Du har helt ret Mikkel... Den havde jeg ikke lige tænkt over
. Det kommer så her:
########### Login.php ###########
<html>
<head>
<title>Login på admin-siden</title>
</head>
<body>
<?=$msg?>
<form method="post" action="authorize.php">
<table>
<tr>
<td>Username:</td> <td><input type="text" name="user" size="20" /></td>
</tr>
<tr>
<td>Password:</td> <td><input type="password" name="password" size="20" /></td>
</tr>
<tr>
<td>
<input type="submit" name="submit" value="Login" />
</td>
</tr>
</table>
</form>
</body>
</html>
########### Authorize.php ###########
<?php
// Starter session
session_start();
// Bruger
$user = "user";
// Kode
$pass = "pass";
// Tjekker om bruger og kode passer
if (($user == $_POST['user']) && ($pass == $_POST['password'])) {
// Giver $login en sand værdi (true)
$login = true;
}
// Tjekker om $login er sand (true)
if ($login == true) {
// Session variablen access gives en sand værdi (true)
$_SESSION['access'] = true;
// Bruger sendes til admin siden. Husk SID i querystrengen.
header("Location: .?" . SID);
//Hvis $login ikke er sand sendes brugeren tilbage til login siden.
} else {
$msg = "Din login information var ikke korrekt. Forsøg venligst igen.";
header("Location: login.php?msg=" . $msg);
}
?>
############################################
Dette skal så inkluderes i toppen af alle de sider der skal beskyttes:
<?php
// Starter session
session_start();
// Tjekker om session variablen "access" ikke er sand (true)
if ($_SESSION['access'] != true) {
// Hopper videre til login.php
header("Location: login.php");
}
else
{
// Hvad der så skal komme bagefter
?>
------------------
// Jonathan at Holst dot tk
Rasmus gav dig PHP'en... Brug den.