");}

else{
	echo("Du är inte inloggad!");
}


?>	
<br>
<br>
	<form action="" method="post"> 
	<table border="0">
		<tr>
			<td width="30%">Lösenord:</td>
			<td width="70%"><input  type="password" name="pass"></td>
		</tr>
		<tr>
			<td width="30%">Logga ut:</td>
			<td width="70%"><INPUT TYPE="checkbox" name="logout"></td>
		</tr>
	</table>
	<input type=submit value="Skicka">
	</form>
//Denna kod ligger på alla sidor du vill skydda:
<?PHP
if(isset($_SESSION[admin])){
#Vad sidan innehåller
}
else{
	echo("Sorry dude, men du måste logga in innan du kan använda denna funktion");}
?>
Visa signatur

Får jag äta på ditt skägg?

g3wd.mine.nu

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Göwd.
Lite overkill pixas ?

hehe, i detta tillfället ja, men för mig funkar det bra.

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Medlem

Hur gör jag om sidan inte går till den som man valt att skydda när man loggar in ??? Vad är det som är fel? Nått med mysql eller...

Visa signatur

Windows XP | AMD Athlon XP1700+ | 512Mb DDR | GeForce 4 Ti 4600 | IBM 160Gb 160GXP
FreeBSD | AMD TBird 800MHz | 512Mb SDRAM | ATI 8Mb | IBM 30Gb
http://www.mozilla.org/ - Firefox

Redigera
Citera flera Citera
Permalänk
Medlem

vad får du för felmedelanden och när får du dem? om felet är att inget händer, vad vill du ska hända?

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har kopierat den första av dessa inloggningsscript och skrivigt in rätt mysqldatabas och user/pass. Felet är att om man skapar en ny användare till loginscriptet så kan man inte logga in med den sen utan den går bara tillbaka till samma sida (verkar som den uppdaterar) även om jag byter filnamn dit den ska skicka mig efter inloggningen!

Visa signatur

Windows XP | AMD Athlon XP1700+ | 512Mb DDR | GeForce 4 Ti 4600 | IBM 160Gb 160GXP
FreeBSD | AMD TBird 800MHz | 512Mb SDRAM | ATI 8Mb | IBM 30Gb
http://www.mozilla.org/ - Firefox

Redigera
Citera flera Citera
Permalänk
Medlem

så du skapar en ny användare med koden jag gav dig för det. när du trycker ok så uppdateras sidan och det du skrivit in försvinner. då har användaren skapats. kolla i sql databasen för att se om din användare finns där. om du har skapat flera användare så kan du ta bort dom, skriptet kolalr inte om användarnamnet redan finns.

sen går du till loginsidan, då får du upp två textfärl, fyll i dem och tryck på ok. då ska du bli omdirigerad till den sidan du skrev vid $goodlogin = "";
kolla i sqldatabasen i tabellen sessions om du finns inloggad där. om du finns inloggad kan du gå till den skyddade sidan och strutta runt där, dina värden har sparats och du är inloggad.

om du inte finns i tabellen sessions så borde du få något felmedelande när du trycker på login.

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Medlem

Ok... Det är inget fel på scriptet för det är jag säker på. Kollat andra script som news script och inloggningsscript. Ingen av dem funkar utan efter man tryckt på skicka/submit så verkar sidan uppdateras, den skickar inte vidare mig till nästa sida!

Som i new user scripten skrivet här ovan, då tror jag det blir rätt för att adressfältet ändras till vad jag skrivigt in i fälten, men inloggningssidan ändras inte.

Någon som vet vad problemet är ???

Visa signatur

Windows XP | AMD Athlon XP1700+ | 512Mb DDR | GeForce 4 Ti 4600 | IBM 160Gb 160GXP
FreeBSD | AMD TBird 800MHz | 512Mb SDRAM | ATI 8Mb | IBM 30Gb
http://www.mozilla.org/ - Firefox

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av scuba
Ok... Det är inget fel på scriptet för det är jag säker på. Kollat andra script som news script och inloggningsscript. Ingen av dem funkar utan efter man tryckt på skicka/submit så verkar sidan uppdateras, den skickar inte vidare mig till nästa sida!

