"Erlend Klakegg Bergheim" <erlendkb@online.no> tastet:
> "RuneStone" <rune@rtk-design.dk> tastet:
>
>> Jeg har lavet et script som kun har en kode og brugernavn:
>> if ($brugernavn == "rune")
>> {
>> if ($kode == "1234")
>>
>> men hvordan laver jeg en kode på den "sikre side.php" som checker om
>> brugernavn og kode er skrevet rigtig. hvis den er rigtig viser den
>> side hvis ikke, linker tilbage til xx.php
>>
>> mvh. Rune Thougaard
>
> login.php (Brukes ved innlogging)
>
> <?php
>
> session_start ();
>
> $address = "badpassword.php";
>
> if (isset ($_POST["username"]) && isset ($_POST["password"])) {
>
> if ($_POST["username"] == "rune" && $_POST["password"] == "1234")
> {
>
> $_SESSION["username"] = $_POST["username"];
> $_SESSION["password"] = $_POST["password"]
>
> $address = "loggedin.php";
>
> }
>
> }
>
> header ("Location: ".$address);
> exit;
>
>>
>
control.php (Inkluderes på alle sider)
<?php
$user = false;
if (isset ($_SESSION["username"]) && isset ($_SESSION["password"])) {
if ($_SESSION["username"] == "rune" && $_SESSION["password"] ==
"1234") {
$user = true;
}
}
if (!$user) {
header ("Location: loginagain.php");
exit;
}
?>
Litt retting av meg selv ... Utrolig at ikke noen la merke til
sikkerhetsbristen ...
--
Vennlig hilsen Erlend
erlendkb@online.no
http://www.kleggen.com/ <= Nytt design !!! :D