php - Sidste skridt mod autologin søges - Udvikleren.dk

Tags: php

Bruger #8199 @ 26.10.05 15:06

Hejsa, jeg har lavet et login system med SQL, men jeg vil også gerne have noget autologin i form af cookies. MEN, jeg er ny på området og kan ikke finde ud af det. Jeg har siddet og rodet med det i en time nu, men forgæves. Hvis I ville hjælpe mig med at skrive noget kodning, ja så ville jeg blive mega glad :o) ..

På forhånd tak!

Cookien skal sættes til:

Kode

setcookie("brugernavn", $brugernavn, time() + 2592000);
setcookie("kode", $kode, time() + 2592000);

Kode

<body>
<form action="login_handle.php" method="post">
<table border="0" width="400">
	<tr>
		<td height="25" width="100">Brugernavn:</td>
	  <td height="25" width="300"><input type="text" name="brugernavn"> </td>
	</tr>
	<tr>
		<td height="25" width="100">Password:</td>
		<td height="25" width="300"><input type="password" name="kode"> </td>
	</tr>
		<tr>
		<td height="25" width="100"><input type="checkbox" name="30" value="checkbox"></td>
		<td height="25" width="300"><input type="submit" name="login" value="Login"> </td>
		</tr>
	</table>

</body>

Nedenstående behandler formens data:

Kode

<?
/* Check User Script */
session_start();  // Start Session

include 'db.php';
// Conver to simple variables
$brugernavn = $_POST['brugernavn'];
$kode = $_POST['kode'];

if((!$brugernavn) || (!$kode)){
    echo "Indtast alle informationer! ";
    include 'login_form.php';
    exit();
}

// check if the user info validates the db
$sql = mysql_query("SELECT * FROM users WHERE brugernavn='$brugernavn' AND kode='$kode'");
$login_check = mysql_num_rows($sql);

if($login_check > 0){
    while($row = mysql_fetch_array($sql)){
    foreach( $row AS $key => $val ){
        $$key = stripslashes( $val );
    }
        // Register some session variables!
        session_register('fornavn');
        $_SESSION['fornavn'] = $fornavn;
        session_register('efternavn');
        $_SESSION['efternavn'] = $efternavn;
        session_register('email_');
        $_SESSION['email'] = $email;
        session_register('special_rang');
        $_SESSION['rang'] = $rang;
        
        mysql_query("UPDATE users SET sidst_logind=now() WHERE id='$id'");
        
        header("Location: logget_ind.php");
    }
} else {
    echo "Du blev ikke logget ind! Der er fejl i enten brugernavnet eller kodeordet.
    Prøv igen!";
    include 'login_form.php';
}
?>

[Redigeret d. 26/10-05 16:36:53 af Kermit]

[Redigeret d. 26/10-05 16:37:11 af Kermit]

4 svar postet i denne tråd vises herunder
2 indlæg har modtaget i alt 4 karma

Sorter efter stemmer Sorter efter dato

Bruger #4907 @ 26.10.05 16:29

Dine variabler hedder '$brugernavn' og '$kode', ikke '$username' og '$password'.
Når du vil have brugere til automatisk at blive logget ind, må du så tjekke om de cookies er oprettet, og om oplysningerne passer. Der får du brug for enten $_COOKIES eller $_REQUEST.
----
Weblog: http://skalske.dk

Bruger #8389 @ 02.11.05 13:27

Kode

setcookie("brugernavn", $brugernavn, time() + 2592000);
setcookie("kode", $kode, time() + 2592000);

Der er nu ingen grund til at sætte hele to cookies, ingen grund til at sætte flere cookies end højst nødvendigt, du kan bare bruge følgende:

setCookie('brugernavn', $brugernavn . ';' . $kode, time() + + 2592000);

og så bruge explode til at seperer brugernavn og kode.

$dele = explode(';', $_COOKIE['brugernavn']);

$dele[0] vil da indholde $brugernavn og
$dele[1] vil indeholde $kode.

Nedenstående behandler formens data:
Kode
// Conver to simple variables
$brugernavn = $_POST['brugernavn'];
$kode = $_POST['kode'];

if((!$brugernavn) || (!$kode)){
    echo "Indtast alle informationer! ";
    include 'login_form.php';
    exit();
}
Her der der også lige et par fejl som nok ville være kloge at rette.
Først så skal du _altid_ huske at $_POST, $_GET og $_REQUEST variabler er protentielle skadelige. Man kan nemt ændre en $_POST variable og når du bruger den til at hente information fra en MySQL database kan en ond person skrive PHP kode ind og hente information on admin kontoen.

Derfor skal du escape html tegn, jeg synes det er mest optimalt at bruge htmlentities();

Den anden ting er du checker om variablen er falsk, så hvis brugernavnet er '0' eller 'false' så vil dette blive opfattet som tomt. I stedet burde du bruge funktionen empty() som checker om en variable er tom, dog tages mellemrum med, så du kan eventuelt bruge trim() først.
Kode
        // Register some session variables!
        session_register('fornavn');
        $_SESSION['fornavn'] = $fornavn;
        session_register('efternavn');
        $_SESSION['efternavn'] = $efternavn;
        session_register('email_');
        $_SESSION['email'] = $email;
        session_register('special_rang');
        $_SESSION['rang'] = $rang;
Det er godt nok ikke en fejl men det er ikke nødvendig at bruge session_register() da $_SESSION automatisk registere session variabler som globale.

Men for at besvare dit spørgsmål så vil den kodning ligne det jeg lavede i starten.

lav en common.php side som du includer på alle sider, det er generalt en god ide at have en enkle side hvor du smider det mest normale kode ind, for eksempel at include din db fil eller checke om brugeren er logget ind.

derefter smider du følgede ind i common.php
Kode
$dele = explode(';', $_COOKIE['brugernavn']);

$sql = mysql_query("SELECT kode FROM users WHERE brugernavn='$dele[0'");
$row = mysql_fetch_assoc($sql);

if ($row['kode'] != $dele[1])
{
    die('Cookie snyd opdaget');
}
else
{
    $_SESSION['fornavn'] = $fornavn;
    $_SESSION['efternavn'] = $efternavn;
    $_SESSION['email'] = $email;
    $_SESSION['rang'] = $rang;
}

Bruger #8199 @ 26.10.05 16:36

Dine variabler hedder '$brugernavn' og '$kode', ikke '$username' og '$password'.
Når du vil have brugere til automatisk at blive logget ind, må du så tjekke om de cookies er oprettet, og om oplysningerne passer. Der får du brug for enten $_COOKIES eller $_REQUEST.
----
Weblog: http://skalske.dk

Jeps, det ved jeg godt, men jeg ved ikke hvordan "kodningen" skal se ud. Jeg er forholdsvis ny i PHP miløjet =/

Bruger #8199 @ 27.10.05 10:25

En der vil give en hjælpende hånd? :o)

Sidste skridt mod autologin søges

Karma barometer (30 dage)

Modtaget

Givet

Favorit hos
Forum tråde
Artikler