Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <html>
- <head>
- <title>התחברות לפאנל</title>
- <link rel="stylesheet" href="style/style.css" media="screen" />
- </head>
- <body>
- <div id="title"></div>
- <form method="post">
- <input class="label" type="text" name="user" value="שם משתמש" />
- </br>
- <input class="label" type="password" name="pass" value="סיסמא" />
- <input class="submit" type="submit" name="submit" value="התחבר" />
- </form>
- </body>
- </html>
- <?php
- include ("../config.php");
- if (isset($_POST['submit']))
- {
- /*** Secure vars ***/
- $user = mysqli_real_escape_string($db, $_POST['user']);
- $pass = mysqli_real_escape_string($db, $_POST['pass']);
- $result = mysqli_query($db,"SELECT * FROM `admin` WHERE `username` = '{$user}'AND`password` = MD5('{$pass}') LIMIT 1;");
- if (1 == mysqli_num_rows($result)) // mysqli_num_rows = ספירת העמודות כתוצאה. למשל אם ההתחברות נכונה זה יצא 1.
- {
- $myrow = mysqli_fetch_array($result);
- $username = $myrow['username'];
- $password = $myrow['password'];
- $lvl = $myrow['level'];
- /*
- עכשיו מגיע החלק בהשארת ההתחברות. זה טוב שהוא הצליח להתחבר , אבל מה זה עוזר אם הוא לא יצליח לגשת לשום דבר בגלל שהוא לא מחובר? מה הוא יצטרך כל פעם לשים סיסמה כדי לגשת? זה קשה מדי. פה מגיעה העוגייה.
- */
- echo 'התחברת בהצלחה. ';
- setcookie("lvl", $lvl,time() + (86400 * 30));
- setcookie("username", $username,time() + (86400 * 30));
- header("Location: index.php");
- // העוגייה הזאת מכילה עכשיו את רמת ההרשאות של המשתמש.
- // עכשיו כשנלך לדף השני , ההתחברות תישאר. כשתתקדם קצת בידע תדע שעוגיה כזאת לא מספיקה לא מבחינה בטיחותית , ולא מבחינת ערכים. זה להדגמה בלבד.
- }
- else
- {
- echo "שם המשתמש או הסיסמא אינם נכונים !";
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement