Jeg har et adminstrationssystem, som dog er meget dårligt sikret. Således kan man blot ved at skrive admin-filens adresse som URL komme derind. Jeg har gennem længere tid forsøgt mig frem med sessions, men kan ikek få det til at virke.
Jeg har nu denne kode, og vil gerne have en venlig sjæl til at kode det som så små og store bogstaver er ligemeget + en "secret file" hvor man ikke kan komme ind medmindre man har indtastet brugernavn og password, altså logget ind:
<?
include("../inc/db.php");
$query = mysql_query("SELECT * FROM superhosting_admins") or die(mysql_error());
while ($row = mysql_fetch_assoc($query)) {
if($row[navn] == $_POST[navn] AND $row[kode] == $_POST[kode]) {
$equery = mysql_query("SELECT * FROM superhosting_admins WHERE navn = '$_POST[navn]'") or die(mysql_error());
while ($e_row = mysql_fetch_assoc($equery)) {
$status = $e_row[status];
if($status == 1) {
include("menu.php");
echo "<br><center><table border=0 width=450 class=td_med_skygge><tr><td>Du er nu logget ind.</td></tr></table></center>";
} else {
echo "<br><center><table border=0 width=450 class=td_med_skygge><tr><td>Du kunne ikke logges ind.</td></tr></table></center>";
}
}
}
}
?>
Der må gerne følge en lille forklaring i sessions, og hvilke gruber man som regel falder i i starten, for jeg kan virkelig ikke finde ud af det og har aldrig kunnet..