Hej med jer,
Jeg har lavet en login funktion på min side som virker fint. Den tjekker med databasen om det hele stemmer og dirigerer mig til den side jeg har valgt og blive sendt til.
Mit problem ligger i at hvis jeg fx. går op i adressefeltet og skriver den sider jeg gerne skulle bruge brugernavn og kode til for at kommer ind på, så kommer jeg ind alligevel.
Hvordan undgår jeg det?
På forhånd tak
main_login.php
<table width="300" border="0" align="center" cellpadding="0" cellspacing="1" bgcolor="#CCCCCC">
<tr>
<form name="form1" method="post" action="checklogin.php">
<td>
<table width="100%" border="0" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td colspan="3"><strong>Member Login </strong></td>
</tr>
<tr>
<td width="78">Username</td>
<td></td>
<td width="294">
<input name="myusername" type="text" id="myusername"></td>
</tr>
<tr>
<td>Password</td>
<td></td>
<td><input name="mypassword" type="text" id="mypassword"></td>
</tr>
<tr>
<td></td>
<td></td>
<td><input type="submit" name="Submit" value="Login"></td>
</tr>
</table>
</td>
</form>
</tr>
</table>
checklogin.php
<?php
ob_start();
include('db_connect.php');
$myusername=$_POST['myusername'];
$mypassword=$_POST['mypassword'];
$myusername = stripslashes($myusername);
$mypassword = stripslashes($mypassword);
$myusername = mysql_real_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
$sql="SELECT * FROM admins WHERE username='$myusername' and password='$mypassword'";
$result=mysql_query($sql);
$count=mysql_num_rows($result);
$mypassword, table row must be 1 row
if($count==1){
session_register("myusername");
session_register("mypassword");
header("location:admin.php");
}
else {
echo "Wrong Username or Password";
}
ob_end_flush();
?>
Indlæg senest redigeret d. 21.04.2009 22:40 af Bruger #14839