Witam. We wszystkich cms'ach mechanizm logowania wygl±da w ten sposób, że po wpisaniu poprawnych danych, formularz nika a zamiast niego pojawia się kilka linków, np. wyloguj, zmiana hasła, itp. Natomiast user pozostaje na tej samej stronie. Mam taki oto skrypt:
<?php http://www.php.net/session_start(); include('function.php'); if(http://www.php.net/isset($_POST['iduzytkownika']) && http://www.php.net/isset($_POST['haslo'])) { // jeżeli użytkownik właśnie podjął próbę zalogowania $iduzytkownika = http://www.php.net/mysql_escape_string ($_POST['iduzytkownika'] ) ; $haslo = http://www.php.net/mysql_escape_string(koduj($_POST['haslo'] ) ); connect('', 'root', 'krasnal', 'anonse'); $zapytanie = 'select * from users ' ."where user='$iduzytkownika' " ." and password=('$haslo')"; $wynik = http://www.php.net/mysql_query($zapytanie); if(http://www.php.net/mysql_num_rows($wynik) > 0) { // jeżeli dane są w bazie zarejestrowanie identyfikatora użytkownika $_SESSION['prawid_uzyt'] = $iduzytkownika; } } ?> <html> <body> <?php if(http://www.php.net/isset($_SESSION['prawid_uzyt'])) { http://www.php.net/echo 'Użytkownik zalogowany jako: '.$_SESSION['prawid_uzyt'].'<br />'; http://www.php.net/echo '<a href="wylog.php">Wylogowanie</a><br />'; } else { if(http://www.php.net/isset($iduzytkownika)) { // jeżeli próba logowania była nieudana http://www.php.net/echo 'Zalogowanie niemożliwe.<br />'; } else { // nie było próby logowania lub nastąpiło wylogowanie http://www.php.net/echo 'Witaj <b>nieznajomy</b><br />'; } // tworzenie formularza logowania http://www.php.net/echo '<form method="post" action="login.php">'; http://www.php.net/echo '<table>'; http://www.php.net/echo '<tr><td>Identyfikator użytkownika:</td>'; http://www.php.net/echo '<td><input type="text" name="iduzytkownika"></td></tr>'; http://www.php.net/echo '<tr><td>Hasło:</td>'; http://www.php.net/echo '<td><input type="password" name="haslo"></td></tr>'; http://www.php.net/echo '<tr><td colspan="2" align="center">'; http://www.php.net/echo '<input type="submit" value="Logowanie"></td></tr>'; http://www.php.net/echo '</table></form>'; } ?> <br> <a href="tylko_czlonkowie.php">Część członkowska</a> </body> </html>
Jeżeli dobrze rozumiem to ten plik to login.php
Więc wystarczy z tego:
http://www.php.net/echo '<form method="post" action="login.php">';
http://www.php.net/echo '<form method="post">';
Dzięki. Niby taki szczegół a pomogło. Jak uważacie? Ten skrypt jest bezpieczny?
Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)