Som i new user scripten skrivet här ovan, då tror jag det blir rätt för att adressfältet ändras till vad jag skrivigt in i fälten, men inloggningssidan ändras inte.

Någon som vet vad problemet är ???

newuser scriptet ska inte sända dig vidare någonstans. varje kod jag skrivit ovan ska vara i vars en fil. efter att du tryckt på knappen och skapat en ny användare så går du till inloggningssidan och loggar in.den sänder sedan dig vidare till den sidan du sagt, om du lyckas logga in dvs. om du inte lyckas logga in får du ett felmedelande.

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Medlem

ok.. jag vet det med new user scriptet men jag kan inte logga in och får inget felmedelande varken på skärmen eller i nån log fil!

Visa signatur

Windows XP | AMD Athlon XP1700+ | 512Mb DDR | GeForce 4 Ti 4600 | IBM 160Gb 160GXP
FreeBSD | AMD TBird 800MHz | 512Mb SDRAM | ATI 8Mb | IBM 30Gb
http://www.mozilla.org/ - Firefox

Redigera
Citera flera Citera
Permalänk
Medlem

fy fan vad dum jag är. antagligen har du inte registerglobals igång. scriptet tror då att du inte sänd några parameters när du tryckte och skippar därför koden och inget händer.

har du register globals deaktiverat? isf kan du lösa det på två sätt.
1) aktivera register_globals i din php.ini
2) byt ut variablerna eller sätt de använda variablerna till motsvarande globala variabler. ($login = $_POST[login]; $pass = $_POST[pass]; osv...)

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Medlem

Tack, nu funkar det !!! Fan va jag älskar såna som er som kan hjälpa en... Fast det är nog jag som är dum, har inte köpt nån php bok utan lär mig efter hand!

Visa signatur

Windows XP | AMD Athlon XP1700+ | 512Mb DDR | GeForce 4 Ti 4600 | IBM 160Gb 160GXP
FreeBSD | AMD TBird 800MHz | 512Mb SDRAM | ATI 8Mb | IBM 30Gb
http://www.mozilla.org/ - Firefox

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av scuba
Tack, nu funkar det !!! Fan va jag älskar såna som er som kan hjälpa en... Fast det är nog jag som är dum, har inte köpt nån php bok utan lär mig efter hand!

jag med

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Medlem

bättre att inte köpa en och lära sej eftersom än att köpa en och ändå lära sej eftersom utan att kolla i boken

Visa signatur

Hej

Redigera
Citera flera Citera
Permalänk
Medlem

Hur tillverkar man en sån här login?
http://www.grafiska.se/medlem

Visa signatur

Citera om du vill ha ett svar. Tack.

Redigera
Citera flera Citera
Permalänk
Medlem

i php:
http://se.php.net/manual/en/features.http-auth.php

i apache:
skapa en fil som heter ".htaccess". i den skriver du detta:

AuthName "Restricted admin area"
AuthType Basic
AuthUserFile /path/to/passwordfile

require valid-user

i "passwordfile" (eller ".htpasswd" som den brukar heta) skriver du användarnamn och lösenord med hjälp av programmet htpasswd.

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Medlem

Pixas eller nån annan

Jag försöker använda ditt script, men får ett par fel. Felen är dessa:

Citat:

Warning: rand(): Invalid range: 100000..9999999 in g:\apache\website\falusspolo\ny_user.php on line 25

Warning: rand(): Invalid range: 100000..9999999 in g:\apache\website\falusspolo\ny_user.php on line 26

Warning: rand(): Invalid range: 100000..9999999 in g:\apache\website\falusspolo\ny_user.php on line 27

Warning: rand(): Invalid range: 100000..9999999 in g:\apache\website\falusspolo\ny_user.php on line 28

Warning: rand(): Invalid range: 100000..9999999 in g:\apache\website\falusspolo\ny_user.php on line 29

och det är från dessa rader:

Citat:

$seed1 = rand(100000, 9999999);
$seed2 = rand(100000, 9999999);
$seed3 = rand(100000, 9999999);
$seed4 = rand(100000, 9999999);
$seed5 = rand(100000, 9999999);

Vad ska jag göra för att lösa detta problem?

