[[infos:programmieren:php]]
 
Zuletzt angesehen: » mount_unmountskript » http_protokoll » synergy » dhcpd » playground » bind » server2008 » linux » ubuntu » php
Inhaltsverzeichnis

Verwante Seiten

Login Script

Hier ist ein kleines sehr unsicheres Loginscript, welches überprüft, ob der User gleich 'u' und das Passwort gleich 'p' ist.

mini_login.php

<?php
	$name_vorher = session_name (md5($_SERVER['HTTP_HOST']));
	session_start();
 
	switch ($_GET['mach']) {
		case 'login':
			if ($_POST['u'] == 'u' && $_POST['p'] == 'p') {
				$_SESSION['loggedin'] = true;
			}
			break;
 
		case 'logout':
			session_destroy();
			echo 'loggedout';
			break;
 
		default:
			break;
	}
 
	if ($_SESSION['loggedin']) {
		$inhalt .= '
			<form action="http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'].'?mach=logout" method="post">
				<input type="submit" value="Logout" />
			</form>
		';
	} else {
		$inhalt .= '
			<form action="http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'].'?mach=login" method="post">
				<input type="text" name="u" value="u" />
				<input type="text" name="p" value="p" />
				<input type="submit" value="Login" />
			</form>
		';
	}
 
	include ('mini_pages.php');
 
	echo '
<html>
	<head>
		<title>Mini Login</title>
		<meta http-equiv="refresh" content="120; URL=http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].'">
		'.$head.'
	</head>
	<body>
		'.$inhalt.'
		<pre>';
			echo print_r($_SESSION);
		echo '</pre>
	</body>
</html>
	';
?>

mini_pages.php

<?php
	$inhalt .= '<h2>'.($_SESSION['loggedin'] ? 'Eingeloggt' : 'Gast').'</h2>';
 
	switch ($_GET['seite']) {
		case 1:
			$inhalt .= 'Seite 1<br />$_SESSION[\'a\'] = '.(++$_SESSION['a']);
			break;
		case 2:
			$inhalt .= 'Seite 2<br />$_SESSION[\'b\'] = '.(++$_SESSION['b']);
			break;
		case 3:
			$inhalt .= 'Seite 3<br />$_SESSION[\'c\'] = '.(++$_SESSION['c']);
			break;
		default:
			$inhalt .= 'default';
			break;
	}
 
	$inhalt .= '
		<hr />
		<a href="http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'].'">Default</a>
		<a href="http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'].'?seite=1">Seite 1</a>
		<a href="http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'].'?seite=2">Seite 2</a>
		<a href="http://'.$_SERVER['HTTP_HOST'].$_SERVER['SCRIPT_NAME'].'?seite=3">Seite 3</a>
		<hr />
	';
?>

Erweitert für DB

<?php
	/* Wir gehen davonaus, dass die DB-Verbindung bereits besteht. */
 
	$counter = 0;
 
	$sql = 'SELECT `id` FROM `benutzer` WHERE `username` = \''.$_POST['u'].'\' AND `passwort` = \''.md5($_POST['p']).'\';';
	$result = mysql_query($sql) or die("<pre>Anfrage fehlgeschlagen: \n" . mysql_error()."\nQuerry: ".$sql.'</pre>');
	while ($line = mysql_fetch_array($result, MYSQL_ASSOC)) {
		$counter++;
	}
 
	if ($counter == 1) {
		$_SESSION['loggedin'] = true;
	} else {
		$_SESSION['loggedin'] = false;
	}
?>
 
infos/programmieren/php.txt · Zuletzt geändert: 2008/11/13 13:38 von schule
 
Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki