php - Login og cookies - Udvikleren.dk - Programmering, webdesign og grafik

Tags: php

Bruger #13677 @ 29.04.08 10:46

Jeg vil gerne kunne logge ind på min side, ved hjælp af PHP og MySQL

Det her er min kode indtil videre:

Kode

<?php
$connection = mysql_connect(database, prefix_user, determig);
$db = mysql_select_db(prefix_dbname, $connection);

$sql = "SELECT id FROM user
		WHERE username='$_POST(username)'
		AND password='$_POST(password)'";
		
$result = mysql_query($sql);
$num = mysql_num_rows($result);

if ($num > 0)	{

$id = mysql_fetch_assoc($result);

setcookie("auth", "yes", time()+3600);
setcookie("id", $id['id']);
setcookie("username", $id['username']);

header ("Location: loggetind.php");

}else{
header ("Location: incorrect.php");
}
?>

Nogen fejl eller rettelser?

3 svar postet i denne tråd vises herunder
3 indlæg har modtaget i alt 6 karma

Sorter efter stemmer Sorter efter dato

Bruger #12836 @ 29.04.08 11:11

857

Hej Anders,

Jeps det ser jo fint ud ...

[edit efter andens indlæg]
Istedet for at binde id fra brugerID tabellen, skal du oprette et nyt random ID (12-14 cifre og tegn) og sende det med i cookien. Denne ID - brugernavn binding gemmer du også i en tabel på serveren, som valideres efter på ID og brugernavn når der eksisterer en cookie hos brugeren.

Husk at lave en logout mekanisme hvis jeg har fejl cookie liggende og prøver med 10 forskellige ID numre som ikke virker.
[/edit efter andens indlæg]

Brug session variable istedet.
http://www.tizag.com/phpT/phpsessions.php

Med venlig hilsen
Ieet

Ps. Med mindre du vil have at brugeren forbliver logget ind efter at browseren er lukket.

Indlæg senest redigeret d. 29.04.2008 12:45 af Bruger #12836

Bruger #10856 @ 29.04.08 12:16

Vil ikke anbefale den metode du benytter der, da alle kan redigere i deres egne cookies. Brug hellere sessions eller en mere sikker måde at bruge cookies på.

Kode

setcookie("auth",md5($id['id'].'-'.$id['username'].$id['password']),time()+3600);

Bruger #10216 @ 29.04.08 19:24

4.283

Vil ikke anbefale den metode du benytter der, da alle kan redigere i deres egne cookies. Brug hellere sessions eller en mere sikker måde at bruge cookies på.

Kode
setcookie("auth",md5($id['id'].'-'.$id['username'].$id['password']),time()+3600);

Det er aldrig sikkert at gemme passwords på klienten...

Login og cookies

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler