So erstellen Sie eine php Seite mit login mit cookies?
Ich möchte erstellen Sie eine admin-Seite mit login und wenn der Benutzer angemeldet ist und er ist admin in meiner Datenbank die Inhalte erscheinen müssen, wenn nicht ein admin wird der Inhalt angezeigt, aber ohne einige Privilegien. Und wenn der Benutzer und das Passwort nicht übereinstimmen mit user und Passwort-Formular-Datenbank, die eine Fehlernachricht angezeigt werden muss.
Dies ist mein HTML-code:
<form action="admin.php" method="post">
<table>
<tr><td>
<label>User:   </label> </td> <td><input type="text" class="text" name="user"/> <span></span>
</td></tr>
<tr><td>
<label>Password:</label> </td> <td> <input type="password" class="text" name="pass"/> <span></span>
</td></tr>
<tr ><td colspan="2">
<p align=center><input type="submit" class="submit" value="Log In" /> </p>
</td></tr>
Dies ist mein PHP-code:
<?php
require_once('config.php');
$user = $_POST['user'] ;
$pass = $_POST['pass'] ;
$sql='SELECT * FROM users';
$result = mysql_query($sql);
$row = mysql_fetch_array($result);
?>
Meinem Tisch ist:
|ID_user| user |password|is_admin|
| 1 |admin | admin | 1 |
Danke!
Du musst angemeldet sein, um einen Kommentar abzugeben.
Habe ich es geschafft! Die Antwort:
admin.php
dologin.php
Ihre SQL ist schon.. nicht gut. Sie sind mit mysql_, aber lasst uns das für einen Moment überspringen. Sie sind sich nicht überprüfen, ob der user existiert und wenn die Kennwörter übereinstimmen.
Habe ich nicht berücksichtigt Kennwort Salze und hashing im Allgemeinen (und das sollten Sie tun!) oder Sitzungen. Sitzungen die Ihr Leben leichter machen (vorstellen, wenn Sie konnte nur tun
if($_SESSION['admin'] == 1) { }
!).