Vad är md5? nåt krypteringssätt? H7ur vet man om man ahr det installerat? Är det standard i apache? eller i php?
Berätta lite om md5!

Redigera
Citera flera Citera
Permalänk
Medlem

Ett till problem
I koden nedanför så får jag bara upp html-koden fram tom "Du är inte inloggad"
Varför stannar den där?

<?php

$db = mysql_connect("localhost", "xxxx", "xxxx");
 mysql_select_db("fssplogin", $db);
$uid = $tangologin;
$sql = "select count(loginuid), userid from sessions where loginuid = '$uid' group by userid";
$res = mysql_query($sql);
$k = mysql_fetch_array($res);
if ($k[0] == 0) die("Du är inte inloggad");
$sql = "select * from users where uid = '$k[1]'";
$res = mysql_query($sql) or die(mysql_error());
$user = mysql_fetch_array($res);
$PHP_AUTH_USER = $user[0];
mysql_close($db);


echo "<html>";
echo "<title>Falu SS vattenpolo</title>";
echo "<head>";
echo "</head>";
echo "<body bgcolor='#ffffff' topmargin='100'>";
echo "<table border='0' width='100%'>";
echo "<tr>";
echo "<td align='right'><font face='verdna,arial' size='2'>text</font>";
echo "</tdtr>";
echo "</tr>";
echo "<tr>";
echo "<td width='100%' colspan='3' align='center'>";
echo "<font face='verdana,arial' size='5'><b>Välkommen till Falu SS Vattenpolo</b></font>";
echo "<br><br>";


echo "<br><br><br>";

echo "<img src='bilder/framsida.jpg' border='0'></center>";
echo "</td>";
echo "</tr>";
echo "</table>";
echo "</body>";
echo "</html>";


?>

Kan berätta att jag vill använda denna funktion till att dom som är inloggade kan ändra text och värden på sidan genom att trycka på nån knapp. Personer som INTE är inloggade skall se samma sida, förrutom just den där knappen som kan ändra saker.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

det där med invalid range vet jag faktiskt inte vad det kan bero på. prova att använda andra tal, det funktionen gör är att slumpa ut en talserie som sedan görs som till en md5 string med md5(). en md5string ser ut såhär: 5479023c51459711e5b01c471a1d62e. men självklart varierar den beroende på vad du matade in. storleken är alltid samma, 32 tecken (har varit med om att det ibland har blivit kortare, vet inte varför). jag använder md5 för att få fram en unik string som ska identifiera användaren. om två skulle råka vara samma så ballar scriptet ur.

att sidan stannar vid "du är inte inloggad" beror på att jag använder die() för att visa att du inte är inloggad, då stannar all utmatning av text efter det och scriptet avslutas. den kodsnutten ska ligga först på sidan så inget blir utsänt innan man är validerad är det tänkt. om du hellre vill att användaren ska få en sida som förklarar att han inte är inloggad så använd header("Location: inte_inloggad.php") istället för die("inte inloggad"). var dock varsam med det, om något går fel med sqlqueryn så kommer saker att sändas ut till fönstret och man kommer inte bli omdirigerad så det kan vara bra att ha en die() efter header(), om man inte blir dirigerad så kommer sidan att sluta laddas.

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Medlem

Jo pixas, men är md5 en sak man måste installera separat eller är det en standard funktion som följer med php?

Vet du något ställe man kan läsa om md5, för jag fattar ingenting om det

Jo, jag ändrade sifforrna lite men utan framgång

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

md5().
www.php.net/md5

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Redigera
Citera flera Citera
Permalänk
Medlem

Installerad php 4.2.3 och nu så får jag ett fel på loginsidan

jag får felmeddelandet

Notice: Undefined variable: tangologin in g:\apache\website\falusspolo\login.php on line 22

på line 22 så står detta:

$uid = $tangologin;

Förrut så fubnkade det, men det gör det inte nu så vad 'är fel egentligen?

