Logind system

Goddag igen, som jeg har skrevet i dine andre tråde vedr. dette emne:

Hans.

Hvis du skal lave noget, så lær det ordentligt. Hvis du bare giver din FTP oplysninger ud til højre og venstre, så udsætter du både din hjemmeside for et seriøst sikkerhedsbrist, idet du ikke aner om folk er reelle, distribuere din kode videre osv.. Derudover lærer du intet overhovedet af at få andre til det, og hvis du alligevel vil have andre til det, så kan du ligeså godt finde, enten et gratis CMS system, stoppe med at lave hjemmesider eller betale en professionel.

Hvis du vil lave det selv, så kræver det at du ved hvad du laver. Det kræver tid, tålmodighed og en vis portion hjerne.

http://html.dk og http://w3schools.com er rigtig gode hvis du overvejer at tage mit råd, og rent faktisk lære at programmere HTML & PHP.

Er der et link til siden så vi kan se den i brug?
Session bliver sat, men hvordan bliver den læst fra andre sider?

Svarede i din anden tråd

Ganske kort sagt så skal du på dine andre sider kontrollere om din session er sat - ellers vil den jo ignorere "skjult data" og vise hele skidtet.

Eksempel:

 session_start();
 if(isset($_SESSION['bruger'])) {
 
    // Logged in
 
 } else {
 
    // Show login form
 
 }

Men generelt er din form du har skrevet ikke noget du bør bruge i virkeligheden. Du bør få styr på forskellen mellem GET og POST og sikkerheden mht følsom data og SQL injections, før du begiver dig ud i udviklingen af et login modul. Så det Dennis skriver er bestemt noget du ikke må ignorere!

Håber det kan bruges

Hver gang jeg logger på så virker det fint, men hver gang jeg skifter side så skal jeg logge ind igen koden ser sådan ud:

PHP kode 

 <?php
 session_start();
 include "../functions.php";
 
 if($_GET['login'] == "proccess"){
     $brugernavn = $_POST['brugernavn'];
     $kodeord = passCrypt($_POST['kodeord']);
     
     $login_check = mysql_query("select * from community where brugernavn='$brugernavn' AND adgangskode='$kodeord'");
     if(mysql_num_rows($login_check) == 1){
         $hent_info = mysql_query("select * from community where brugernavn='$brugernavn'");
         $info = mysql_fetch_assoc($hent_info);
         
         $_SESSION['bruger'] = $info['brugernavn'];
         
         if($info['admin']){
             $_SESSION['admin'] = true;
         }else{
             $_SESSION['admin'] = false;
         }
         
         mysql_query("update community set status='Online' where brugernavn='$info[brugernavn]'");
         mysql_query("update community set show_status='online' where brugernavn='$info[brugernavn]'");
         $tid = time();
         mysql_query("update community set tid='$tid' where brugernavn='$info[brugernavn]'");
         
         $seneste_l = date("d.m.Y - H:i");
         mysql_query("UPDATE community SET seneste_l='$seneste_l' WHERE brugernavn='$info[brugernavn]'");
         
         redirURL("/community/welcome/");
     }else{
         redirURL("/community/loginfejl/");
     }
 
 }elseif($_GET['login'] == "no"){
     mysql_query("update community set status='Offline' where brugernavn='$bruger[brugernavn]'");
     alert("Du er nu logget af.");
     mysql_query("update community set show_status='offline' where brugernavn='$info[brugernavn]'");
     session_destroy();
     redirURL("/");
 }
 ?>

kan i hjælpe ?

Hvis det kan hjælpe, så gør det således:

 if(isset($_POST['logon'])) {
 $username = $_POST['username'];
 $password = $_POST['password'];
   $check = mysql_query("SELECT * FROM databasenavn WHERE username = '". $username ."' && password = '". $password ."' ");
 
   if(mysql_num_rows($check)==1) {
     $true = true;
   }
 }
 
 if($true == true) {
   $row = mysql_fetch_assoc($check);
 
   $_SESSION['id'] = $row['id'];
   $_SESSION['username'] = $row['username'];
   $_SESSION['password'] = $row['password'];
   $_SESSION['admin'] = 1;
 } else {
   header("Location: ?s=logon");
 }

På din login-side, skriver du således:

 <form method="post" action="?s=logon">
 <input type="text" name="username" /><br />
 <input type="password" name="password" /><br />
 <input type="submit" name="logon" value="Log på" />
 </form>