Login - Bruger

Hej steffenbloch
Du skal bare lave et loged, med nogen input felter, også skal du skrive i input feltet at den skal huske brugernavnet i en session som kan hedde "brugernavn"
så kan du gå ind og sige
<?php
$brugernavn = $_SESSION['brugernavn'];
?>
Så kan du hente alt via den.

er der ikke noget med at der skal spørges på en bestemt måde så login ikke kan hakkes

ja når du laver at registrings side, skal du huske at bruge $_POST['også det valgte tabel her'];
fordi så bliver den indtastet kode, lavet om til en kode, svært at forklare, men den kan ikke hackes hvis du bruger $_POST[''];

hvordan tjekker jeg om password hører til dette brugernavn.

Så jeg ikke har brugernavn fra id=1
og password fra id=30

Hvis jeg nu er heldig kunne det jo godt ske at disse to passer sammen.

Men så jeg tjekker brugernavn og password fra id=1

#3, nej, bare at bruge $_POST supervariablen sørger ikke for, at systemet ikke kan crackes.

#0, det folk nok har advaret dig om kaldes SQL Injections, og gør det muligt at logge ind som en hvilken som helst bruger (og i andre tilfælde, mange andre ubehagelige ting.)
Der er flere forskellige måder at undgå det på. Den de fleste anbefaler hedder Prepared/Parameterized statements, og du kan læse om den her. Derudover kan der også bruges filtrering, oftest med denne funktion.

#5
Jeg har kigget i de 2 links du har skrevet men er ikke så meget en haj så jeg får det helt store ud af det. Så nu er jeg lige ved at lede efter nogle "Prepared" indlæg for at se om jeg kan danne mig et billede af hvordan jeg skal lave det.
Eller hvis du har et grundliggende php kode til det så kan jeg godt rette det til selv, så go tror jeg da alligevel at jeg er blevet :)

Der er et glimrende eksempler på den PHP-side jeg linkede til. Især hvis du også bladrer rundt i menuen til venstre. Så har du næsten allerede en færdig løsning, du bare kan tilrette.

Jeg har et helt login system du gerne må få hvis det er?

ja det må du meget gerne

Hvordan skal jeg sende alle filerne?

ja hvis du kan sende dem på mail eller også copy det ind på siden her så andre også kan få glæde af det :)
Hvis du sender det på mail skal jeg nok ligge det ind på denne side når jeg har fået det til at virke :)
steffen@bloch-data.dk

jeg har sådan set lavet en database hvor info ligger i omkring

person navn
e@mail
kodeord
+ div.
og der er også et id til hver bruger.

så det jeg er ude efter at at e@mail og kodeord skal tjekkes uden at det kan hakkes også skal login info gemmes i $_SESSION

Jeg har nu sendt den. Jeg ved ikke om filerne stadig er der, fordi jeg har overført dem :) Hvis de ikke er så sender jeg en hvor jeg er sikker på de er der.

de er der :)

Okay skal jeg bare oprette et svar eller hvad?

Ja det kan du godt. Så må jeg se om jeg kan finde det jeg leder efter :)

Det jeg prøver at finde er hvordan jeg tjekker om password passer sammen med e@mail.

Det vil sige at jeg har en person med mail: info@info.dk
og denne bruger har et password: 1234

Så vil jeg gerne bare tjekke om det er rigtig/passer sammen
derefter skal jeg sætte $_SESSION['user_level'] = $userlevel
som så skal bruges til at give adgang til en del af hjemmesiden.

eller sådan noget ligende. Men jeg har ikke noget erfaring med dette LOGIN :)

Så det er det jeg leder efter....

Men jeg vil gerne give dig point for denne fil, da det forhåbentligt kan give mig et lidt større indblik hvordan det virker det der LOGIN :)
Så smid et svar

Svar

Login feldt:

<form method="post" action="ligin.php?action=login">
<table align="center" width="220" border="0">
<tr>
<td>Brugernavn</td>
<td>:</td>
<td><input type="text" name="email" /></td>
<td> </td>
</tr>
<tr>
<td>Password</td>
<td>:</td>
<td><input type="password" name="kodeord" /></td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
<td><input type="submit" value="Login" class="blue button" name="login" /></td>
</tr>
</table>
</form>

Også skal der jo være noget kode der tjekker om email og kodeord passer sammen

if($_GET[action] == "login"){
    if($_POST[email] == "" || $_POST[kodeord] == ""){
  echo"Der er noget du ikke har indtastet, derfor blev du ikke logget ind!";
}
else {
   
??????? et eller andet som jeg ikke ved    
}

Lægger i ikke koden her ind så alle kan se og få glæde af den?

(Ellers må der heller ikke tildeles point, jvf. brugerbetingelserne, punkt 2, 12.)

jeg har som sådan ikke fået det til virke. Jeg har fået tilsendt en zip file med mange filer i hvor det er et komplet login system.
Der har jeg så vurderet at jeg kunne finde noget info som jeg kunne bruge. Det er rigtig meget der skal ligges ind her på siden hvis det er.

Ved du om man kan linke til en fil sådan uden videre fordi så kan jeg da ligge den på nettet med et link til...... ?

#19
Det er, som #20 også siger, ikke en løsning han har fået tilsendt. Det er 'læsemateriale'. Pointene er uddelt på et forkert grundlag da problematikken ikke er blevet løst - spørgsmålet er genoprettet her: http://www.eksperten.dk/spm/911963

#21
Ja det har du ret i men det er fordi jeg ikke kan hitte rede i det. Derfor synes jeg alligevel at det er noget der måske kan bruges andre steder.

Men ja, en færdig løsning var det ikke, og på det grundlag er det måske forkert at havde delt point ud.

Har DePlex nu fået point i dette spørgsmål, for noget repox har løst i et andet?

#23
Ja det kan jeg kun svarer ja til. Jeg fik tilsendt et login system i en zip fil som jeg troede jeg kunne bruge til noget det at løse dette problem. Med jeg synes jeg sad lidt fast i det, og efter at havde brugt en hel dag på at finde ud af det, var jeg ved at gå ud af mit gode skind. Gode råd var dyre og jeg prøvede at om formulere mit spørgsmål.

Det gav pote :) og det var dejligt. Så ja, han har faktisk fået point for ikke at havde løst mit problem.

Men jeg fik en zip fil som måske kan bruges en anden gang :) og det valgte jeg at give 200 point for. Om dette var forkert lader være op til dig.

Om du vælger at tildele point, for noget som ledte dig i retning af løsningen, må du selv om, men du må ikke tildele point for en løsning, som ikke er tilgængelig for alle Ekspertens brugere, ifølge brugerbetingelserne.

Derfor syntes jeg, at du bør bede DePlex om at give dig pointene tilbage (oprette et nyt spørgsmål) eller uploade systemet til en side, hvor det kan downloades af alle, og så lægge et link her.

Linket til filen er her

www.bloch-data.dk/Login_System_v.2.0.zip">bloch-data.dk/Login_System_v.2.0.zip

Håber der er ok

Hmmmm denne link virker ikke.
Så det må nok siges ikke at være ok.

Sådan :)

www.bloch-data.dk/Login_System_v.2.0.zip