Husk mig php

Efter du har checket om brugeren findes i din database så kunne du jo gøre det ved at sætte en cookie, denne kan du forny hver gang brugeren besøger din hjemmeside.

Du skal altså checke om checkbox = on, hvis den er det så er den valgt og brugeren ønsker at forblive logget ind.

Altså sådan her:

 $check = $_POST['checkbox_name'];
 if($check == "on")
 {
 //Set cookie
 } else
 {
 //Set session
 }

Ja det kan du.

Men det er måske en god ide at ligge den ind efter du check i databasen, ellers så kan alle der submitter formen logge ind.

Husk at du skal checke for både cookie og session på dine sider.

Her er en glimrende som gerne skulle vise hvordan man laver logins med cookies.
Youtube

Rettet kode:

 <?php    
         include("connect.php");
     if($_GET['side'] == "login") {
     if($_POST['submit']) {
     $portfolie_id = $_POST['portfolie_id'];
     $password = $_POST['password'];
         $check = $_POST['saveme'];
     if($portfolie_id && $password) {
     $password = md5($password);
     $login = mysql_query("SELECT * FROM skolen WHERE portfolie_id='$portfolie_id' AND password='$password'");
     $rowcount = mysql_num_rows($login);
         if($rowcount == 1)
         {
          if($check == "on")
          {
              //Set cookie
             setcookie("TestCookie", $portfolie, time()+3600);
          } else
               {
                  //Set session
                 $fieldarray = mysql_fetch_assoc($login);
             $id = $fieldarray['id'];
             $navn = $fieldarray['navn'];
             $portfolie_id = $fieldarray['portfolie_id'];
             $skema_id = $fieldarray['skema_id'];
             $valg = $fieldarray['valg'];
                 $_SESSION['id']=$id;
             $_SESSION['navn']=$navn;
             $_SESSION['portfolie_id']=$portfolie_id;
             $_SESSION['skema_id']=$skema_id;
             $_SESSION['valg']=$valg;
                 echo "<script type='text/javascript'>
             setTimeout('Redirect()',0);
             function Redirect() {
             location.href = 'index.php';
              </script>";
              }
         } else {
     echo "<b>Portfolie ID</b> eller <b>kodeord</b> er forkert!";
     }
     }
     } else {
     echo("Skriv <b>Portfolie ID</b> og <b>kodeord</b>!");
     }
     }
     if(isset($_SESSION['id'])) {
     //Bruger areal :)
     } else {
     ?>
     <form action='index.php?side=login' method='POST'>
     <table align='center' width='100%'>
     <tr>
     <td>
     <input type='text' name='portfolie_id' value='Portfolie ID' onclick="if(this.value == 'Portfolie ID'){this.value = ''}" onblur="if(this.value == ''){this.value = 'Portfolie ID'}"><br>
     <input type='password' name='password' value='Kodeord' onclick="if(this.value == 'Kodeord'){this.value = ''}" onblur="if(this.value == ''){this.value = 'Kodeord'}">
     </td>
     </tr>
     <tr>
     <td>
     &nbsp;
     </td>
     </tr>
     <tr>
     <td>
     <input type='checkbox' name='saveme' CHECKED> Husk mig (Du skal ikke logge ind igen)
     </td>
     </tr>
     <tr>
     <td>
     &nbsp;
     </td>
     </tr>
     <tr>
     <td>
     <a href='register.php'>Ny her?</a>
     </td>
     </tr>
     <tr>
     <td>
     <input type='submit' name='submit' value='Login!'>
     <td>
     </tr>
     </table>
     </form>
     <?php
     }

Lige til info så skal du måske sikre dig mod sql-injektion.

Der er ingen grund til at gentage den samme kode i både din "if($check == "on")" og i "else" bagefter. Flyt det hele uden for de to blokke, og inkludér kun det relevante kode (som ikke er ens for begge tilfælde) i de to blokke.

Derudover er din kode sårbar overfor SQL injections, hvilket er en kæmpe sikkerhedsbrist.

Lige en ting til, hvordan sætter jeg denne cookie

Og kan det gøres sådan her?

 include("connect.php");
 if($_GET['side'] == "login") {
     if($_POST['submit']) {
         $portfolie_id = $_POST['portfolie_id'];
         $password = $_POST['password'];
         $check = $_POST['saveme'];
         if($portfolie_id && $password) {
             if($check == "on") {
                  //Set cookie
                 setcookie("TestCookie", $portfolie, time()+3600);
                 //Set session
                 $password = md5($password);
                 $login = mysql_query("SELECT * FROM skolen WHERE portfolie_id='$portfolie_id' AND password='$password'");
                 $rowcount = mysql_num_rows($login);
                 $fieldarray = mysql_fetch_assoc($login);
                 $id = $fieldarray['id'];
                 $navn = $fieldarray['navn'];
                 $portfolie_id = $fieldarray['portfolie_id'];
                 $skema_id = $fieldarray['skema_id'];
                 $valg = $fieldarray['valg'];
                 $if($rowcount==1) {
                     $_SESSION['id']=$id;
                     $_SESSION['navn']=$navn;
                     $_SESSION['portfolie_id']=$portfolie_id;
                     $_SESSION['skema_id']=$skema_id;
                     $_SESSION['valg']=$valg;
                     ?>
                     <script type='text/javascript'>
                     var txt = "Når du lukker dette pop-up vindue, vil OTG Portfolie kommer frem.\n\nHvis du kommer til en side, hvor der står 'Server Error', skal du klikke på dit navn. :)"
                     alert(txt);
                     setTimeout('Redirect()',0);
                     function Redirect() {
                         location.href = 'index.php';
                     }
                     </script>
                     <?php
             } else {
                  //Set session
                 $password = md5($password);
                 $login = mysql_query("SELECT * FROM skolen WHERE portfolie_id='$portfolie_id' AND password='$password'");
                 $rowcount = mysql_num_rows($login);
                 $fieldarray = mysql_fetch_assoc($login);
                 $id = $fieldarray['id'];
                 $navn = $fieldarray['navn'];
                 $portfolie_id = $fieldarray['portfolie_id'];
                 $skema_id = $fieldarray['skema_id'];
                 $valg = $fieldarray['valg'];
                 $if($rowcount==1) {
                     $_SESSION['id']=$id;
                     $_SESSION['navn']=$navn;
                     $_SESSION['portfolie_id']=$portfolie_id;
                     $_SESSION['skema_id']=$skema_id;
                     $_SESSION['valg']=$valg;
                     ?>
                     <script type='text/javascript'>
                     var txt = "Når du lukker dette pop-up vindue, vil OTG Portfolie kommer frem.\n\nHvis du kommer til en side, hvor der står 'Server Error', skal du klikke på dit navn. :)"
                     alert(txt);
                     setTimeout('Redirect()',0);
                     function Redirect() {
                         location.href = 'index.php';
                     }
                     </script>
                     <?php
                 }
             } else {
                 echo "<b>Portfolie ID</b> eller <b>kodeord</b> er forkert!";
             }
         }
     } else {
         echo("Skriv <b>Portfolie ID</b> og <b>kodeord</b>!");
     }
 }