Logowanie na Cookies ? Opcje

[tiraeth]

Witam! Przed chwilą wpadłem na pomysł zrobienia logowania do administracji shoutSQL'a, czyli skryptu do pozdrawiania ludzi opartego na Cookies. Już tłumaczę: tworzymy plik login.php, w którym sprawdzamy dane z danymi znajdującymi się w bazie PostgreSQL. Jeżeli się zgadzają tworzone są Cookies, które trwają, aż do zamknięcia przeglądarki. W każdym pliku administracyjnym sprawdzane są cookies, i jeżeli istnieją wyświetlana jest zawartość tego skryptu. i gdy robimy LogOut to zostaje wywołana funkcja java script: Zamykanie Okna Przeglądarki.

Co sądzicie o takim rozwiązaniu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Proszę o odpowiedź, a wrazie gdy będzie dużo osób za stworzeniem czegoś takiego to zabiorę się do pracy...

bYe

[hwao]

logowanie.php
[php:1:a4bd6b5b98]<?php
/* logowanie dla wielu uzytkowników version słabe zabezpieczenia by hwao */
// Config
$url = "users";
// co ma wyświetpic jak nie ma takiego usera
$error = "Taki użytkownik nie istnieje";
// co ma wyswietlic jak haslo sie nie zgadza
$error2 = "Złe haslo";
// strona do ktorej ma sie dostep po hasle dopiero
$url_pass = "strona.php";
// Formularz
$form = "<form method=post>";
$form .= " <table>";
$form .= " <tr>";
$form .= " <td>";
$form .= " Login:";
$form .= " </td>";
$form .= " <td>";
$form .= " <input type=text name=nick>";
$form .= " </td>";
$form .= " <tr>";
$form .= " <td>";
$form .= " Hasło:";
$form .= " </td>";
$form .= " <td>";
$form .= " <input type=password name=haslo>";
$form .= " </td>";
$form .= " </tr>";
$form .= " <tr>";
$form .= " <td colspan=2>";
$form .= " <input type=hidden name=form value=see>";
$form .= " <input type=submit value=Wyslij>";
$form .= " </td>";
$form .= " </tr>";
$form .= " </table>";
$form .= "</form>";

// --------- K O D --------- //
if ($_POST['form'] != "") {
if (($_POST['nick'] != "") && ($_POST['haslo'] != "")) {
$nick_form = $_POST['nick'];
$haslo_form = $_POST['haslo'];
$file = @file("$url/$nick_form.txt") or die("$error");
for($i=0; count($file) > $i; $i++){
list($nick,$haslo,$mail) = explode('|+|', $file[0]);

if(($nick_form == "$nick") && ($haslo_form == "$haslo")) {
setcookie ("login", "yes", time()+3600);
setcookie ("nick", "$nick", time()+3600);
setcookie ("mail", "$mail", time()+3600);
header ("location: $url_pass");
exit;
} else {
echo $error2;
}
}
} else {
echo $form;
}

} else {
echo $form;
}
?>[/php:1:a4bd6b5b98]

strona.php
[php:1:a4bd6b5b98]<?php
if ($_COOKIE['login'] == "yes") {
echo "zalogowany <br>";
echo $_COOKIE['nick'];
echo "<br>";
echo $_COOKIE['mail'];
} else {
echo "nie masz uprawnien do ogladania tej strony";
}
?>[/php:1:a4bd6b5b98]

logout.php
[php:1:a4bd6b5b98]<?php
setcookie ("login", "", time()-3600);
setcookie ("nick", "", time()-3600);
setcookie ("mail", "", time()-3600);
echo "wylogowany";
?>[/php:1:a4bd6b5b98]

Przykald usera:
hwao.txt

Kod

hwao|+|pass|+|hwao@wp.pl

Przedub troche i polecalbym sesje bo sa bezpieczniejsze (duzo (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) )