Hallo,
hab mir einen Login programmiert, den Benutzernamen und das Passwort gibt man in einem Formular ein! Kann ich das Passwort schon Client-seitig verschlüsseln? Wenn es zum Server unverschlüsselt übertragen wird kann ich es ja auch direkt unverschlüsselt in die Datenbank legen, oder?
Poste jetzt mal die drei Dateien !!!
Noch ne Frage, kann ich den Login auch in eine Datei packen ???
user_check.php
user_sides.php
user_logout.php
hab mir einen Login programmiert, den Benutzernamen und das Passwort gibt man in einem Formular ein! Kann ich das Passwort schon Client-seitig verschlüsseln? Wenn es zum Server unverschlüsselt übertragen wird kann ich es ja auch direkt unverschlüsselt in die Datenbank legen, oder?
Poste jetzt mal die drei Dateien !!!
Noch ne Frage, kann ich den Login auch in eine Datei packen ???
user_check.php
PHP-Code:
<?
/* Hier wird die Session gestartet */
session_start();
/* Hier werden die Variablen eingebunden */
include ('../include/db.inc.php');
/* Hier wird überprüft ob ein benutzername und Passwort eingegeben wurde */
if ((!isset($user_name))OR(!isset($user_pwd)))
die ("Ohne Benutzername, oder Passwort geht hier nichts");
/* Hier wird das eingebene String mittels md5() verschlüsselt */
$user_pwd = md5($user_pwd);
/* Hier wird versucht eine Verbindnung zur Datenbank herzustellen */
$db_connect = @MYSQL_CONNECT($db_server,$db_user,$db_pwd);
/* Hier wird überprüft ob die Verbindung auch hergestellt wurde */
if (!$db_connect)
die ("Es konnte keine Verbindung zur Datenbank hergestellt werden !!!");
/* Hier wird die Datenbank ausgewählt */
MYSQL_SELECT_DB($db_name,$db_connect);
/* Datenbankabfrage */
$query = "SELECT pwd,level FROM members WHERE user = '".$user_name."'";
$result = MYSQL_QUERY($query,$db_connect);
/* Ein Array erzeugen, in dem die Daten aus der Datenbank stehen */
$zeileholen = MYSQL_FETCH_ARRAY($result,MYSQL_ASSOC);
if (!$zeileholen)
die ("Diesen Benutzernamen gibt es leider nicht");
/* Hier wird überprüft ob das PWD aus der Datenbank gleich dem eingegebenen ist */
if ($zeileholen["pwd"]<>$user_pwd)
die ("Sie haben leider, das falsche Passwort eingegeben");
/* User-Level aus DB kommt in Variable */
$user_level = $zeileholen["level"];
/* Schliessen der Datenbankverbindung */
$db_close = @MYSQL_CLOSE($db_connect);
if(!$db_close)
echo "Konnte Verbindung zur Datenbank nicht schliessen";
/* Variblen werden in der Session registriert */
session_register('user_name');
session_register('user_level');
/* user_sides.php wird aufgerufen */
header("Location: user_sides.php");
?>
PHP-Code:
<?php
session_start();
?>
<HTML>
<BODY>
<?
/* Hier werden die Variablen eingebunden */
include ('../include/db.inc.php');
if ((!session_is_registered('user_name'))OR(!session_is_registered('user_level')))
die ("Haben Sie sich nicht eingeloggt ???");
/* Hier wird versucht eine Verbindnung zur Datenbank herzustellen */
$db_connect = @MYSQL_CONNECT($db_server,$db_user,$db_pwd);
if (!$db_connect)
die ("Es konnte keine Verbindung zur Datenbank- hergestellt werden !!!");
/* Hier wird die Datenbank ausgewählt */
MYSQL_SELECT_DB($db_name,$db_connect);
/* Datenbankabfrage */
$query = "INSERT INTO login (id,user,time,ip) VALUES ('','$user_name',NOW(NULL),'$REMOTE_ADDR')";
$result = MYSQL_QUERY($query,$db_connect);
/* Schliessen der Datenbankverbindung */
$db_close = @MYSQL_CLOSE($db_connect);
if(!$db_close)
echo "Konnte Verbindung zur Datenbank nicht schliessen";
switch ($user_level)
{
case 1:
echo "Hallo Admin ".$user_name."!";
break;
case 2:
echo "Hi User ".$user_name."!";
break;
}
?>
<input type="button" name="logout" value="logout" onclick="location.href='user_logout.php'">
</BODY>
</HTML>
PHP-Code:
<?php
session_start();
session_destroy();
header("Location: ../html/user_check.htm");
?>
Kommentar