Panelen



Forumnavigering
Senast inloggade
LP_MAXI LP_MAXIIngen bild Rooswebchrillemeter chrillemeterIngen bild sokIngen bild Ingemar
RSS
Sponsorer
Strongbox.se Microsoft.se

Forum > Övriga serverspråk > PHP

Inloggninsproblem

LP_MAXI
LP_MAXI
Gradering

#19119

Hej.

Jag har fått i uppgift att fixa ett inloggningssystem åt min kusins företag. Det hela skal fungera så här:

  • Företagets arbetare skall kunna lägga till företag och ge dom en inloggning med användarnamn och lösenord. Detta skall kunna skötas från hemsidan men till en början kommer jag lägga in den manuelt i databasen.
  • Företagen som har inlogg skall kunna logga in och komma till sin privata sida. Om det är en chef från företaget skall han kunna logga in en gång till och få fram chefs info. Det är denna punkt som skall bli klar först.

Jag har börjat med en enkel inloggning men har kört fast lite. Min kod ser ut så här:

<?php

session_start(); // Alltid överst på sidan


require "_inc/conn.php"; 

$con = mysql_connect("host","username","password");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
  
mysql_select_db("databasen", $con);  


// Inloggning vid postat formulär

if (isset($_POST['submit'])){
  $_POST = db_escape($_POST);
  $sql = "SELECT id FROM lm_users
  WHERE strUserName='{$_POST['UserName']}'
  AND strPassword='{$_POST['Password']}'";
  // $result = mysql_query($sql);

  $result = mysql_query($sql) or die(mysql_error());
  // Hittades inte användarnamn och lösenord

  // skicka till formulär med felmeddelande

  if (mysql_num_rows($result) == 0){
    header("Location: loggain.php?badlogin=true");
    exit;
  }

  // Sätt sessionen med unikt index

  $_SESSION['sess_id'] = mysql_result($result, 0);
  $_SESSION['sess_user'] = $_POST['UserName'];
  header("Location: inloggad.php");
  exit;
}
mysql_close($con);

?>

Jag vet det är inte den bästa koden men bara jag får igång funktionen så kan jag vidarutveckla och tänka mer på säkerhet sen. Det är inget hemligt som döljer sig bakom inloggningen.

Och även bygga om den med bättre kod när jag lärt mig lite mer.

Denna koden fungerar till en viss del. Loggar jag in med rätt uppgifter så händer inget. Jag stannar kvar på sidan jag blir inte skickad till inloggad.php som jag vill. Skriver jag fel uppgifter skickad jag till ?badlogin=true och ett meddelande visas.

Hur gör jag för att man skall skickas till inloggad.php?

 

http://www.lpmaxi.se/
Taggar: inloggning, php,
Redigerades av LP_MAXI den 16 januari 2010. Läs tidigare inlägg.
Redigerades av LP_MAXI den 16 januari 2010. Läs tidigare inlägg.
Skriv ut
ID: #19119 | Skapades: 2010-01-16 12:15:16 | Tråden har 3 svar och har lästs 195 gånger.

cortex
cortex
Gradering

#19124

Fel...

Egenföretagare!
Redigerades av cortex den 17 januari 2010. Läs tidigare inlägg.
ID: #19124 | Skapades: 2010-01-17 10:36:00

LP_MAXI
LP_MAXI
Gradering

#19125

Kollade på ditt tidigare inlägg och jag har redan provat att lägga in else som du säger och det funkar inte som du med säkert kom fram till.

http://www.lpmaxi.se/
ID: #19125 | Skapades: 2010-01-17 11:44:22

Hultin
Hultin
Gradering

#19130

Högst upp i ditt dokument skriver du ob_start()

Sedan innan du använder Header() så kör du ob_clean()

... ORANGE HEARTS!
ID: #19130 | Skapades: 2010-01-17 16:48:18
© Copyright 2007-2009 Shadi Domat | Version 3.0 | Sidkarta | Policy