Logowanie....Userzy....Rejestracja...

[Świerzak 0]

Mam taki problem ze chcialbym zrobic na swojej stronie miec normalne logowanie userow... niewiem jak zrobic to w fotmie takiej ze po zalogowaniu na kazdej stronie user dziala pod swoja nazwa.. razem ze swoimi danymi.. a po wylogowaniu jako np. gosc

 

[b4rtaz 0]

Na plikach:

 

każdy user ma osobny plik, gdzie będą przechowywane powiedzmy 3 informacje.

user_czy_admin|hasło_md5|ostatnie_logowanie|

 

Odczyt pliku i rozdzielenie informacji:

 

$login_file = file($wprowadzony_login.".txt");

$login_explode = explode("|",$login_file[0]);

Później:

 

$dostep=0; //czyli gosc

if ($login_explode[1]==md5($wpowadzone_haslo))

{

if ($login_explode[0]==0)

{

$dostep=1; //czyli user

}

else if ($login_explode[0]==1)

{

$dostep=2; //czyli admin

};

};

 

I teraz cały system będzie się opierał na tych trzech zasadach,

$dostep=0; // gosc

$dostep=1; // user

$dostep=2; // admin

 

Jakieś tam menu i np. coś takiego:

 

 

if ($dostep==1)

{

echo "<a href=\"link\">Dodaj nowego posta</a>";

}

else if (dostep==2)

{

echo "<a href=\"link\">Dodaj nowego posta</a> <a href=\"link\">Usun wszystkie posty</a>";

} else

{

echo "Aby napisać posta trzeba się zarejestrować";

}

 

Najlepiej sesje podtrzymywać na ciasteczkach.

 

Sposob wtłaczania informacji o loginie i haśle (czyli zmiennych $wprowadzony_login i $wpowadzone_haslo ) zaostawiam dla Ciebie.

 

BTW: większość kodów pisalem z palca.

[EF 0]

A po co trzymac sesje w ciastkach?

Sesje sa poto, zeby wykluczyc mozliwosc podrabiania cookies.

 

Dodatkowo, nie bedziesz musial pisac zadnych exploitow zeby wyciagnac z pliku textowego hash sesji. Wystarczy, ze zaczniesz podgladac pliki uzytkownikow...

[SHAAAADOW 0]

No ale z ciasteczkami to stypa jest......