PeTkO
7.1.2008, 15:45
Pozdrav dobri ljudi
Pre svega, zelim svim pravoslavnim vernicima da cestitam Bozic.
Naime, muci me jedan problem.Pokusavam da napravim sto bolju i sigurniju skriptu za registraciju i login/logout.Ali muci me jedan problem.Interesuje me kako mogu da neku stranicu zastitim da nemoze da se otvori ako korisnik nije logovan u sistem?
ako je od neke pomoci, evo i login skripte:
<?php
$dbhost = "localhost";
$dbname = "reg";
$dbuser = "root";
$dbpass = "";
mysql_connect ( $dbhost, $dbuser, $dbpass)or die("Could not connect: ".mysql_error());
mysql_select_db($dbname) or die(mysql_error());
session_start();
$username = $_POST['username'];
$password = md5($_POST['password']);
$query = "select * from users where username='$username' and password='$password'";
mysql_real_escape_string($username);
mysql_real_escape_string($password);
$result = mysql_query($query);
if (mysql_num_rows($result) != 1)
{
$error = "greska prilikom logovanja";
include "login.html";
} else {
$_SESSION['username'] = "$username";
include "memberpage.php";
mysql_real_escape_string($_POST['username']);
mysql_real_escape_string($_POST['password']);
}
?>Unapred hvala
eidt: Tu sam se igrao sa komandom "mysql_real_escape_string" da bi zastitio skriptu od SQL "injekcije" pa me interesuje da li sam je dobro upotrebio, tacnije, da li je na pravom mestu?
Pre svega, zelim svim pravoslavnim vernicima da cestitam Bozic.
Naime, muci me jedan problem.Pokusavam da napravim sto bolju i sigurniju skriptu za registraciju i login/logout.Ali muci me jedan problem.Interesuje me kako mogu da neku stranicu zastitim da nemoze da se otvori ako korisnik nije logovan u sistem?
ako je od neke pomoci, evo i login skripte:
<?php
$dbhost = "localhost";
$dbname = "reg";
$dbuser = "root";
$dbpass = "";
mysql_connect ( $dbhost, $dbuser, $dbpass)or die("Could not connect: ".mysql_error());
mysql_select_db($dbname) or die(mysql_error());
session_start();
$username = $_POST['username'];
$password = md5($_POST['password']);
$query = "select * from users where username='$username' and password='$password'";
mysql_real_escape_string($username);
mysql_real_escape_string($password);
$result = mysql_query($query);
if (mysql_num_rows($result) != 1)
{
$error = "greska prilikom logovanja";
include "login.html";
} else {
$_SESSION['username'] = "$username";
include "memberpage.php";
mysql_real_escape_string($_POST['username']);
mysql_real_escape_string($_POST['password']);
}
?>Unapred hvala
eidt: Tu sam se igrao sa komandom "mysql_real_escape_string" da bi zastitio skriptu od SQL "injekcije" pa me interesuje da li sam je dobro upotrebio, tacnije, da li je na pravom mestu?