1. casa
  2. Domanda e risposta
  3. Creazione di un login 1 username/password molto semplice in php

Creazione di un login 1 username/password molto semplice in php

2013-10-23 12 views
7

Voglio fare un accesso singolo per solo 1 utente senza archiviare in un database ma non riesco a farlo funzionare.Creazione di un login 1 username/password molto semplice in php

Il mio codice: login.php

<html> 
<head> 
    <title>Login</title> 
</head> 
<h3>Add entry</h3> 
<p> Add another Article</p> 
<form action="trylog.php" method = "post"> 
    <label for="username">Username</label> <input type="username" id="usename" name="username"><br /><br /> 
    <label for="password">Password:</label> <input type="text" id="password" name="password"><br /><br /> 
    <button type = "submit">Login</button> 
</form> 
</html>

trylog.php

<html> 
<title>Login</title> 
<body> 
    <?php 
    $usr = "admin"; 
    $psw = "password"; 
    $username = '$_POST[username]'; 
    $password = '$_POST[password]'; 
    //$usr == $username && $psw == $password 
    session_start(); 
    if ($_SESSION['login']==true || ($_POST['username']=="admin" && $_POST['password']=="password")) { 
    echo "password accepted"; 
    $_SESSION['login']=true; 
    else { 
     echo "incorrect login"; 
    } 
    ?> 

    <form name="input" action="adminportal.php" method="get"> 
    <input type="submit" value="Home"> 
    </form> 
</body> 
</html>

fonte

2013-10-23 Viedt

+2

Dov'è il tuo 'body' in login.php? – PHPglue

+0

È necessario inizializzare la sessione con 'session_start();' prima che venga inviata qualsiasi intestazione, come si può leggere chiaramente in [la documentazione] (http://php.net/manual/en/function.session-start.php). Ciò significa che prima di ogni 'html' o qualsiasi 'echo' o qualsiasi cosa viene rimandata al browser dei visitatori. Inoltre, devi chiudere una parentesi prima dell'istruzione 'else'. –

risposta

15

Il vostro codice potrebbe apparire più simile a:

<?php 
session_start(); 
$errorMsg = ""; 
$validUser = $_SESSION["login"] === true; 
if(isset($_POST["sub"])) { 
    $validUser = $_POST["username"] == "admin" && $_POST["password"] == "password"; 
    if(!$validUser) $errorMsg = "Invalid username or password."; 
    else $_SESSION["login"] = true; 
} 
if($validUser) { 
    header("Location: /login-success.php"); die(); 
} 
?> 
<!DOCTYPE html> 
<html> 
<head> 
    <meta http-equiv="content-type" content="text/html;charset=utf-8" /> 
    <title>Login</title> 
</head> 
<body> 
    <form name="input" action="" method="post"> 
    <label for="username">Username:</label><input type="text" value="<?= $_POST["username"] ?>" id="username" name="username" /> 
    <label for="password">Password:</label><input type="password" value="" id="password" name="password" /> 
    <div class="error"><?= $errorMsg ?></div> 
    <input type="submit" value="Home" name="sub" /> 
    </form> 
</body> 
</html>

Ora, quando la pagina viene reindirizzato in base alla header('LOCATION:wherever.php), mettere session_start() nella parte superiore della pagina e test per assicurarsi che $_SESSION['login'] === true. Ricorda che == sarebbe vero se $_SESSION['login'] == 1 pure. Ovviamente, questa è una cattiva idea per motivi di sicurezza, ma il mio esempio potrebbe insegnarti un modo diverso di usare PHP.

fonte

2013-10-23 01:34:33 PHPglue

+0

Mi piace questo, ma ne hai solo uno??> "Troppi sulla linea 11 – Wim

+1

perché stai facendo eco a quell'enorme stringa di html? php È un linguaggio di template. –

+0

Ci sono variabili tra virgolette. – PHPglue

1

In primo luogo, è necessario mettere session_start(); prima di qualsiasi output al browser, normalmente nella parte superiore della pagina. Have a look at the manual.

In secondo luogo, ciò non pregiudica i risultati, ma queste linee non vengono utilizzati ovunque e deve essere rimosso:

$usr = "admin"; 
$psw = "password"; 
$username = '$_POST[username]'; 
$password = '$_POST[password]';

... e le ultime due righe non ci avrebbe funzionato, è necessario mettere le virgolette dentro le parentesi quadre:

$username = $_POST['username'];

Se si mette session_start() nella parte superiore della pagina (vale a dire prima che il <html> modifica ecc), questo dovrebbe funzionare bene.

fonte

2013-10-23 01:17:36

+0

In realtà, prendi nota del commento di Francisco Presencia sulla tua domanda sulla parentesi quadra che ti manca. –

0 
<?php 
session_start(); 
    mysql_connect('localhost','root',''); 
    mysql_select_db('database name goes here'); 
    $error_msg=NULL; 
    //log out code 
    if(isset($_REQUEST['logout'])){ 
       unset($_SESSION['user']); 
       unset($_SESSION['username']); 
       unset($_SESSION['id']); 
       unset($_SESSION['role']); 
     session_destroy(); 
    } 
    // 

    if(!empty($_POST['submit'])){ 
     if(empty($_POST['username'])) 
      $error_msg='please enter username'; 
     if(empty($_POST['password'])) 
      $error_msg='please enter password'; 
     if(empty($error_msg)){ 
      $sql="SELECT*FROM users WHERE username='%s' AND password='%s'"; 
      $sql=sprintf($sql,$_POST['username'],md5($_POST['password'])); 
      $records=mysql_query($sql) or die(mysql_error()); 

      if($record_new=mysql_fetch_array($records)){ 

       $_SESSION['user']=$record_new; 
       $_SESSION['id']=$record_new['id']; 
       $_SESSION['username']=$record_new['username']; 
       $_SESSION['role']=$record_new['role']; 
       header('location:index.php'); 
       $error_msg='welcome'; 
       exit(); 
      }else{ 
       $error_msg='invalid details'; 
      } 
     }  
    } 

?> 

// replace the location with whatever page u want the user to visit when he/she log in

fonte

2015-09-04 11:34:35 jeche

0

Il vostro codice potrebbe sembrare più simile:

<?php 
session_start(); $username = $password = $userError = $passError = ''; 
if(isset($_POST['sub'])){ 
    $username = $_POST['username']; $password = $_POST['password']; 
    if($username === 'admin' && $password === 'password'){ 
    $_SESSION['login'] = true; header('LOCATION:wherever.php'); die(); 
    } 
    if($username !== 'admin')$userError = 'Invalid Username'; 
    if($password !== 'password')$passError = 'Invalid Password'; 
} 
?> 
<!DOCTYPE html> 
<html xmlns='http://www.w3.org/1999/xhtml' xml:lang='en' lang='en'> 
    <head> 
    <meta http-equiv='content-type' content='text/html;charset=utf-8' /> 
    <title>Login</title> 
    <style type='text.css'> 
     @import common.css; 
    </style> 
    </head> 
<body> 
    <form name='input' action='<?php echo $_SERVER['PHP_SELF'];?>' method='post'> 
    <label for='username'></label><input type='text' value='<?php echo $username;?>' id='username' name='username' /> 
    <div class='error'><?php echo $userError;?></div> 
    <label for='password'></label><input type='password' value='<?php echo $password;?>' id='password' name='password' /> 
    <div class='error'><?php echo $passError;?></div> 
    <input type='submit' value='Home' name='sub' /> 
    </form> 
    <script type='text/javascript' src='common.js'></script> 
</body> 
</html>

fonte

2017-01-06 14:44:38

1

Ecco un semplice script PHP per il login e una pagina che può essere raggiunto solo con gli utenti registrati.

login.php

<?php 
    session_start(); 
    echo isset($_SESSION['login']); 
    if(isset($_SESSION['login'])) { 
     header('LOCATION:index.php'); die(); 
    } 
?> 
<!DOCTYPE html> 
<html> 
    <head> 
    <meta http-equiv='content-type' content='text/html;charset=utf-8' /> 
    <title>Login</title> 
    <meta charset="utf-8"> 
    <meta name="viewport" content="width=device-width, initial-scale=1"> 
    <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css"> 
    </head> 
<body> 
    <div class="container"> 
    <h3 class="text-center">Login</h3> 
    <?php 
     if(isset($_POST['submit'])){ 
     $username = $_POST['username']; $password = $_POST['password']; 
     if($username === 'admin' && $password === 'password'){ 
      $_SESSION['login'] = true; header('LOCATION:admin.php'); die(); 
     } { 
      echo "<div class='alert alert-danger'>Username and Password do not match.</div>"; 
     } 

     } 
    ?> 
    <form action="" method="post"> 
     <div class="form-group"> 
     <label for="username">Username:</label> 
     <input type="text" class="form-control" id="username" name="username" required> 
     </div> 
     <div class="form-group"> 
     <label for="pwd">Password:</label> 
     <input type="password" class="form-control" id="pwd" name="password" required> 
     </div> 
     <button type="submit" name="submit" class="btn btn-default">Login</button> 
    </form> 
    </div> 
</body> 
</html>

admin.php (registrati solo negli utenti possono accedervi)

<?php 
    session_start(); 
    if(!isset($_SESSION['login'])) { 
     header('LOCATION:login.php'); die(); 
    } 
?> 
<html> 
    <head> 
     <title>Admin Page</title> 
    </head> 
    <body> 
     This is admin page view able only by logged in users. 
    </body> 
</html>

fonte

2017-04-13 16:20:32 Dhyey

Problemi correlati

 Problemi correlati