Inloggning

Ni skall gör en inloggning med hjälp av $_SESSION

- Ni skall gör en inloggning där ni skall verifiera er mot en textfil.
ex på hur textfilen skulle kunna se ut:
UserID:Login:Password:FirstName:LastName

42:jf@park.se:002e23b9512c2b19a361d0fa9d7207e91c14c61a:Joakim:Forsgren
43:helen@park.se:6469cae2f553d304b9fdfc5c08fe688f83a0ed79:Helen:Forsgren
44:eva@park.se:3da1befff5b5c75e2e99948ffb230642c19fac6a:Eva:Nilsson
45:stina@park.se:4889652664bdfe4b09d848ed403c2698cf79edb1:Stina:Fina

- Lösenord skall sparas krypterat, i exemplet ovan med sha1.
- Ni skall kolla om man är inloggad via en $_SESSION variabel.
- Om man inte är inloggad skall en login form visas där man erbjuds att logga in.
- Om man är inloggad ska man ha möjlighet att logga ut.

Sen min Inloggning!

Ett bra sätt att lösa uppgiften är att använda sig av 3 filer.

start.php

• starta session
• kollar om man är inloggad if($_SESSI…
• Om nej: visar login form, action='do_login.php'
• Om ja: visa form för att logga ut, action='do_logout.php'

do_login.php

• I denna fil skall det inte finnas någon html
• Kollar om login och password matchar någon användare
• Om det stämmer, starta session och sätt $_SESSION variabler och hoppa sen till start.php
• Om det inte stämmer hoppa till start.php, header('location: start.php')

do_logout.php

• I denna fil skall det inte finnas någon html
• starta session och ta bort den, session_destroy();
• hoppar sedan till start.php, header('location: start.php')

- Om man inte finns som användare skall man kunna lägga till sig själv via ett formulär.
- Sätt för att kunna stänga av användare som man inte vill skall kunna logga in mer.
- Sätt att hantera användare som har glömt sitt lösen, tänk på att man inte skall kunna ändra någon annans lösenord…!!