Log in system

1.     CREATE TABLE `brugere` (
2.     `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
3.     `brugernavn` VARCHAR( 255 ) NOT NULL ,
4.     `password` VARCHAR( 255 ) NOT NULL
5.     )
6.  
7.  
8.  
9. ____________________________________
10.  
11.     <html>
12.     <head>
13.     <title>Opret bruger</title>
14.     </head>
15.     <body>
16.     <h1>Opret bruger</h1>
17.     <form action="indsaet.php" method="post">
18.     Brugernavn: <input type="text" name="brugernavn">
19.     <br>
20.     Password: <input type="password" name="password">
21.     <br>
22.     Gentag password: <input type="password" name="gentag">
23.     <br>
24.     <input type="submit" value="Opret">
25.     </form>
26.     </body>
27.     </html>
28. _____________________________________
29.  
30.     <?
31.     $brugernavn = $_POST["brugernavn"];
32.     $password = $_POST["password"];
33.     $gentag = $_POST["gentag"];
34.     $errorCount = 0;
35.     if($brugernavn == "")
36.     {
37.     echo "Du skal indtaste et brugernavn.<br>";
38.     $errorCount++;
39.     }
40.     if($password == "")
41.     {
42.     echo "Du skal indtaste et password.<br>";
43.     $errorCount++;
44.     }
45.     if($gentag == "" || $gentag != $password)
46.     {
47.     echo "De to passwordfelter skal have ens indhold.<br>";
48.     $errorCount++;
49.     }
50.     mysql_connect("host","brugernavn","password");
51.     mysql_select_db("database");
52.     if($errorCount == 0)
53.     {
54.     $password = SHA1($password);
55.     $insert = mysql_query("INSERT INTO brugere (brugernavn,password) VALUES ('$brugernavn','$password')");
56.     if(!$insert)
57.     echo "Der skete en fejl. Prøv igen. <a href=\"javascript:history.back(-1)\">Tilbage</a><br>";
58.     else
59.     echo "Brugeren blev oprettet. <a href=\"index.php\">Forside</a><br>";
60.     }
61.  
62.  
63.     ?>
64.  
65. Der hvor der stå SHA1 kan du også ville at bruge md5 men det ikke lige så godt som sha1.. :) jeg vil klart sige at du skal bruge sha1 :)
66.  
67.  
68.  
69.     <html>
70.     <head>
71.     <title>Login</title>
72.     </head>
73.     <body>
74.     <h1>Login</h1>
75.     <form action="login.php" method="post">
76.     Brugernavn: <input type="text" name="brugernavn">
77.     <br>
78.     Password: <input type="password" name="password">
79.     <br>
80.     <input type="submit" value="Opret">
81.     </form>
82.     </body>
83.     </html>
84.  
85.  
86.  
87.     <?php
88.     session_start();
89.     mysql_connect("host","brugernavn","password");
90.     mysql_select_db("database");
91.     $bruger = $_POST["brugernavn"];
92.     $pass = $_POST["password"];
93.     $error = "";
94.     $userQuery = mysql_query("SELECT id,brugernavn,password FROM brugere WHERE brugernavn='$bruger'");
95.     if(mysql_num_rows($userQuery) != 1)
96.     {
97.     $error .= "Brugeren eksisterer ikke.<br>";
98.     }
99.     else
100.     {
101.     $userArray = mysql_fetch_array($userQuery);
102.     if($userArray["password"] != MD5($pass))
103.     {
104.     $error .= "Password og brugernavn passer ikke sammen.<br>";
105.     }
106.     }
107.  
108.     if($error != "")
109.     {
110.     echo $error . "<a href=\"javascript:history.back(-1);\">Tilbage</a>";
111.     }
112.     else
113.     {
114.     $_SESSION["logged_in"] = 1;
115.     $_SESSION["user_id"] = $userArray["id"];
116.     header("Location: user.php");
117.     }
118.     ?>
119.  
120.  
121.  
122.  
123. Beskyttede sider
124.  
125.  
126.     <?
127.     session_start();
128.     if($_SESSION["logged_in"] == 1)
129.     {
130.     $userQuery = mysql_query("SELECT * FROM brugere WHERE id='$_SESSION[user_id]'");
131.     $userArray = mysql_fetch_array($userQuery);
132.     // Eksempel på indhold
133.     echo "Hej " . $userArray["brugernavn"] . "!
134.    <br>
135.    og velkommen til denne beskyttede side.";
136.     }
137.     else
138.     {
139.     echo "Du skal være logget ind for at se denne side.";
140.     }
141.     ?>