Mailinglisten-Archive |
hi barb, auf der login-page hast du zwei input-fields, username/password, welche dann an die seite gesendet werden, die das ganze validiert. dort suchst du in der db-table mit den usern/paswörtern nach einem datensatz, wo beide übergebenen variablen mit den db-werten übereinstimmen: $dbQuery = "SELECT COUNT(<irgendeincolumnnameindertabelle>) AS anzUebereinstimmungen FROM <tabellennamen> WHERE <feldnamenuser> LIKE '" . $variablennamenuser . "' AND <feldnamenpassword> LIKE '" . $variablennamenpassword . "'"; du erhälst dann eine einzige result-row zurück, und die hat nur ein feld, 'anzUebereinstimmungen'. ist anzUebereinstimmungen == 1, so stimmen die angaben des users, und du kannst ihm die berechtigung geben. am besten behandelst du noch die username- und die passwort-variable mit mysql_escape_string(), so kann niemand die db räumen. wie verschlüsselst du das password? die passwort-variable musst du in diesem falle natürlich auf gleichen wege verschlüsseln wie die, die in der db gespeichert ist. so, have fun gruss mario -- mario aeby, neuenegg http://www.eMeidi.com
php::bar PHP Wiki - Listenarchive