Precis som felmeddelandet säger så finns ju inte $tangologin definierat innan så det är ju självklrt att felmeddelandet dyker upp

Men hur skall det vara för att bli rätt då?

Redigera
Citera flera Citera
Permalänk
Medlem

som nämndes lite tidigare i tråden så använder jag mig av register_globals (endast av bekvämlighetsskäl, jag är lat). om du har register_golbals av (by default är det avstängt i de nya versionerna av php) så kan du aktivera det i din php.ini eller ersätta $tangologin med $_COOKIE[tangologin] (då får du ersätta alla andra globala variabler också)

md5 är inkluderat från installation. man använder md5 för att kryptera lösenord. då lämpar sig md5 bra då det är en envägskryptering (går inte att dekryptera, måste bruteforcas).

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
Permalänk
Medlem

Register_globals är ON

och om jag byter jag stänger av register_global och gör resten som du skrev så blir det flera fel.

Tror nog nu att problemet kan ligga i samma problem som jag nu har beskrivit i en annan tråd.

Så jag ska nog försöka lösa det problemet först innan jag ger mig in på detta problem igen (om det nu kvarstår efter jag löst det andra)

Redigera
Citera flera Citera
Permalänk
Medlem

Okej nu har jag löst det andra problemet jag ahde och det löste det senaste problemet jag hade med detta loginscript.

Nu får jag tyvärr ett till fel, nämluigen detta:

Warning: Cannot add header information - headers already sent by (output started at g:\apache\website\falusspolo\login.php:15) in g:\apache\website\falusspolo\login.php on line 61
Unable to set cookie! Login failed.

Vad gör jag för att lösa det?

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av nulleman
Okej nu har jag löst det andra problemet jag ahde och det löste det senaste problemet jag hade med detta loginscript.

Nu får jag tyvärr ett till fel, nämluigen detta:

Warning: Cannot add header information - headers already sent by (output started at g:\apache\website\falusspolo\login.php:15) in g:\apache\website\falusspolo\login.php on line 61
Unable to set cookie! Login failed.

Vad gör jag för att lösa det?

tja det är precisvad det låter som. du kan inte sätta en coocki om du sänt ut saker till fönstret då den ingår i header() (som ju måste komma först). scriptet får helt enkelt köras överst på sidan innan saker har blivit utsända.

Visa signatur

äh, vem behöver signatur?

Redigera
Citera flera Citera
Permalänk
Medlem

jag har fått till det mesta nu. Men det verkar inte som om den sparar mina sessions eller nåt liknande för när jag lagt på

<?php
$db = mysql_connect("localhost", "root", "******");
mysql_select_db("base", $db);
$uid = $tangologin;
$sql = "select count(loginuid), userid from sessions where loginuid = '$uid' group by userid";
$res = mysql_query($sql);
$k = mysql_fetch_array($res);
if ($k[0] == 0) die("Du är inte inloggad!");
$sql = "select * from users where uid = '$k[1]'";
$res = mysql_query($sql) or die(mysql_error());
$user = mysql_fetch_array($res);
$PHP_AUTH_USER = $user[0];
mysql_close($db);
?>

på de sidor som ska skyddas kommer det alltid upp Du är inte inloggad!
De skyddade sidorna har den php koden som står ovanför och de skyddade sidorna är länkade ifrån den sidan som man kommer till om man lyckas logga in.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

ibland förstår inte webbläsaren att sidan blivit uppdaterad så du måste trycka på Refresh, då brukar det fungera.

efter att du loggat in, kolla i sqldatabasen om din session finns registrerad. om den finns där, kolla vilken tid den registrerades. var det den senaste?

Visa signatur

Har du nhGPS? kolla detta.
Fotograferar lite ibland när jag har tid. Annars jobbar jag som fotograf.

Redigera
Citera flera Citera
1 2
Skriv svar