Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- include('../config.php');
- $userid =$_POST['userid'];
- $psw =$_POST['psw'];
- $refid =$_POST['refid'];
- $capt =$_POST['capt'];
- $op =$_GET['op'];
- /* Pekerjaan Rumah mu ya tri, coba teruskan kode untuk memeriksa apakah captcha yang dimasukan itu bener atau tidak
- * buat dulu tabel security seperti pada contoh di database mu
- * ambil parameter refid dari login.php (<input type="hidden" ....) contoh $refid =$_POST['refid'];
- * cek di database dengan menggunakan parameter di atas
- * periksa apakah hidden teks sama dengan yng dimasukan user (<input type="text" name="capt">) contoh $capt =$_POST['refid'];
- *
- */
- if($op=="in"){
- $cekCapt = mysql_query("SELECT * FROM security WHERE referenced='$refid' AND hiddentext='$capt'");
- //menggunaka variabel $cek2 supaya gk bentrok.
- if(mysql_num_rows($cek2)=='1'){//jika berhasil akan bernilai 1
- //do nothing lah
- }else {
- die("captcha salah <a href=\"javascript:history.back()\">kembali</a>");
- }
- $cek = mysql_query("SELECT * FROM user WHERE username='$userid' AND password='$psw'");
- if(mysql_num_rows($cek)=='1'){//jika berhasil akan bernilai 1
- $c = mysql_fetch_array($cek);
- $_SESSION['userid'] = $c['username'];
- $_SESSION['level'] = $c['level'];
- if($c['level']=="admin"){
- header("location:homeadmin.php");
- }else if($c['level']=="user"){
- header("location:homeuser.php");
- }
- }else{
- die("password salah <a href=\"javascript:history.back()\">kembali</a>");
- }
- }else if($op=="out"){
- unset($_SESSION['userid']);
- unset($_SESSION['level']);
- header("location:login.php");
- }
- ?>
Add Comment
Please, Sign In to add comment