Advertisement
Guest User

Untitled

a guest
Dec 10th, 2018
146
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.09 KB | None | 0 0
  1. <html>
  2. <head>
  3. <title>התחברות לפאנל</title>
  4. <link rel="stylesheet" href="style/style.css" media="screen" />
  5. </head>
  6. <body>
  7. <div id="title"></div>
  8. <form method="post">
  9. <input class="label" type="text" name="user" value="שם משתמש" />
  10. </br>
  11. <input class="label" type="password" name="pass" value="סיסמא" />
  12. <input class="submit" type="submit" name="submit" value="התחבר" />
  13. </form>
  14. </body>
  15. </html>
  16.  
  17.  
  18. <?php
  19. include ("../config.php");
  20.  
  21.  
  22.  
  23. if (isset($_POST['submit']))
  24. {
  25. /*** Secure vars ***/
  26.  
  27. $user = mysqli_real_escape_string($db, $_POST['user']);
  28. $pass = mysqli_real_escape_string($db, $_POST['pass']);
  29.  
  30.  
  31. $result = mysqli_query($db,"SELECT * FROM `admin` WHERE `username` = '{$user}'AND`password` = MD5('{$pass}') LIMIT 1;");
  32. if (1 == mysqli_num_rows($result)) // mysqli_num_rows = ספירת העמודות כתוצאה. למשל אם ההתחברות נכונה זה יצא 1.
  33. {
  34. $myrow = mysqli_fetch_array($result);
  35. $username = $myrow['username'];
  36. $password = $myrow['password'];
  37. $lvl = $myrow['level'];
  38. /*
  39. עכשיו מגיע החלק בהשארת ההתחברות. זה טוב שהוא הצליח להתחבר , אבל מה זה עוזר אם הוא לא יצליח לגשת לשום דבר בגלל שהוא לא מחובר? מה הוא יצטרך כל פעם לשים סיסמה כדי לגשת? זה קשה מדי. פה מגיעה העוגייה.
  40.  
  41.  
  42.  
  43. */
  44. echo 'התחברת בהצלחה. ';
  45. setcookie("lvl", $lvl);
  46. setcookie("username", $username);
  47. header('Location: index.php');
  48. // העוגייה הזאת מכילה עכשיו את רמת ההרשאות של המשתמש.
  49. // עכשיו כשנלך לדף השני , ההתחברות תישאר. כשתתקדם קצת בידע תדע שעוגיה כזאת לא מספיקה לא מבחינה בטיחותית , ולא מבחינת ערכים. זה להדגמה בלבד.
  50.  
  51. }
  52. else
  53. {
  54. echo "שם המשתמש או הסיסמא אינם נכונים !";
  55. }
  56. }
  57. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement