---

Hej Alle

Jeg skal til at lave et admin-site, men har lidt problemer med at få login
delen til at virke over flere sider. Jeg bruger en cookie med passwordet, og
det er så meningen at man kun kan se de 3 andre sider hvis denne cookie er
på maskinen. Hvordan gør jeg dette til virkelighed???

---

"Nero" <gkn@e-mail.dk> wrote in message news:9as2ea$k42$1@sunsite.dk...

> Jeg skal til at lave et admin-site, men har lidt problemer med at få login
> delen til at virke over flere sider. Jeg bruger en cookie med passwordet,
og
> det er så meningen at man kun kan se de 3 andre sider hvis denne cookie er
> på maskinen. Hvordan gør jeg dette til virkelighed???

Først og fremmest tænker du dig om en eksta gang og når i denne forbindelse
frem til, at du _ikke_ har lyst til at lade brugerens password flyde rundt i
en eller anden arbitrær cookie.

Dernæst slår du op i PHP-manualen på http://php.net/setcookie. Overvej at
hælde nogle delte ting i en fil du require()'r fra alle siderne.

/Christian

---

Hvad nu hvis jeg har krypteret denne her cookie? og hvad nu hvis den
bliver slettet når man logger af systemet?

"Christian Rishøj" <chrris@mail.dk> skrev i en meddelelse
news:9asdc2$hk8$1@sunsite.dk...
>
> "Nero" <gkn@e-mail.dk> wrote in message news:9as2ea$k42$1@sunsite.dk...
>
> > Jeg skal til at lave et admin-site, men har lidt problemer med at få
login
> > delen til at virke over flere sider. Jeg bruger en cookie med
passwordet,
> og
> > det er så meningen at man kun kan se de 3 andre sider hvis denne cookie
er
> > på maskinen. Hvordan gør jeg dette til virkelighed???
>
> Først og fremmest tænker du dig om en eksta gang og når i denne
forbindelse
> frem til, at du _ikke_ har lyst til at lade brugerens password flyde rundt
i
> en eller anden arbitrær cookie.
>
> Dernæst slår du op i PHP-manualen på http://php.net/setcookie. Overvej at
> hælde nogle delte ting i en fil du require()'r fra alle siderne.
>
> /Christian
>
>

---

On Mon, 9 Apr 2001 15:58:20 +0200, "Gert K. Nielsen - DreamMill.dk"
<gkn@dreammill.dk> wrote:

>Hvad nu hvis jeg har krypteret denne her cookie?

ændrer ikke v. det fundamentalt forkerte i at smide password heri.

>og hvad nu hvis den
>bliver slettet når man logger af systemet?

ja så er man logget af som man bad om.

ps. husk gerne at qoute efter gældende retningslinier.

--
vh
Thomas Jensen
http://pil.dk/

---

> Jeg skal til at lave et admin-site, men har lidt problemer med at få login
> delen til at virke over flere sider. Jeg bruger en cookie med passwordet,
og
> det er så meningen at man kun kan se de 3 andre sider hvis denne cookie er
> på maskinen. Hvordan gør jeg dette til virkelighed???


Generer et session_id i en database sammen med f.eks. ip. Sæt id'et ind i en
database som f.eks. kan se sådan ud!

---------------------------------------------------
| username | password | session_id |
---------------------------------------------------
| admin | adminpwd | sd678dsd98d_127.0.0.1 |
---------------------------------------------------

så laver du en include fil som ser således ud:

<?php
if(isset($cookiename)) {
$connection = mysql_connect("host", "mysqluser", "mysqlpass");
mysql_select_db("databasenavn");
$query = "SELECT session_id FROM tbl WHERE session_id = '$cookiename'";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0) {
$row = mysql_fetch_row($result);
if($row[0] == "0") {
$login = "false";
}
else {
$login = "ok";
}
}
else {
$login = "false";
}
}
else {
$login = "false";
}
if($login == "false") {
header("Location: loginpage.php");
}
?>

Som du måske kan se, skal man så sætte session_id til 0 i databasen, hvis
brugeren logger ud! Det vil eventuelt også være en god ide at sætte et
time() ind i session_id!!

Mvh

Johan

---

Nero wrote:
> på maskinen. Hvordan gør jeg dette til virkelighed???

if (HTTP_COOKIE_VARS["kagenavn"] != "password") {
exit;
}

Mon ikke det kan gøre det?

Thomas L.