Yksinkertainen sisään- ja uloskirjautumisjärjsetelmä, jossa on kaikki samassa tiedostossa.
<?php //aloitetaan sessio session_start(); ?> <html> <body> <?php //tunnus ja salasana $username = "316e42c120fa778e29b354f5a00f223f"; $password = "bebc71104490d23338ed4d6cf0d775c3"; //tarkistetaan onko tunnus ja salasana 'postitettu' if(isset($_POST['tunnus']) && isset($_POST['salasana'])) { //jos tunnus ja salasana on lähetetty, niin tarkistetaan niiden oikeellisuus if(md5($_POST['tunnus']) == $username && md5($_POST['salasana']) == $password) { //tunnus ja salasana oikein: echo "Kirjautuminen onnistui!<br> "; //uloskirjautumislinkki echo "<a href=\"".$_SERVER['PHP_SELF']."?ulos=1\">Kirjaudu ulos</a>"; //asetetaan tunnus ja salasana sessiomuuttujiin $_SESSION['tunnus'] = md5($_POST['tunnus']); $_SESSION['salasana'] = md5($_POST['salasana']); } else { //jos tunnus ja salasana eivät ole oikein: echo "<font color=\"#FF0000\">Tunnus tai salasana väärin!</font>"; } //jos halutaan kirjautua ulos } elseif(isset($_GET['ulos'])) { //tyhjennetään sessio unset($_SESSION['tunnus']); unset($_SESSION['salasana']); //ilmoitetaan asiasta echo "Kirjauduttu ulos!"; //muussa tapaksessa: } else { //jos tunnus ja salasanasessiomuuttujat ovat olemassa if(isset($_SESSION['tunnus']) && isset($_SESSION['salasana'])) { //tarkistetaan niiden oikeellisuus if($_SESSION['tunnus'] == $username && $_SESSION['salasana'] == $password) { //uloskirjautumislinkki echo "<a href=\"".$_SERVER['PHP_SELF']."?ulos=1\">Kirjaudu ulos</a>"; //jos istuntotiedot ovat virheelliset: } else { //annetaan ohjeet echo "<font color=\"#FF0000\">Virhe istunnossa!</font> <br>Uudelleenkäynnistä selain, ole hyvä."; } //jos istuntoa ei ole olemassa } else { //tulostetaan kirjautumisformi: echo "<form action=\"".$_SERVER['PHP_SELF']."\" method=\"POST\"> tunnus: <input type=\"text\" size=20 name=\"tunnus\"><br> salasana: <input type=\"password\" size=20 name=\"salasana\"><br> <input type=\"submit\" value=\" kirjaudu \"> </form>"; } } ?> </body> </html>
Ja kommenttia sitte vaa tulee...
Yksinkertainen, siisti. Ite suosin .htaccess suojausta.
Tässä olisi kyllä voinut neepille vielä mainita, että koodin alkuun (9 & 10 rivi) tulevat tunnukset tulee MD5-kryptata, jotta sisäänkirjaus toimii. Vähän enemmän aikaavievää, mutta varmasti turvallisempaa.
Jees, ihan hyvähän tämä on. Mutta eikö tunnukset kannattaisi laittaa vaikka arrayhyn tai tekstitiedostoon, niin saisi vaikka luotua useampia tunnuksiakin tai jotain :)
Ihan kaunis, vaikken testata kerennytkään. Kommenttia on aika paljon, ehkä liikaakin (onneksi ne eivät ole sentään kovin pitkiä).
Joo... Mä oon vast alottelija, ja kiitti vinekist, Virheistä oppii... =)
Ai kiva... ihan kiva arvostelu _minun_ kirjoittamalleni scriptille. Tuskin Hico-Hatiac osaa pätkääkään phptä... LOL
Ja oma sivuni, josta koodi on kopioitu: http://koti.mbnet.fi/pyry89/nullkey/index.php?id=7a4ca059fc9aecd3e042e151192a7ca1
Voih... Toivottavasti Hico-Hatiac bännitään.
en uskonutkaan että aloittelia ois nuin hyvän koodin laittanu. Miten pyry oot tehny ton (VB:llä) md5-sum ohjelman?
Se on yksi vanha viritelmä, jonka tein apuohjelmaksi, eikä se mukana tuleva dll-tiedosto ole mun käsialaa (se sisältää sen md5-algoritmin).
:D:D::D Oikeesti :D:D toi on jo se LOL :D
Aika reilu kaveri tää hico-hatic :D
Joo, hyvä koodi muuten, mutta lisääjä oli väärä, samat sanat ku T.M:llä eli bännittäspä.
Miksi pitää käyttää font-tagia? Se on vanhentunut eikä sitä tulisi enää käyttää.
Haha aika säälittävä yritys
Aihe on jo aika vanha, joten et voi enää vastata siihen.