Login systeemi (yhdelle henkilölle :P) tarttee tietää eka md5-hashi salasanasta minkä tekee (md5-hashin siitä saat koodilla: echo md5(salasana); )
En jaksanu koodia enää suomentaa kun olin jo tehnyt englanniksi, lisäsin vain yhden kommentin sinne :D
eka koodivinkkini >_<
Kertokaa miten ton salasanasuojauksen sais tehtyy paaaljon paremmin. ite en oikeen osaa mut ihan sama :D
<?php session_start('md5'); if(isset($_GET['do'])){ if($_GET['do'] == 'login'){ if(isset($_POST['submit'])){ $password = $_POST['password']; $password = md5($password); //Salasana md5 muodossa tähän.. if($password == '82ae533d8a814b41dd3e4cff6c3dfc3c'){ echo ' foo'; @$_SESSION['logged_in'] = 'true'; }else @$_SESSION['logged_in'] = 'false'; } if(@$_SESSION['logged_in'] == 'true'){ echo 'moo'; echo '<br /><a href="'.$_SERVER['PHP_SELF'].'?do=logout">Logout</a>'; } } } if(isset($_GET['do'])){ if($_GET['do'] == 'logout'){ @$_SESSION['logged_in'] == 'false'; session_destroy(); echo 'Logged out. <a href="'.$_SERVER["PHP_SELF"].'>Back</a>'; } } if(@$_SESSION['logged_in'] != 'true'){ echo '<form method="post" action="'.$_SERVER["PHP_SELF"].'?do=login"> Password <input type="password" name="password" /> <input type="submit" value="submit" name="submit" /> </form>'; } ?>
Miksi GET? On hieman epäturvallinen jos esim jossain nettikahviossa loggaat niin kukavaan voi kattoa sivuhistoriasta tuon osoitteen. Logineissa käytä ihmeessä POSTia
Sillä osoitteellahan ei ole mitään väliä? Koska se käyttää POST methodia mutta käsittelee formin osoitteessa ?do=login
Kai :P
ah enpäs huomannut että oli POST methodina tuo :E
Aihe on jo aika vanha, joten et voi enää vastata siihen.